lepfa 10 Geschrieben 28. Februar 2006 Melden Geschrieben 28. Februar 2006 Hallo zusammen, Win2k Server mit AD DNS RRAS und CA im native Mode ich weiß nicht warum der Reiter Zertifikate bei Benutzern im AD nicht angezeigt wird. Mit netdiag und dcdiag habe ich mal im trüben gefischt aber so richtig weitergeholfen hatte es nicht. Und irgendwie langweile ich bestimmt schon ein klein wenig ;) gruß Zitieren
IThome 10 Geschrieben 28. Februar 2006 Melden Geschrieben 28. Februar 2006 Active Directory Benutzer und Computer - Ansicht - Erweiterte Funktionen ?! Zitieren
lepfa 10 Geschrieben 28. Februar 2006 Autor Melden Geschrieben 28. Februar 2006 danke :wink2: Zitieren
lepfa 10 Geschrieben 28. Februar 2006 Autor Melden Geschrieben 28. Februar 2006 ich möchte nicht einen neuen Thread öffnen .. bei dem gleichen Server ist es mir unmöglich eine EAP Verbindung zu erstellen. Ein User erhält ein Userzertifikat der RRAS Server ist auf EAP Auth eingestellt. Bei Konfiguration EAP bei Rasrichtlinien wird das Identitätsnachweiszertifikat installiert aber nur dann vom RRA Server akzeptiert, wenn ich den Haken bei erweiterten Optionen nicht setze. Wenn ich den setze und die Einstellungen vornehme die der CA funktioniert RRAS nicht mehr .. Aber auch mit dem automatisch generierten Zertifikat ist eine Einwahl nicht möglich .. ich versteh es nicht .. Zitieren
IThome 10 Geschrieben 28. Februar 2006 Melden Geschrieben 28. Februar 2006 Haken bei erweiterten Optionen ? Zitieren
lepfa 10 Geschrieben 28. Februar 2006 Autor Melden Geschrieben 28. Februar 2006 wenn ich in der mmc auf dem Server .. unter eigene Zertifikate rechte Maustaste alle Tasks .. neues Zertifikat anfordern .. dann steht da zertifikatsvorlagen Domäncontroller und darunter erweiterte Option ,, wenn ich via Webanforderung für den User erweiterte Konfiguration bei der Zertifikatsanforderung nicht anwähle wird das Zertifikat mit 512 verschlüsselt .. bei erweitert kann ich 1024 auswählen .. so ist die CA auch eingestellt .. Microsoft Base Cryptographic Provider 1.0 1024 .. habe beides versucht Zertifikat mit 512 und 1024 aber keinen Erfolg .. der Domäncontroller ist Mitglied von RAS IAS Gruppe .. Domäncontroller und Zertifikatherausgeber .. wenn ich ganz ehrlich sein soll .. ich blick nicht mehr durch .. ich kann nirgends etwas finden wo ich die Konfig kontrollieren kann :suspect: Zitieren
grizzly999 11 Geschrieben 28. Februar 2006 Melden Geschrieben 28. Februar 2006 wenn ich via Webanforderung für den User erweiterte Konfiguration bei der Zertifikatsanforderung nicht anwähle wird das Zertifikat mit 512 verschlüsselt .. bei erweitert kann ich 1024 auswählen .. so ist die CA auch eingestellt .. Da geht es aber um den Schlüssel der CA selber, mit welchem die Zertifikate signiert werden. Das hat nichts mit der Schlüssellänge der ausgegebenen Zertifikate zu tun. wenn ich ganz ehrlich sein soll .. ich blick nicht mehr durch .. Nimm's mirt nicht überl, aber dieses Gefühl beschleicht mich auch :wink2: Drum will ich hier gar nicht auf irgendwelche herausgepickten Details eingehen. Ich empfehle dir aufgrund der brisanten Thematik, hier geht's schließlich um Sicherheit, und zwar in hohem Maße, dafür sind Zertifikate ja da, dann arbeite dich zuerst in die Materie ein. Die ist nicht ohne, und ohne tiefgreifendes Verständnis von Anfang an, würde ich auf die Sache keinenHeller setzen. Ein gutes Buch ist u.a. das hier: http://www.edv-buchversand.de/product.php?cnt=product&id=ms-973&lng=0 Bei Microsoft finden sich natürlich auch viele Papers, manhce auch sehr ausführlich, z.B. http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspx http://technet2.microsoft.com/WindowsServer/en/Library/091cda67-79ec-481d-8a96-03e0be7374ed1033.mspx .... grizzly999 Zitieren
lepfa 10 Geschrieben 28. Februar 2006 Autor Melden Geschrieben 28. Februar 2006 ich werd's versuchen :) Zitieren
lepfa 10 Geschrieben 1. März 2006 Autor Melden Geschrieben 1. März 2006 Guten Morgen. Auch auf die Gefahr hin für immer und ewig vom Forum gebannt zu werden :D bin gestern nach dem Beitrag vom Super Moderator völlig frustriert in die Wanne und den Rest des Abends mit meiner Freundin verbracht .. hoite Morgen auf Arbeit und (ich kann es nicht lassen zu lesen und zu probieren und das Forum zu nervern ;) ). Habe am Server nix verändert, einfach einen Client im LAN der nicht zur Domäne gehört. Zertifikat geholt .. PPTP eingericht und Auth EAP und der Computer wurde im Netzwerk registriert. ??? Einzigster Unterschied Client -> Router->Internet->Router->Server .. aber eine identische Konfig funktionierte mit einem anderen WIN2k Server auf den selben Wege. Gruß lepfa Zitieren
lepfa 10 Geschrieben 1. März 2006 Autor Melden Geschrieben 1. März 2006 Der DSL Router war der Übeltäter :( Obwohl der Passthrough PPTP L2TP unterstützt .. was aber ganz komisch ist. Ein baugleicher Router gleiche Firmware und Settings -> damit funktiniert es wunderbar .. werde wohl eine RMA Geschichte daraus machen .. sry für den nerv von mir Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.