Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Zertifikate automatisch erwerben

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie, welche Voraussetzungen erfüllt sein müssen, um das automatische Erwerben eines Zertifikats zu implementieren.
05:31

Transkript

Welche Voraussetzungen es braucht, um das automatische Erwerben eines Zertifikats zu implementieren, zeige ich Ihnen in diesem Video. Zuerst brauche ich die Gruppenrichtlinienverwaltung und ein entsprechendes Gruppenrichtlinienobjekt. Das habe ich bereits vorbereitet. Ich habe das Gruppenrichtlinienobjekt Codesignatur - Powershell. Mit einem Rechtsklick wähle ich Bearbeiten. Ich öffne diese Konsole. Und nun navigiere ich zum Benutzerkonfigurations-Anteil und wähle Richtlinien. Dann weiter unter Windows-Einstellungen und Sicherheitseinstellungen. Hier kann ich die öffentlichen Schlüssel konfigurieren. Und ich möchte den Zertifikatdienstclient, Sie sehen hier Zertifikatregistrierungsrichtlinie, aktivieren. Ich wähle von Nicht konfiguriert die Option Aktiviert aus. Nun habe ich die Standardimplementation, dass ich über Active Directory die entsprechenden Informationen verteilen möchte. Wähle Übernehmen und OK. Zudem möchte ich die Automatische Registrierung implementieren. Auch da wähle ich Aktiviert. Und nun habe ich die Möglichkeit Abgelaufene Zertifikate erneuern, ausstehende Zertifikate aktualisieren und gesperrte Zertifikate entfernen. Genau das möchte ich umsetzen. Ebenfalls möchte ich Zertifikate, die Zertifikatvorlagen verwenden, aktualisieren. Ich kann auch eine weitere Entscheidung treffen zu der Protokollierung. Wie viel möchte ich da in Prozent protokollieren? Sie können diesen Wert ändern. Sie können auch einen zusätzlichen Speicher hinzufügen, falls Sie das möchten. In meinem Fall sind diese Konfigurationen so okay. Ich wähle Übernehmen und OK. Diese Konfiguration ist für den Benutzerkonfigurations-Anteil. Wenn Sie also ein Zertifikat verteilen möchten, müssen Sie darauf achten, dass das Zertifikat für die Benutzerkonfiguration entsprechend hinterlegt wurde. Sie können diese Konfiguration auch im Computerkonfigurations-Anteil umsetzen. Dann wählen Sie Richtlinien Sicherheitseinstellungen. Und auch hier haben Sie die Richtlinien für öffentliche Schlüssel. Und ebenfalls können Sie hier die entsprechenden Parameter setzen. Der nächste Punkt, ist wichtig, dass Sie das Zertifikat darauf vorbereiten, dass es auch die Berechtigung hat für das automatische Registrieren. Dazu wechseln Sie in die Konsole Zertifizierungsstelle. Das mache ich gleich. Dann wähle ich Zertifikatvorlagen. Ich wähle Verwalten. Und dann gehe ich zu meinem Zertifikat Codesignatur Powershell. Mit einem Rechtsklick wähle ich Eigenschaften. Und dann im Register Sicherheit, da muss ich angeben, dass zum Beispiel jetzt im meinem Fall Authentifiziert Benutzer das Recht haben, dieses Zertifikat automatisch zu registrieren. Das bedeutet, ich kann das über die Gruppenrichtlinie umsetzen. Das müssen Sie beachten, wenn Sie mit den Gruppenrichtlinien arbeiten wollen. Diese Konfiguration ist bereits umgesetzt. Das ist also bestens vorbereitet. Ich schließe diese Konsole und ich öffne nochmal die Gruppenrichtlinienverwaltung. Und Sie sehen auch hier, dieses Gruppenrichtlinienobjekt ist bereits mit der Domäne verknüpft. Dieses Gruppenrichtlinienobjekt wird also direkt auf die Domäne angewendet. Nun wechsle ich zum client01, melde mich mit einem Benutzer an. Und dann schauen wir, ob dieses Zertifikat auch tatsächlich beim Benutzer im lokalen Zertifikatspeicher abgelegt ist. Ich befinde mich hier auf client01. Ich habe mich angemeldet als Fred Clever. Das können wir gleich verifizieren. Wir sehen hier den Benutzer Fred Clever. Zuerst mache ich ein Gruppenrichtlinien-Update. Dazu verwende ich die Eingabeaufforderung mit erhöhten Rechten. Dann setze ich den entsprechenden Benutzernamen ein, um diese Konsole starten zu können. Und ich wähle gpupdate /force, damit diese Gruppenrichtlinien aktualisiert werden. Ist die Gruppenrichtlinie aktualisiert, dann starte ich eine Management-Konsole und suche das entsprechende Zertifikat. Diese Gruppenrichtlinien können im Hintergrund aktualisieren. Ich starte nun eine Management-Konsole. Mit Rechtsklick wähle ich Ausführen, dann mmc. Ich öffnen Datei Ich navigiere zu Zertifikate, wähle Hinzufügen. Und Sie sehen auch, hier ist der aktuelle Benutzer hinterlegt. Ich wähle OK. Ich öffne diese Konsole. Und nun schauen wir, ob dieses Zertifikat, welches wir mit der Gruppenrichtlinie verteilen, auch tatsächlich im Speicher des aktuellen Benutzers hinterlegt ist. Öffne diese Konsole, wähle Eigene Zertifikate und dann Zertifikate. Und Sie sehen hier, in der Tat, das Zertifikat ist vorhanden. Sie sehen auch hier, die Zertifikatvorlage ist basierend auf unserem Zertifikat Codesignatur - Powershell. Das automatische Verteilen über die Gruppenrichtlinie hat also bestens funktioniert. In diesem Video habe ich Ihnen gezeigt, wie Sie Zertifikate über die Gruppenrichtlinie verteilen können.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!