Pfuscher 12 Geschrieben 8. Mai 2018 Melden Teilen Geschrieben 8. Mai 2018 vor 17 Minuten schrieb NorbertFe: Ist das eine Enterprise CA? Da sollte man das Root CA per Default doch nicht verteilen müssen, da es übers AD doch eh verteilt wird. Insgesamt ist mir persönlich das Problem aber noch nicht untergekommen. Hast du denn mehr Infos gesammelt? Ja ist Enterprise CA 2008R2. Hab das PKI Cert testweise in ne GPO geklebt. Rechner sind keine Clone, aber auch gemischt von der Installation her. Mal Hersteller Out of the Box und mal frisch vom Stick. Gleiche GPOs/OUs wie die "normalos". Mal reicht Rejoin der Domain, mal muss das CA Cert per Hand reingeklebt werden. Irgendwann ruckelt es sich dann ein. Betrift auch nur 2-4 Rechner auf 100 Clients über den Daumen. Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 8. Mai 2018 Melden Teilen Geschrieben 8. Mai 2018 Das ist einer der wenigen Prozess, der ein gpupdate /force erforderlich macht, und den man immer mal wieder braucht. Wenns trotz /force nicht ankommt (ohne dass man das per GPO verteilt), dann ist irgendwas anderes im Busch und man sollte mal schauen wo das Problem liegt. Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 8. Mai 2018 Melden Teilen Geschrieben 8. Mai 2018 Ist auf der CA das WebEnrollment installiert? https://social.technet.microsoft.com/wiki/contents/articles/7734.certificate-enrollment-web-services-in-active-directory-certificate-services.aspx Das hat sich übrigens zu 2008 (ohne R2) geändert und ist nicht kompatibel. Zitieren Link zu diesem Kommentar
edv-freak 10 Geschrieben 9. Mai 2018 Autor Melden Teilen Geschrieben 9. Mai 2018 Ich bin mir doch schon recht sicher, das es ein Bug mit Win10 mit Build1803 und Computerzertifikaten gibt! Vermutlich ist es nur noch nicht aufgefallen ? Auch kann eine bestimmte Konstellation die Ursache sein z.b. wie bei mir ehemalige 2008 R2 CA welche dann zur 2012 R2 wurde. Es wäre ja auch möglich das die Vorlagen andere Einstellungen haben wenn man z.b. Server 2012R2 als CA neu in Betrieb nimmt. Habe bei einem anderen Kunden mit SBS2011 mit Windows CA ein PC mit Win10 Build1803 in Betrieb genommen und dort werden auch keine Computerzertifikate angeboten. Dann zum Test eine alte Win 10 mit Build 1709 Version rein, welcher auch problemlos Zertifikate anfordern konnte. Zitieren Link zu diesem Kommentar
edv-freak 10 Geschrieben 10. Mai 2018 Autor Melden Teilen Geschrieben 10. Mai 2018 Scheinbar bin ich mit meinen Problem nicht alleine... https://social.technet.microsoft.com/Forums/windows/en-US/fc7162ed-c83a-4e41-bf2e-1e52158b99a2/windows-10-build-1803-unable-to-request-enterprise-ca-computer-certificates?forum=win10itprosecurity Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.