Einzelnen Beitrag anzeigen
Alt 30.04.2020, 07:21   #8 (permalink)
Morphois
Tweaker
 
Benutzerbild von Morphois
 

Registriert seit: 26.02.2007
Beiträge: 785

Morphois sorgt für eine eindrucksvolle AtmosphäreMorphois sorgt für eine eindrucksvolle Atmosphäre

Standard AW: Exchange Zertifikat abgelaufen oder doch nicht?!

Zitat:
Zitat von Killerpixel Beitrag anzeigen
Natürlich auch möglich dass da mal irgendwann einer den roflcopter ausgepackt und die Dinger von Hand verteilt hat...aber GPO ist der richtige Ansatz.
Der Roflcopter ist leider ziemlich weit weggezogen sonst hätte ich den schon mehrmals an den Ohren herbeigezogen und ihn mit allen mir zu Verfügung stehenden Mitteln gezwungen seinen Bull-Shit zu korrigieren, den er hier verbrochen hat.

Es wird tatsächlich ein Zertifikat per GPO ausgerollt. Allerdings bringt das ein weiteres Ablaufdatum ins Spiel. Und, das ist nicht das Zertifikat für den Exchange (exchange.unsere-domain.de/local) sondern nur für den Server.
(S02 / S02.unsere-domain.local)

Zitat:
Zitat von Joshua Beitrag anzeigen
Habt ihr ne interne CA?
Dann muss da nix per GPO ausgerollt werden, außer dem Stammzertifikat der Domain.
Leider nicht.

Edit: Doch. Wir haben eine CA. (Ich könnte ihn würgen.)
Also ich hab mir jetzt mal die Zertifikate im MMC-SnapIn anzeigen lassen und komischerweise wird bei den Computerkonto-Zertifikaten das richtige gezogen, doch bei den Benutzerkonto-Zertifikaten weiterhin das abgelaufene.

Edit2: oh man... Ich könnte ihn ERwürgen...
Es werden insgesamt 11 Zertifikate in unterschiedlichen GPOs ausgerollt.
Am Besten ich fang nochmal von 0 an.
Schick alle in den Lockdown und bereite das die nächsten Wochen vor...

Geändert von Morphois (30.04.2020 um 12:08 Uhr)
Morphois ist offline   Mit Zitat antworten
2 Benutzer bedanken sich für den Beitrag:
Profi Overclocker (30.04.2020), poiu (04.05.2020)