|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Цент сертификации, вопросик. |
|
2012 R2 - Цент сертификации, вопросик.
|
Новый участник Сообщения: 32 |
Профиль | Отправить PM | Цитировать Домен поднят на 2012 r2, в домене развернул CA, юзерам раздал сертификаты, все пашет, юзеры могут шифровать почту, проходит авторизацию, подписывать документы.
Сертификат с сервера садиться в Личное, но при замене компьютера юзеру или смены юзером компьютера, сертификат не устанавливается в хранилище. Это фича или баг, или где то не поставлена галочка? |
|
Отправлено: 11:05, 10-06-2015 |
Старожил Сообщения: 212
|
Профиль | Отправить PM | Цитировать autoenrollment настраивали?
|
Отправлено: 17:48, 10-06-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать да, на шаблоне сертификата
|
Отправлено: 05:52, 11-06-2015 | #3 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата Mega_Demon:
|
|
------- Отправлено: 10:57, 11-06-2015 | #4 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Telepuzik, да
|
|
Отправлено: 11:42, 11-06-2015 | #5 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата Mega_Demon:
Пара вопросов: 1. У Вас настроены перемещаемые профили? 2. В свойствах шаблона сертификата стоит галка Do not automatically reenroll if a duplicate certificate exists in Active Directory или нет? |
|
------- Последний раз редактировалось Telepuzik, 11-06-2015 в 14:30. Отправлено: 13:07, 11-06-2015 | #6 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать компьютеры
Policies - Windows Settings - Security Settings - Public Key Policies/Trusted Root Certification Authorities корневой сертификат тут пользователи Policies - Windows Settings - Security Settings - Public Key Policies/Certificate Services Client - Auto-Enrollment Settings Policy Setting Automatic certificate management Enabled Option Setting Enroll new certificates, renew expired certificates, process pending certificate requests and remove revoked certificates Enabled Update and manage certificates that use certificate templates from Active Directory Enabled Log expiry events, and, for user policy, only show expiry notifications when the percentage of remaining certificate lifetime is 10% Additional stores to log expiry events Display user notifications for expiring certificates in user and computer MY store Disabled упс не очень получилось |
Отправлено: 14:27, 11-06-2015 | #7 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Цитата Telepuzik:
еще стоит галка, Publish certificate in Active Directory/ |
|
Отправлено: 11:43, 15-06-2015 | #8 |
Старожил Сообщения: 212
|
Профиль | Отправить PM | Цитировать Цитата Mega_Demon:
Сертификат с сервера садиться в Личное » Если открыть оснастку Сертификаты и посмотреть физическое расположение сертификатов в Личное, то видно что сертификаты прописываются в реестре, следовательно при замене компа реестр создается по новой, сертификат не установится. При перемещаемом профиле сертификат скорее всего перенесется (пока нет возможности проверить). |
Отправлено: 19:42, 15-06-2015 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Темы и Стили - вопросик | glebkox | Тест-форум | 3 | 14-02-2014 15:56 | |
Sharepoint - не запускается цент администрирования sharepoint 2010! | kerimkulov | Другие серверные продукты | 1 | 23-12-2011 07:09 | |
[решено] вопросик 2 | ur6iux | Тест-форум | 2 | 16-07-2010 08:33 | |
[решено] Вопросик | xp9 | Тест-форум | 1 | 30-06-2010 14:03 | |
Вопросик | ALLY | Вебмастеру | 6 | 13-01-2005 00:00 |
|