majoo 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Hallo, da mir in einem anderen Thread nicht geholfen wurde, hier nun ein neuer Ansatz: Unsere Domäne ist über 3 Jahre alt. Mich würde interessieren, ob bei euch auch das Wiederherstellungszertifikat abgelaufen ist. Zu finden ist es in der "Default Domain Policy" unter: Computerkonfiguration --> Windowseinstellungen --> Sicherheitseinstellungen --> "Richtlinien öffentlicher Schlüssel" --> "Agent für Wiederherstellung von verschlüsselten Daten" Weiss jemand im im Detail wie man das verlängern kann? majoo Zitieren
cyrus the virus 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Hi, soweit ich weiß gelten diese Zertifikate standartmäßig nur 2 oder 3 Jahre. Bekommst Du beim verschüsseln diese Meldung?: Die Wiederherstellungsrichtlinie für diesen Computer enthält ein ungültiges Wiederherstellungszertifikat.. Wenn ja mußt Du nen neues austellen. ;) Gruß Cyrus Zitieren
majoo 10 Geschrieben 31. August 2005 Autor Melden Geschrieben 31. August 2005 Danke für die Info, ja, das ist mein Problem. Und das nächste Problem ist, dass mir niemand im Detail sagen kann wie man so ein Zertifikat erstellt. Ich habe zwar ein Microsoft CA hier, aber sobald man mehr als nur ein Email-Zertifikat brauicht, ist die CA nicht sehr selbst erklärend. Ist hier jemand , der mir die Schritte erklären kann, damit ich ein Wiederherstellungszertifikat bekomme? majoo Zitieren
Christoph35 10 Geschrieben 31. August 2005 Melden Geschrieben 31. August 2005 Hi, eventuell ist das dann was für Dich: Win 2000 PKI Etwas weiter oben im Baum wird auch die Sache mit Recovery (Wiederherstellung) beschrieben. Christoph Zitieren
cyrus the virus 10 Geschrieben 31. August 2005 Melden Geschrieben 31. August 2005 Also, mal schaun ob ich das noch hinbekomme: 1. MMC sites und services dort geht´s Du unter Services auf Public Key Services und dann auf Certificte Templates. Da sollte es nen EFS und EFS Recovery Template geben. Dann in die eigenschaten des Templates und auf den Reiter Security. Dort musst Du jetzt den User eintragen und Ihm "grant enroll permission" erlauben. 2. Nun mit dem Browser auf das Virtuelle Verzeichnis der CA z.B: \\deineca\certsrv. Da kommt jetzt die Seite deiner CA. Hier klickst Du auf Zertifikat anfordern. Auf der nächsten Seite dann auf advanced und auf der nächsten dan auf use form. Dann im Dropdown das Zertifikat EFS aussuchen, encryption=Microsoft Base Cryptographic Provider und Schlüssellänge=1024 Das solte es gewesen sein. Kann es leider hier nicht test. aber so müßte es laufen. Gruß Cyrus Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.