Hallo Christian,
diese Seite hatte ich bereits gefunden und durchgearbeitet. Die Schemaerweiterung habe ich nicht durchgeführt, da das AD bereits auf W2K8R2 ist. dazu habe ich eine neue GPO erstellt und genau diese Einstellungen vorgenommen.
Die Zertifikate liegen auch jeweils auf den lokalen Zertifikatsspeicher auf den Clients.
Nun hatt eich gestern mal mit ADSIEdit im AD rumgestöbert und gesehen, das das eine Attribut auf <not set> steht.
http://cid-8e1bca96e342f86e.photos.live.com/self.aspx/WebScreens/PKICR.jpg
Wenni chdas richtig sehe, scheint es aktiv zu sein, aber nicht ordnungsgemäß zu funktionieren. Auf dem zweiten Client ist ein älteres Zertifikat, was zwar eigentlich noch gülig wäre (vom Datum her), aber es als üngültig
angezeigt wird. Entferne ich das ältere Zertifikat auf dem zweiten Client, fordert dieser bei der nächstenAnmeldung ein neues an und nimmt nicht das aktuell gültige. Auch wenn der gleiche User auf dem ersten Client ordnungsgemäß
wieder abgemeldet ist.
Ich muss dazu sagen, das es sich hierbei um eine Entwicklungsumgebung handelt.
