Zitat:
Zitat von Killerpixel Natürlich auch möglich dass da mal irgendwann einer den roflcopter ausgepackt und die Dinger von Hand verteilt hat...aber GPO ist der richtige Ansatz. |
Der Roflcopter ist leider ziemlich weit weggezogen sonst hätte ich den schon mehrmals an den Ohren herbeigezogen und ihn mit allen mir zu Verfügung stehenden Mitteln gezwungen seinen Bull-Shit zu korrigieren, den er hier verbrochen hat.
Es wird tatsächlich ein Zertifikat per GPO ausgerollt. Allerdings bringt das ein weiteres Ablaufdatum ins Spiel. Und, das ist nicht das Zertifikat für den Exchange (exchange.unsere-domain.de/local) sondern nur für den Server.
(S02 / S02.unsere-domain.local)
Zitat:
Zitat von Joshua Habt ihr ne interne CA?
Dann muss da nix per GPO ausgerollt werden, außer dem Stammzertifikat der Domain. |
Leider nicht.
Edit: Doch. Wir haben eine CA. (Ich könnte ihn würgen.)
Also ich hab mir jetzt mal die Zertifikate im MMC-SnapIn anzeigen lassen und komischerweise wird bei den Computerkonto-Zertifikaten das richtige gezogen, doch bei den Benutzerkonto-Zertifikaten weiterhin das abgelaufene.
Edit2: oh man... Ich könnte ihn ERwürgen...
Es werden insgesamt 11 Zertifikate in unterschiedlichen GPOs ausgerollt.
Am Besten ich fang nochmal von 0 an.
Schick alle in den Lockdown und bereite das die nächsten Wochen vor...