Misiek 10 Geschrieben 2. Februar 2007 Melden Teilen Geschrieben 2. Februar 2007 Hallo, Ich habe ein funktionierendes AD, einen certserv, RADIUS usw Server installiert. Nun habe ich ein Problem, im AD befinden sich ca. 500 bis 1000 User. Diese sollen sich nun über IEEE 802.1x im Netzwerk Authentifizieren. Die Switche sind konfiguriert, und eine anmeldung mit verschiedenen Methoden (EAP,CHAP-Abfrage) funktioniert Einwandfrei. Nun ist das aber noch die halbe Miete, die Clients sollen sich nicht mit einer Abfrage Anmelden, sondern mit dem Besitz eines gültigen Zertifikats. Da hören aber leider meine MS Kenntnisse auf. Muss ich für alle Hosts das selbe cert benutzen, oder kann ich das mit Gruppen Steuern? z.B. Abteilungsbezogen... 1. Wie Ordne ich ein cert einer Gruppe von Usern zu? 2. Wie verteile ich beim ersten mal ein cert, ohne jeden Client manuell an zu fassen. 3. Wie erstelle ich ein Clientzertifikat? Ich kann problemlos ein Stammcert erstellen, und ein Usercert, aber ein Clientcert zu erstellen war mir bisher nicht möglich. MFG Michael Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 2. Februar 2007 Melden Teilen Geschrieben 2. Februar 2007 hallo du kannst anhand der GPO´s Computerzertifikate "austeilen" Computer cert AutoEnrollment ! Certificate Autoenrollment in Windows Server 2003 Dies wäre einmal der 1. Schritt ! lg edit: der ist auch interessant für dich Download details: IEEE 802.1X for Wired Networks and Internet Protocol Security with Microsoft Windows Zitieren Link zu diesem Kommentar
Misiek 10 Geschrieben 2. Februar 2007 Autor Melden Teilen Geschrieben 2. Februar 2007 Danke für die Links, ich blicke da aber im Moment absolut nicht mehr durch :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.