Certificates Credential Roaming
Hallo zusammen,
Kürzlich habe ich mich mal wieder mit Zertifikaten auseinandergesetzt. Dabei habe ich mich gefragt, wie man denn mit Benutzerzertifikaten umgeht, bei denen sich der Benutzermal hier und mal dort an einem Computer anmelden.
Die folgenden Links haben mir bei der Beantwortung der Frage geholfen.
- Configuring and Troubleshooting Certificate Services Client–Credential Roaming
http://technet.microsoft.com/en-us/library/cc700848.aspx - Credential Roaming
http://social.technet.microsoft.com/wiki/contents/articles/11483.credential-roaming.aspx - Enable Credential Roaming
http://technet.microsoft.com/en-us/library/cc771348.aspx
Zuerst habe ich für den Benutzer ein Userzertifikat ausgestellt. Im AD ist das Zertifikat unter "Published Certificates" aufgeführt, aber die Attribute msPKI* sind nicht gesetzt.
Nun aktiviere ich in der GPO "Credential Roaming"
Nach einem Neustart sind die msPKI Attribute gesetzt
Und die Benutzerzertifikate sind auch da, wenn ich mich auf einem anderen Computer einlogge
Grüsse
Andres Bohren
