Nando

Danke für deine Auskunft reiche Hilfe olc Die Clients sind alle betroffen und werden nicht über einen Snapshot zurückgesetzt. Die Gültigkeitsdauer beträgt ein Jahr, im Computerzertifikattemplate. Dieser Wert ist grau hinterlegt und kann nicht geändert werden. Ist dies normal oder verwende ich das falsche Zertifikatstemplate? Den Haken habe ich jetzt entfernt und warte nun mal bis morgen erste Resultate ab. Nein bei der Serverumgebung handelt es sich um eine produktive Firmenumgebung. Was kann ich bei der Dienstaufteilung verbessern? Ist es nicht empfehlenswert, den Domänenkontroller und die Zertifizierungsstelle auf dem selben Server zu installieren? Mir ist durchaus bewusst, dass die Hilfestellung auf freiwilliger Basis beruht. Mit dem Termin wollte ich keinen Zeitdruck machen, sondern erwähnen, dass ich um jeden Input dankbar bin.

Guten Morgen liebes Forum Für meine Diplomarbeit habe ich für eine Firma ein Wirelesslan mit multiple SSIDs und RADIUS Authentifizierung aufgebaut. Alle Domänenclients sollen sich über ein Computerzertifikat am WLAN authentifizieren können. Dabei wird das Computerzertifikat jeweils über die GPO mittels Autoenrollment an die Clients ausgestellt. Der RADIUS wurde mit Microsoft NPS realisiert, die Zertifizierungsstelle läuft ebenfalls auf dem selben Microsoft Domänenkontroller. Das Projekt ist funktionstüchtig und arbeitet fein, jedoch wird jedem Computer pro Tag ein neues Zertifikat ausgestellt. Ein weiterer Fehler, der möglicherweise die selbe Ursache aufweist: Wird ein Zertifikat gesperrt, beanträgt der Client ganz einfach ein neues und hat dann wieder Zugriff ins WLAN, anstatt keine Berechtigungen mehr für die Authentifizierung zu haben. Ist dies ein Problem der Zertifizierungsstelle oder rolle ich die Zertifikate falsch aus? Ich bedanke mich bereits im Voraus für die Hilfe und wäre um eine rasche Antwort sehr dankbar, da ich morgen um 16:00 die Abgnahme des Projekts habe. Im folgenden Printscreen sind die beantragten Zertifikate für die Clients erkennbar. GPO Konfiguration