Verzeichnisdienstzuordnung

[wolli1 10]

Hallo,

 

ich bin schon länger lesendes Mitglied im Forum und möchte heute erstmals eine Frage stellen.

 

Folgens Zenario:

 

- Server 2003 R1 DC mit Root CA

- Server 2003 R1 Mitgliedserver IIS 6.0

- 1 Testclient ist Win XP SP2 Mitglied

- 1 Testclient ist Win XP SP2 nicht Mitglied

 

 

Aufgabe (und Problem):

 

Die Clients sollen auf eine Webseite des Mitgliedservers zugreifen und sich dabei im AD mittels

 

Zertifikat authentifizieren. Genau das funktioniert nicht, weder auf dem Migliedclient noch auf

 

dem alleinstehenden.

 

Es wurden alle erforderlichen zertifikate installiert. Das Zertifikat wird beim Zugriffsversuch

 

zwecks Authentifizierung angeboten. Nach 3 Versuchen kommt die Seite: Sie haben nicht die

 

erforderliche Berechtigung.......

 

 

Im AD wurde das jeweilige Benutzerzertifikat ordnungsgemäß per Namenszuordnung einem Konto

 

zugeordnet.

Auf dem IIS wurde der Haken bei >>Windows-Verzeichnisdienstzuordnung aktivieren<< gesetzt, ebenso

 

>>Integrierte Windowsauthentifizierung<<.

Es wurden alle einigermaßen sinnvolle Varianten auf der Registerkarte >>Sichere Kommunikation<<

 

durchprobiert. Alles ohne Erfolg. Die Authentifizierung mittels Benutzername und Passwort klappt

 

einwandfrei:

 

 

Ich bin gespannt ob jemand dieses Problem lösen kann.

 

mfG

Wolfgang