none
.p12 Zertifikat unter Lokaler User > Eigene Zertifikate importieren per GPO RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo alle zusammen,

    ich versuche seit Tagen per Gruppenrichtlinien ein .p12 Zertifikat unter Zertifikate - Aktueller Benutzer > Eigene Zertifikate > Zertifikate zu importieren. Über die Gruppenrichtlinien kann ich aber nur auf Zertifikate - Lokaler Computer importieren.

    Das Zertifikat wird benötigt um über Chrome den Zugriff auf eine Website zu gestatten. Dies klappt aber nur, wenn man unter Eigene Zertifikate importiert.

    Über eine Hilfestellung wäre ich sehr dankbar.


    Mittwoch, 17. Juni 2020 16:48
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    a) Per Powershell-Script remote ausführen mit der entsprechenden Anmeldung des Users (leider scheitert das ja meist am Kennwort).

    b) Aufgabenplanung per GPO erstellen: Einmalige Ausführung (des ps1-Scripts) beim Anmelden (des Users).

    Donnerstag, 18. Juni 2020 08:54
    |
  • Question
    Anmelden
    0
    Anmelden

    a) Per Powershell-Script remote ausführen mit der entsprechenden Anmeldung des Users (leider scheitert das ja meist am Kennwort).

    bzw. an der Berechtigung des Users, PowerShell Remoting ohne lokale Adminrechte überhaupt zu benutzen.

    b) Aufgabenplanung per GPO erstellen: Einmalige Ausführung (des ps1-Scripts) beim Anmelden (des Users).

    Man könnte das aber auch als Login-Skript verpacken. In jedem Fall steht das Kennwort fürs Zertifikat im Skript im Klartext :-(

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 18. Juni 2020 09:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Beim Import eines Zertifikats habe ich da noch kein Kennwort benötigt.

    Und Lösung b) stammt i.w. aus einer deiner Antworten für eine ähnliche Situation (Logonscript: jedes mal, gpo Aufgabe: 1x bei Änderungen).

    Donnerstag, 18. Juni 2020 09:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Beim Import eines Zertifikats habe ich da noch kein Kennwort benötigt.

    Und Lösung b) stammt i.w. aus einer deiner Antworten für eine ähnliche Situation (Logonscript: jedes mal, gpo Aufgabe: 1x bei Änderungen).

    Doch, wenn Du einen Private Key einspielen musst, wird in der Regel ein Kennwort für das Zertifikatsfile verlangt. Hier geht es ja darum, dass der User sich später gegen eine Website authentifiziert, also muss er nen Private Key haben (.p12)

    Und ich habe ja auch nicht geschrieben, dass es besser ist, sondern dass es auch ein gangbarer Weg ist ;-) Im vorliegenden Fall ist der Unterschied ja der:

    • ein geplanter Task gilt pro Maschine, d.h. jeder User, der sich auf dieser Maschine anmeldet, bekommt das Zertifikat verabreicht
    • ein Login-Skript gilt pro User, d.h. ich kann damit sicherstellen, dass die User, die ich damit beglücken möchte, das Zertifikat auf jeder Maschine kriegen (wenn ich keine roaming Profile oder so etwas habe).

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 18. Juni 2020 09:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Nun, was summarisch betrachtet ja egal ist, da sich ja auf jeder betroffenen Maschine jeder User anmelden kann, kann ich es als Aufgabe (per GPO) oder als Loginscript (für jede Version) behandeln.

    Wenn ich mich später autentifiziere sollte ich mein Kennwort (auch per Zertifikat) ja nicht gespeichert haben.
    Und ich dachte eher an den Publicteil um überhaupt auf eine HTTPS-Seite zu kommen.

    Donnerstag, 18. Juni 2020 10:06
    |