raiserle 10 Geschrieben 15. Februar 2011 Melden Teilen Geschrieben 15. Februar 2011 Hallo. Wie der Titel schon sagt, ich möchte unsere Stammzertifikat per certutil installieren. Leider schlägt das als DomainAdmin fehl: %systemroot%\system32\certutil -addstore -f root h:\.....\stamm.cer "Zur Verwendung der ausgewählten Optionen werden Administratorrechte benötigt Verwenden sie einen Administratorbefehl, um diese Aufgabe abzuschließen Zertifikatsspeicher konnte nicht geöffnet werden. CertUtil: -addstoreBefehl ist fehlgeschlagen: 0x80070005 (WIN32: 5) CertUtil: Zugriff verweigert" Was habe ich bisher gemacht: UAC deaktiviert Benutzerkonto des DomainAdmins auch noch der Gruppe Administratoren hinzugefügt (DoppelMoppel :) ) Administrator - Konto aktiviert Wenn ich den ganzen Befehl als Administrator (das Konto, welches std. deaktiviert ist) ausführe - geht es. Ich hoffe - Ihr könnt mir weiterhelfen. Grüße ps: Weiß nicht, ob das relevant ist - aber "h:" ist ein Netzlaufwer. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. Februar 2011 Melden Teilen Geschrieben 15. Februar 2011 Nur so nebenbei: Wenn der PC Mitgleid eine Domäne ist und Du Deine CA richtig konfifiuert und installiert ist, wird das Root-Cert VOLLAUTOMATISCH über das AD veröffentlicht und kommt dann auch beim Client an. Möglicherweise kommen daher auch Deine Import-Probleme. Weitere Root-CA's lassen sich auch über eine Gruppenrichtlinie veröffentlichen. Certutil braucht man dafür eigentlich nicht, -zahni Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Februar 2011 Melden Teilen Geschrieben 15. Februar 2011 mach mal certutil -addstore -enterprise -f Root h:\... blub Zitieren Link zu diesem Kommentar
raiserle 10 Geschrieben 15. Februar 2011 Autor Melden Teilen Geschrieben 15. Februar 2011 Hi, blub, einfach nur genial. Thx. Aber warum darf ich es nur in den Unternehmensspeicher schmeißen? (Lassen alles über Batch laufen und bei XP gibs den Schalter nicht) @zahni: Hatte ich was von AD gesagt? Grüße Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. Februar 2011 Melden Teilen Geschrieben 15. Februar 2011 Ja, Du hast von "DomainAdmins" geschrieben. Zitieren Link zu diesem Kommentar
raiserle 10 Geschrieben 15. Februar 2011 Autor Melden Teilen Geschrieben 15. Februar 2011 Schon klar.. Samba kennst du nicht! Und nein: wir haben kein Samba4! Das schlimme ist - ich hatte nicht nach AD gefragt! Sondern nach dem CMD-Tool. Der Grund sollte bekannt sein. Also warum muss man da mit einer Antwort kommen - die nicht zur Frage passt? @blub: Egal, warum es nicht geht. Ich guck nun nach der "ver" - und führe die entsprechende Zeile aus. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.