Wiederherstellungszertifikat 2003er Server

17/03/2009 - 20:56 von Otto Hahn | Report spam
Hallo,
ich bin leider bei meinem Problem noch nicht weiter, anbei nochmals die
Schritte die ich unternommen habe und die mich immer noch vor ein Problem
stellen.


Auslöser war das die Kollegen nicht mehr auf Ihre verschlüsselten Daten
zugreifen konnten, sie konnten sie zwar entschlüsseln aber nichts mehr in
die Verzeichnisse schreiben. Es kam die Fehlermeldung das ein ungültiges
Zertifikat vorliegen würde.

Der Certsrv làßt sich nicht aufrufen, da bekomme ich immer der Meldung das
es kein installierter Diesnt sei.

Ich habe dann als Administrator den CRTMGR aufgerufen und unter EIgene
Zertifikate/Zertifikate das abgelaufene Dateiwiederherstellungszertifikat
gelöscht.
Unter vertrauenswürdige Stammzertifikate habe ich das selbe gemacht.

Dann habe ich mit cipher/r ein neues Zertifikat erstellt und es an die
Stelle des alten importiert. Weiterhin habe ich dann im (Active-Directory
und Benutzer) in den Eigenschaften der Domàne bei der Gruppenrichtlinie in
der Default Domain Policy unter
Computerkonfiguration(Windows-Einstellungen/Richtlinie öffentlicher
Schlüssel/Verschlüselndes Dateisystem das Dateiwiederherstellungs-Zertifikat
importiert.
Weiterhin habe ich es auch unter Vertrauenswürdige Stammzertifikate
importiert.

Danach habe ich als Admin ein cipher/u laufen lassen.
Die Leute können jetzt zwar ohne Fehlermeldung verschlüsseln, aber ich kann
nicht mehr sichern.

Gruß
Otto
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
20/03/2009 - 15:07 | Warnen spam
Moin,

Otto Hahn schrieb:
Danach habe ich als Admin ein cipher/u laufen lassen.
Die Leute können jetzt zwar ohne Fehlermeldung verschlüsseln, aber ich kann
nicht mehr sichern.



was heißt "ich kann nicht mehr sichern"?

Allgemein rate ich dir, dich an einen Dienstleister zu wenden, der für
eure EFS-Nutzung eine tragfàhige PKI aufbaut. Auf diese Weise wirst du
nicht sinnvoll weiter mit EFS arbeiten können.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen