Benutzer Zertifikat zuweisen ohne GPO

[rakli 13]

Hallo,

 

auf dem Server 2008 liegt eine verschlüsselte Datei Test.txt.

Ich will als Administrator einem Benutzer das Recht zuweisen auf die Datei zu zugreifen.

Dazu muss der Benutzer ein Zertifikat "Ermöglicht die Verschlüsselung der Daten auf dem Datenträger" besitzen.

 

Wie kann ich dem Benutzer das Zertifikat zuweisen?

Per GPO wäre ein Weg, dazu müste ich der Benutzer aber erst anmelden.

 

Gibt es einen anderen Weg? :confused:

 

 

Gruss

 

Rakli

[Operator 10]

Die alternative wäre es manuell zu tun.

Was spricht gegen die Richtlinie? Ist doch ein sauberer Weg.

 

Und so ein normaler Benutzer sollte sich ja auch irgendwann mal an einem PC anmelden, damit er überhaupt arbeiten und auf Dateien zugreifen kann. Würdest Du bitte ein wenig ausführen warum das nicht mit der Anmeldung gekoppelt sein kann/darf?

 

Andre

[rakli 13]

Hallio Andre,

 

stimmt, die Frage ist etwas praxisfern. :)

Ich bereite mich gerade auf die 70-642 vor und das Problem ist eher "theoretischer" Natur.

 

Aber wie weise einem Benutzer manuell ein Zertifikat zu, ohne sich dass er sich vorher anmeldet?

In "Active Directory-Benutzer und -Computer" steht mir ja kein Zertifikat zur Verfügung. :confused:

 

 

Rakli

[Operator 10]

Stimmt, eine eigenschaft dafür gibt es nicht.

ABER das zertifikat wird auch nicht im Benutzer Objekt im AD abgespeichert, sondern FÜR einen Benutzer in dessen Benutzerprofil (in einem geschützten Bereich der Registry, wenn ich mich recht entsinne).

 

Also, geht das nur manuell am PC oder halt automatisiert via GPO.

 

Gruß

Andre