Phantomias 10 Geschrieben 15. November 2010 Melden Teilen Geschrieben 15. November 2010 Hallo zusammen, ich hab mal eine Frage zu Credetial Roaming. Wir arbeiten nicht mit Roaming Profiles. Um aber sicher zu gehen, das die User immer ihr Zertifikat an ihrem Arbietsplatz haben, habe ich Credentials Roaming aktiviert. Vorweg: Das ganze findet derzeit nur in einer Entwicklungsumgebung statt und ist nicht produktiv. Was habe ich bisher getan: - CA auf W2k8R2 Enterprise installiert - Uservorlage auf Basis W2k3 erstellt - Autoenrollment aktiviert (funktioniert auch soweit) - GPO für Autoenrollment und Credential Roaming konfiguriert Als Client OS kommt bei uns XP SP3 zum Einsatz. Was funktioniert nicht: Wenn der User sich an einem Testclient anmeldet, holt er sich ein neues Zertifikat von der CA, sofern sein lokales nicht mehr gültig ist. Meldert sich der gleiche User auf dem anderen Testclient an, bekommt er wiederun ein neues Zertifikat, sofern sein lokales nicht mehr gültig ist. Roaming Profiles sind dafür gut und funktioniert auch, bekomme ich aber nicht genehmigt. Hab ich irgendwas übersehen? Grüße und Vielen Dank schon mal für Eure Unterstützung Zitieren Link zu diesem Kommentar
Phantomias 10 Geschrieben 15. November 2010 Autor Melden Teilen Geschrieben 15. November 2010 Nach etwas recherche muss ich feststellen, das das AD Flag "msPKI-CredentialsRoamingTokens" auf <not set> steht. Ich könnte mir durchaus vorstellen, das hier ein anderer Wert stehen muss. Leider kennt Google bisher diesen Begriff nicht. Hat jemand Erfahrungen oder ne Idee? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.