Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Zertifikatregistrierung und -erneuerung für Computer und Benutzer über Gruppenrichtlinien verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich mit den erforderlichen Schritten vertraut, um über Gruppenrichtlinien die Zertifikatregistrierung und -erneuerung für Computer und Benutzer zu verwalten.
04:44

Transkript

Zertifikatregistrierung und -erneuerung für Computer und Benutzer können über Gruppenrichtlinien umgesetzt werden. Wie das genau funktioniert, erkläre ich in diesem Video. Ich habe Zertifikate im Einsatz, welche bei Clients hinterlegt sind. Ich möchte, dass diese Zertifikate neu registriert werden. Das kann ich zuerst in dieser Konsole direkt umsetzen. Ich verwende dazu Zertifikatvorlagen. Mit einem Rechtsklick wähle ich Verwalten. Es startet die Zertifikatvorlagenkonsole. Und ich möchte zum Beispiel, dass dieses Zertifikat von Zertifikatinhabern erneut registriert wird. Wird also dieses Zertifikat eingesetzt, muss der Client zuerst bei der Zertifizierungsstelle sich neu registrieren, um das Zertifikat einsetzen zu können. Das ist eine erste Möglichkeit. Diese Möglichkeit ist allerdings sicherlich nicht effizient. Wenn Sie viele Zertifikate im Einsatz haben, dann wird es sicher sehr mühsam. Dabei hilft uns die Gruppenrichtlinienverwaltung, um genau das zu implementieren. Ich befinde mich auf meinem Domaincontroller dcsrv01, ich habe die Gruppenrichtlinienverwaltung gestartet. Ich erstelle ein neues Gruppenrichtlinienobjekt. Ich bestimme einen Namen, zum Beispiel wähle ich Codesignatur und dann Powershell. Ich möchte dieses Zertifikat erneut registrieren lassen und auch automatisch über die Gruppenrichtlinie verteilen. Dazu habe ich diesen Namen ausgewählt. Codesignatur - Powershell. Wunderbar. Nun bearbeite ich dieses Gruppenrichtlinienobjekt. Ich wähle mit einem Rechtsklick Bearbeiten aus. Und nun kann ich mit dem Gruppenrichtlinienverwaltungs-Editor dieses Objekt bearbeiten. Das Zertifikat Codesignatur ist für einen Benutzer ausgelegt. Aus diesem Grund wähle ich die Benutzerkonfiguration aus, navigiere zu Richtlinien. Ich wähle dann Windows-Einstellungen. Und dann wähle ich Sicherheitseinstellungen Und wir sehen hier bereits die Möglichkeit, Richtlinien für öffentliche Schlüssel zu bearbeiten. Ich wähle hier unter anderem die erste Richtlinie aus, Zertifikatdienstclient - Zertifikatregistrierungsrichtlinie. Mit einem Doppelklick kann ich nun diese Richtlinie aktivieren und ich wähle Aktiviert aus. Und wir sehen, auch hier haben wir bereits die Active Directory- Registrierungsrichtlinie. Genau diese möchte ich aktivieren und umsetzen. Ich wähle Übernehmen und OK. Ich möchte ebenfalls eine Automatische Registrierung konfigurieren. Mit einem Doppelklick auf diesen Eintrag wähle ich bei Konfigurationsmodell von Nicht konfiguriert Aktiviert aus. Und nun kann ich verschiedene Optionen deklarieren, zum Beispiel Abgelaufene Zertifikate erneuern, ausstehende Zertifikate aktualisieren und gesperrte Zertifikate entfernen. Alles automatisch. Brauche dazu nicht jedes Mal die Konsole von meiner Zertifizierungsstelle aufzurufen, um dieses Konfigurationen durchzuführen. Ich möchte ebenfalls Zertifikate, die die Zertifikatvorlagen verwenden, aktualisieren. Das habe ich Ihnen vorher bereits gezeigt. Ich habe die Zertifikatvorlagenkonsole geöffnet und dann auf dem entsprechenden Zertifikat mit einem Rechtsklick die Auswahl getroffen, dass ich das Zertifikat für alle registrierten Benutzer erneuern möchte. Das kann ich nun mit dieser Option direkt umsetzen. Ich kann die Ablaufereignisse protokollieren und Ablaufbenachrichtigungen anzeigen, wenn die verbleibende Zertifikatlebensdauer dem folgenden Prozentsatz entspricht. Das kann ich ebenfalls hier entsprechend bestimmen. Ich kann einen zusätzlichen Speicher hinterlegen, wenn ich das möchte. Und ich kann auch hier noch die Benutzerbenachrichtigung entsprechend aktivieren. Diese Konfiguration ist so weit okay. Für mich waren wichtig diese beiden Optionen, dass diese aktiviert sind. Ich wähle nun Übernehmen und OK: Nun kann ich den Gruppenrichtlinienverwaltungs-Editor wieder schließen. Sämtliche Vorbereitungen sind nun getroffen. Das Gruppenrichtlinienobjekt ist erstellt. Es ist mit der Domäne verknüpft. Und nun können diese Einstellungen über die Domäne verteilt werden. In diesem Video habe ich Ihnen gezeigt, wie Sie die Zertifikatregistrierung und -erneuerung mit der Gruppenrichtlinienverwaltung umsetzen können.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!