Hallo

folegend Frage: (alles nur ne testumgebung)

ich möchte Zerts zuweisen

wie hier zB
Galileo Computing :: Windows Server 2008 – 12.9 Autoenrollment

Konfiguration des Autoenrollments

werde ich Ihnen die Konfiguration des Autoenrollments für Benutzerzertifikate vorführen.

1 unter zertvorlagen kpoieren, anpassen
2 rechte setzten
3 unter Zerstelle/Zertvorlagen bekannt machen
4 und nun kommt die Frage

wie weise ich nun meine Vorlage einem user/ Client ... zu

Im Gruppenrichtlinienverwaltungs-Editor
unter computer/ benutzer
windows/sicherheit/ richtlinien öffentlicher schlüssel
kann ja ja NUR sagen
automatisch registrien abgeflaufene Zerts erneuer etc...

wie kann ich nur zb füe die User in der OU x oder clients in der OU y mein zert zuweisen?

oder bringe ich das autoenrollment (was für ALLE user oder lients ist) durcheinander ??

ich hoffe ihr bring licht ....

ps

wenn ich mein von mir eben ersttelltes zertifikat zuweisen will,
kommt ja das hier zum einsatz
In der Gruppenrichtlinienverwaltung erstellen Sie ein neues Gruppenrichtlinienobjekt und verknüpfen es mit einer oder mehreren Organisationseinheiten oder der Domäne
...
frage wie kann ich nun mein zert zuweisen?
ich habe
in der entsprechenenden OU einen link erstellt, gehe auf bearbeiten, bin dann im gruppenrichtlinien editor
benutzer (da smartcard anmeldung Zertifikat)
windows
sicherheitseinstellungen
richlinien öffentlicher schlüssel
unterneehmens vertrauen??
importieren?
und dann weiter
sind die Zertifikate *.stl dateien
zerts liegen doch normalerweise unter
windows/sys32/certsrv oder?