Mac01 10 Geschrieben 20. Juni 2014 Melden Teilen Geschrieben 20. Juni 2014 Wir haben unseren Active Directory Zertifikats dienst von 2008 auf 2012 R2 Migriert. (Nach Anleitung von MS) mit Privaten Schlüßel und übername des Zertikatsdienst Namen. Hatt auch ales gut funktioniert, nur leider bringt sobald sich nun ein 2008 R2 Server ein Zertifikat anfordert bei ihm die Meldung "Das angegebene Netzkennwort ist falsch." Unser neuer Zertifats Server ist ein Windows 2012 R2 Die alten auch der alte Zertifikats Server sind Windows 2008 R2. Der alte Dienst wurde nach erfolgreicher Migration deinstalliert. Ich hoffe euch fällt etwas ein dazu Zitieren Link zu diesem Kommentar
Mac01 10 Geschrieben 21. Juli 2014 Autor Melden Teilen Geschrieben 21. Juli 2014 für den, den es interessiert. Die Lösung war folgende. Set HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters | DefaultEncryptionType to 0x24/0n18. Anscheinend ist ab 2012 eine Verschlüsselung von 24 bit und früher waren 18 bit außerdem müssen Rechte angepasst werden. in der Zertifizierungsstelle mussten die Rechte Anpassen rechte maus auf die Zertifizierungsstelle, reg Karte Sicherheit Administrator, domain-admins voll zugriff auf alles Authentifizierte Benutzer lesen und Zertifikat anfordern. Thema kann geschlossen werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.