Jump to content

AD RMS und Windows 7

Ninu

Von Ninu
in Windows 7 Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ninu Fellow

Ninu   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe da ein Problem, dass ich nicht verstehe was da schief ist:

Folgende Gegebenheiten:

 

Domäne 1 = User/Client-Domäne

Domäne 2 = AD RMS-Domäne

 

Die Domänen sind nicht "verheiratet" (kein Forest, kein Domänen-Vertrauen, o.ä)

In der Domäne 1 befindet sich ein konditioneller Forwarder auf die AD RMS -Domäne im DNS und ein SCP für das AD RMS

 

Beides mit Windows 2008 R2 DCs

 

Wenn sich ein User an einem XP-Client anmeldet und ein geschütztes Dokument öffnet wird er ganz brav nach dem Usernamen und dem Passwort für seinen User in der AD RMS-Domäne gefragt. Tippt er das ordentlich ein, wird das Dokument entschüsselt und er kann es lesen.

Wenn sich der gleiche User an einen Windows 7-Client anmeldet kommt nur die Meldung "Benutzerinformationen können zurzeit nicht überprüft werden. Möchten Sie diese(s) Dokument mit anderen Anmeldeinformationen öffnen?"

 

Klickt man auf "Ja" kommt noch ein "Der Dienst ist vorübergehend nicht verfügbar. Stellen Sie sicher, dass eine Verbindung mit diesem Server besteht. Dieser Dehler kann darauf zurückzuführen sein, dass Sie offline arbeiten, dass die Proxyeinstellungen die Verbindung verhindern oder dass Netzwerkprobleme auftreten."

 

Ich habe schon das INet durchforstet, den Proxy mal ganz abgeschaltet, so dass das ganze im Lan abläuft ohne, dass mir der Proxy dazwischen springen kann, Registry verglichen, etc...

 

Unterschiede sind:

Client A: Windows XP 32 Bit

Client B: Windows 7 64 Bit

 

Office ist jeweils in der 32-bit Version installiert.

 

Es wäre toll, wenn mir hier jemand auf die Sprünge helfen könnte.

 

Vielen Dank

 

Ninu



Was ich noch vergessen habe:

 

Wenn ich auf dem Windows 7 Client die Pipes (also z.B. https://<rms-cluster>/_wmcs/certification/certification.asmx) direkt aus dem IE heraus aufrufe werde ich nach dem Usernamen gefragt, nur aus Office heraus klappt es nicht.

 

Gruß

 

Ninu



Und noch etwas: Das Maschienen-Certifikat wird gezogen.

Link zu diesem Kommentar
Ninu Fellow

Ninu   10

Geschrieben
  • Autor
Geschrieben

Ok, Fall gelöst:

 

Obwohl alle Zertifikate des RMS-Servers und der dazugehörigen CA valide sind, wurde der Zugriff auf den Server durch eine GPO geblockt die auf gesperrte Server-Zertifikate prüft

Interessanterweise zog das nur, wenn man geschützte Dokumente öffnen wollte.

 

Rief man die beiden Pipes direkt aus dem IE auf wurde kein einziges Zertifikat geblockt.

 

Ich hoffe das hilft hier noch anderen.

 

Viele Grüße

 

Ninu

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...