70-293

[najaleon 10]

Hi,

 

ja ja der Bruno :-) es gibt mehrere Wege die nach Rom führen...

 

Bahnhof :confused::confused:

[Blackbit 10]

Da ich ja mit dem ablegen der Prüfungen verpflichtet bin den Mund zu halten kannst Du nicht erwarten dass ich etwas ausplappere.

 

Was ich damit sagen wollte ist das es immer mehrere wege gibt dieselbe Aktion auszuführen.

Denk nur mal an das schließen eines Fensters....

[najaleon 10]

Da ich ja mit dem ablegen der Prüfungen verpflichtet bin den Mund zu halten kannst Du nicht erwarten dass ich etwas ausplappere.

 

 

Das habe ich auch nicht erwartet und gestern habe ich dann gesehen, was mit Bruno gemeint ist. Mich würde es nur zu gerne interessieren, ob ich es letztlich richtig gemacht habe, was ich mir aber nicht vorstellen kann. Vielleicht kann mir einer eine PM dazu schreiben!

 

Ich habe die Prüfung übrigens mit 918 Punkten bestanden!

 

Ach ja, die Frage mit dem DHCP-Server war bei mir auch falsch, es stand Server 1 drin, obwohl definitiv Server 2 richtig wäre.

[DeDIC 10]

Ach ja, die Frage mit dem DHCP-Server war bei mir auch falsch, es stand Server 1 drin, obwohl definitiv Server 2 richtig wäre.

 

Jo, genau die hatte ich auch bei meiner Prüfung letzte Woche. Hab dazu einen Kommentar geschrieben.

 

5 Simulationen:

IIS GPO einstellen, Streaming Media entfernen, Zertifikat Codierung Benutzer Bruno,Zertifikat Sperren und Veröffentlichen, GPO auf die OU Legen GPO1,GPO2,GPO3,GPO4;

 

Das waren auch meine Prüfungssimus.

Achja: DIE Bruno...! :D

[GreenDevil 10]

Kann mir wer sagen wie ich die Eigenschaftenseite der RootCa sonst noch öffnen?

 

Oder ist die ACL auf einem Ordner hinterlegt, und wenn ja welcher?

[najaleon 10]

Würde mich immer noch interessieren, auch wenn ich die Prüfung bereits bestanden habe!

 

Ich denke einfach, daß es ein Fehler ist. Ich habe alles probiert, nix ging!

[Blackbit 10]

Wo fügt man den Mitglieder einer Gruppe hinzu oder Gruppen zu Gruppen?

[GreenDevil 10]

Naja, Benutzer und Gruppen... Aber es geht ja um die Berechtigung auf die Zertifizierungsstelle

[Blackbit 10]

Habt ihr den schon mal eine oder mehrere PKI Strukturen aufgebaut?

Eine Zertifzierungstelle eingerichtet und mal intesiv gespielt mit dem Ding?

[GreenDevil 10]

Moin,

 

neine Leider noch nicht so viel.

 

Komplette Strukturen noch nicht, nur alleinstehende CAs, für Smartcardanmeldungen und zum verschlüsseln von Websites/Intranetsites, aber keine grö0eren Szenarien, da wir dann meistens kommerzielle Zertifkate verwenden.

[GreenDevil 10]

Moin,

 

ich habe jetzt mal geschaut und mich acuh noch einmal belesen.

 

Es gibt ja die Gruppe Zertifkate Herausgeber, wäre das in dem Sinne? Wenn ich den User zum Mitglied mache? Und wäre das, dass gleiche wie der die Security Tab auf den Eigenschaften?

[Blackbit 10]

Hallo,

 

siehst du dass meine ich mit "probieren spielen"

wenn du das jetzt durchspielst was passiert dann?

 

@najaleon

Ich habe alles probiert, nix ging!

Nein hast du nicht.

[najaleon 10]

 

@najaleon

 

Nein hast du nicht.

 

Na sicher hab ich dat ;)

 

In der Simulation kann man definitiv nicht in der Zertifizierungsstelle die Eigenschaften des CA-Servers aufrufen. Dort würde man normalerweise die Rechte setzen.

 

Das es im AD eine Gruppe gibt, die man nehmen könnte, ist mir klar, nur weiß ich bis heute nicht, ob das so richtig ist!

[GreenDevil 10]

Ja genau das ist auch gerade mein Problem. Da diese Gruppe nicht die gleichen Rechte hat wie die Berechtigung auf der CA.

 

Da ist die Frag ob es nun wirklich so ist, was ich nicht glaube. Und wir sind wieder am Anfang, dass diese Frage verbugt ist und nicht gelösst werden kann oder Microsoft hat es so geplant, das man das wirklich so machen muss. Aber aus meiner sicht wäre das in der Praxis nicht das gleiche.

[Blackbit 10]

ach leute....

baut das doch einfach mal auf und nehmt mal mehr als eine Zertifizierungsstelle.

 

klinke mich jetzt aus.