none
Zertifikat via. GPO dauerhaft installieren RRS feed

  • Allgemeine Diskussion

  • Hallo,

    ist es möglich über eine GPO ein Zertifikat dauerhaft zu installieren? Ich benötige auf meinen Clients ein neues Trusted-Root-Zertifikat.

    Mein AD-Admin hat mir das Zertifikat über eine GPO eingespielt, was auch funktioniert hat. Leider verschwindet das Zertifikat wieder
    von dem Client, sobald der Computer in einen Container geschoben wird in dem die Policy nicht aktiv ist.

    Gibt es eine Möglichkeit ein Zertifikat über eine GPO auch dauerhaft zu installieren?

    Danke!



    • Bearbeitet T. Klein Dienstag, 19. März 2013 12:12
    • Typ geändert Alex Pitulice Freitag, 22. März 2013 09:01 Warten auf Feedback
    Dienstag, 19. März 2013 12:11

Alle Antworten

  • Am 19.03.2013 13:11, schrieb T. Klein:
    >
    > Gibt es eineMöglichkeit ein Zertifikat über eine GPO auch dauerhaft zu
    > installieren?
    >
     
    Soweit ich weiß "nein". Zertifikate aus GPOs kommen und gehen mit den GPOs.
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 19. März 2013 12:17
    Beantworter
  • Hi,

    Am 19.03.2013 13:11, schrieb T. Klein:

    Gibt es eine Möglichkeit ein Zertifikat über eine GPO auch dauerhaft zu installieren?

    Ja. Lass den Computer im Verwaltungsbereich der Richtlinie.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 19. März 2013 12:26
  • Hallo,

    Eine andere Möglichkeit wäre das Importieren mittels certutil
    (z.B. per Logon- / Startscript).

    http://www.networknet.nl/apps/wp/archives/2272


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Dienstag, 19. März 2013 14:05
    Beantworter
  • Moin,

    Am 19.03.2013 15:05, schrieb Matthias Wolf [MVP]:

    Eine andere Möglichkeit wäre das Importieren mittels certutil
    (z.B. per Logon- / Startscript).

    Dann lege ich noch einen drauf, falls es mehr als eins ist, das in die Vertrauenswürdigen Stammzerts muss.
    Stellen wir uns vor es gibt eine Share im Netz mit alle *.cer Dateien

    for %%c in (\\server\share\*.cer) do certutil -addstore -f Root "%%c"

    :-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 19. März 2013 16:07
  • Am 19.03.2013 schrieb T. Klein:

    ist es möglich über eine GPO ein Zertifikat dauerhaft zu installieren? Ich benötige auf meinen Clients ein neues Trusted-Root-Zertifikat.

    Mein AD-Admin hat mir das Zertifikat über eine GPO eingespielt, was auch funktioniert hat. Leider verschwindet das Zertifikat wieder
    von dem Client, sobald der Computer in einen Container geschoben wird in dem die Policy nicht aktiv ist.

    Wenn die GPO direkt auf der Domain verlinkt ist, spielt es keine Rolle
    ob der Rechner in andere OUs verschoben wird.

    Aber weshalb sollte ein Computerobjekt immer verschoben werden?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 19. März 2013 16:55

  • Aber weshalb sollte ein Computerobjekt immer verschoben werden?

    Gute Frage, nächste Frage:
    Warum verlinkt man dann die Policy nicht mit der OU, in der die Rechner verschoben werden? :-)

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Dienstag, 19. März 2013 18:51
    Beantworter
  • Am 19.03.2013 schrieb Matthias Wolf [MVP]:

    /Aber weshalb sollte ein Computerobjekt immer verschoben werden?/Gute Frage, nächste Frage:
    Warum verlinkt man dann die Policy nicht mit der OU, in der die Rechner verschoben werden? :-)

    Mir fallen durchaus Antworten darauf ein, aber ich halt mich zurück. ;)


    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you
    with experience.

    Dienstag, 19. März 2013 19:15
    Moderator
  • Am 19.03.2013 17:07, schrieb Mark Heitbrink [MVP]:
    > for %%c in (\\server\share\*.cer) do certutil -addstore -f Root "%%c"
     
    Endlich mal wieder ein echter Ritter der Kommandozeile :-))
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 19. März 2013 20:28
    Beantworter