msblog.eu

Root Zertifikat per Gruppenrichtlinie verteilen

2. February 2012 by Malte Schoch 1 Comment

Wenn Sie z.B. für Exchange eine neue Zertifizierungsstelle installieren, dann vertrauen die Clients dem neuen Root Zertifikat erstmal nicht. Somit würde es z.B. bei Exchange immer eine Fehlermeldung geben, wenn die Clients ihr Outlook starten.

Um dieses Problem schnell zu lösen, können Sie eine Gruppenrichtlinie erstellen, welche das Root Zertifikat bei der Anmeldung automatisch zu den Vertrauenswürdigen Stammzertifizierungsstellen des lokalen Computers hinzufügt.

Erstellen Sie dazu eine neue Richtlinie:

Und navigieren Sie danach zu folgender Richtlinie:
Computerkonfiguration -> Windows-Einstellungen -> Richtlinie für öffentlichen Schlüssel -> Vertrauenswürdige Stammzertifizierungsstellen

Dort importieren Sie einfach das Root Zertifikat der Domäne und die Clients bekommen dies entsprechend zugeteilt.

Filed Under: Windows Server Tagged With: GPO, Root CA, Zertifikate

Ein Blog über Exchange Server

Ein Blog über Exchange Server

Tags

Active Sync Adress Policy ADSI-Edit Berechtigungen BPA CAS CAS Array DAG Database Dienste Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Exclaimer Installation Internal Internet Explorer iPhone ISA / TMG Server Lizenzen Logs Mailbox Management Studio Migration Outlook 2007 Outlook 2010 Outlook 2013 Outlook Web Access Permission Powershell PST Public Folder Relay Security Service Packs SQL Server Transport Rules Uninstall Updates/Rollups Verteilergruppen Virtualisierung Windows Server 2012 Zertifikate Zertifizierungsstelle

Latest Posts

  • Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Exchange 2007 deinstallieren – Setup bleibt hängen
  • E-Mail bleibt im Postausgang hängen bei zusätzlichen Postfach
  • Ändern der Standardschrift in OWA für alle Benutzer
  • VMware Workstation – Not enough physical Memory

Links

  • Exchange Remote Connectivity Analyzer
  • Exchange Server Technet Forum
  • The Exchange Team Blog
  • Trageberatung in Kiel
  • Windows Server Catalog

Last Comments

  • Exchange Server 2010: Kein Login via OWA möglich. Fehlermeldung " ERR_RESPONSE_HEADERS_TRUNCATED" - doktorlatte und captain coffeedoktorlatte und captain coffee on Welche Exchange 2010 Systemdienste gibt es?
  • Peter on Ändern der Standardschrift in OWA für alle Benutzer
  • Anon on Berechtigung auf Postfach Ordner mit Hilfe der Powershell setzen
  • Patrick on Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Micha on Anzeige aller E-Mail Adressen in Exchange 2010

Copyright © 2025 · Outreach Pro on Genesis Framework · WordPress · Log in