Ik ben op dit moment bezig om certificaten uit te rollen binnen ons netwerk, dit wordt gedaan op een Windows 2003 SBS server. Hier is standaard de CA service geinstalleerd. Op dit moment worden er tijdens het inloggen netjes computer certificaten uitgedeeld (via GPO en automatisch inschrijven) en deze zie ik ook netjes overal terug komen. Tot nu toe geen problemen hiermee tegen gekomen en ook geen errors te vinden in de logboeken.
Nu willen we ook gebruikers certificaten uit gaan rollen, middels GPO (en automatisch inschrijven). Hiervoor heb ik het certificaat sjabloon "gebruiker" gekopieerd en ingesteld dat een bepaalde groep gebruikers automatisch ingeschreven mag worden.
Als ik nu naar de certificeringsinstantie ga, en dan certificaat sjablonen, moet ik hem hier nog toevoegen d.m.v. "Te verlenen certificaatsjablonen". Echter komt het zojuist gemaakte sjabloon hier niet tussen te staan en kan ik deze dus ook niet automatisch laten uitrollen.
Nu heb ik een tijdje gezocht op internet, en volgens mij ligt het eraan dat dit alleen ondersteund wordt in Windows 2003 advanced en niet binnen een SBS omgeving.
Wat me ook opvalt is dat ik alleen certificaten automatisch kan uitrollen als deze klein versie nummer 1 hebben, en de door mij aangepaste sjablonen krijgen automatisch versie nummer 2.
Klopt het dat dit inderdaad niet mogelijk is binnen SBS? En kunnen alle gebruikers dus eigenlijk alleen via handmatig inschrijven een user certificaat krijgen?
Is het anders nog een mogelijkheid om dit via een script (via login script) uit te laten voeren zodat het toch automatisch gaat?
Nu willen we ook gebruikers certificaten uit gaan rollen, middels GPO (en automatisch inschrijven). Hiervoor heb ik het certificaat sjabloon "gebruiker" gekopieerd en ingesteld dat een bepaalde groep gebruikers automatisch ingeschreven mag worden.
Als ik nu naar de certificeringsinstantie ga, en dan certificaat sjablonen, moet ik hem hier nog toevoegen d.m.v. "Te verlenen certificaatsjablonen". Echter komt het zojuist gemaakte sjabloon hier niet tussen te staan en kan ik deze dus ook niet automatisch laten uitrollen.
Nu heb ik een tijdje gezocht op internet, en volgens mij ligt het eraan dat dit alleen ondersteund wordt in Windows 2003 advanced en niet binnen een SBS omgeving.
Wat me ook opvalt is dat ik alleen certificaten automatisch kan uitrollen als deze klein versie nummer 1 hebben, en de door mij aangepaste sjablonen krijgen automatisch versie nummer 2.
Klopt het dat dit inderdaad niet mogelijk is binnen SBS? En kunnen alle gebruikers dus eigenlijk alleen via handmatig inschrijven een user certificaat krijgen?
Is het anders nog een mogelijkheid om dit via een script (via login script) uit te laten voeren zodat het toch automatisch gaat?
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
