Landschaftsgest 10 Geschrieben 12. Januar 2008 Melden Teilen Geschrieben 12. Januar 2008 Hallo zusammen. Ich habe da mal ein kleines Problem. Ich habe eine Zertifizierungstelle auf meinem Server eingerichtet, um den VPN-Zugang zertifikatsbasierend abzusichern. Es ist ein RAS-Server eingerichtet und eine Richtlinie erstellt worden. Die Standard-RAS-Richtlinien habe ich gelöscht. (HowTo von Gruppenrichtlinien - Übersicht, FAQ und Tutorials) Beim Testen der Funktion (internes LAN) habe ich dann allerdings feststellen müssen, dass der VPN-User (in extra OU, extra Gruppe, extra User) keine Berechtigungen hat, ein Zertifikat anzufordern. Die Site des Zertifikatsservers kann ich mit diesem User aufrufen. Dann komme ich genau bis "Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen". Auf der nächsten Seite sollte man die Optionen haben, wie das Zertifikat ausgestellt werden soll (welche Vorlage, Verschlüsselung, exportierbar etc.) Diese Site wird angezeigt mit der Fehlermeldung: "Es wurden keine Zertifikatvorlagen gefunden. Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten." Nun habe ich schon eine Weile gesucht aber nichts Gescheites gefunden. Mit einem Domänen-Admin klappt die Anforderung des Zertifikats. Die Fehlermeldung ist auch schon in dem HowTo erwähnt, allerdings stimmen die FQDNS überein. (mit ADSIEdit geprüft) Muss ja auch, da es mit einem Domänen-Admin klappt. Weiß nun momentan nicht, wo ich noch ansetzen könnte. Daher die Frage: Hat jemand einen Tipp, wie ich diese Problem beheben kann? Thx schon mal im Vorraus... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.