Re: owa - kennwort ändern - fehlermeldung
- From: "Karl-Heinz" <karl@xxxxxxxxx>
- Date: Thu, 28 Aug 2008 10:28:21 +0200
hallo chrisitian,
mit auch nicht, es lag definitiv an der fehlenden ca bei mir.
trotzdem danke und gruss, Karl-Heinz
"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> schrieb im Newsbeitrag news:uuzpdKiBJHA.2712@xxxxxxxxxxxxxxxxxxxxxxx
Hallo zusammen,
könnte folgender KB Artikel vielleicht weiterhelfen?
http://support.microsoft.com/kb/945814/de
Gruß
Christian
"Jens Baier" <jensbaier@xxxxxxxxxxxx> schrieb im Newsbeitrag news:emeGaMcBJHA.1012@xxxxxxxxxxxxxxxxxxxxxxxHi,
egal welche isa2006-edition, das passwort-ändern-feature funktioniert erst dann einwandfrei, wenn ich im intranet eine domänenintegrierte ca aufsetze.
oder ein self signed Computer-Certificate auf allen DC und ISA trusted dem self signed certificate!
meine interpretation:
sobald ich in der fba des isas mein passwort ändern will, dann baut der isa einen ldaps-connect zum ad (sprich dc) auf um den passwort-change stellvertretend für den client durchzuführen. warum das nicht mit der windows authentication alleine funzen kann, keine ahnung!
ACK, ich denke mal, es hat was mit der FBA am ISA zu tun, aber was?
1. installation domänenintegrierte stamm-ca. am besten auf einer maschine, wo ein iis drauf läuft, dann steht euch für weitere denkbare optionen eine webbasierte oberfläche zur verfügung. "denke dran jost": nach installation der ca kann die kiste nicht mehr umbenannt werden. aus letztem grund und weil die namen eh nicht mehr geändert werden habe ich häufiger in kundenprojekten oben genannte ca auf einem dc installiert, sofern passende ressourcen vorhanden waren.
ACK, nur mit der Anmerkung das die Moeglichkeit besteht, eine CA jederzeit "Umziehen" zu lassen!
2. nach installation patchen, rebooten.
3. sobald die ca wieder online ist, sämtliche dcs rebooten.
oder warten, das Root CA Zertifikat wird ueber Auteonrollment auf alle DC und Clients der Domaene gebracht. Das kann allerdings dauern.
4. css-server rebooten (isa-enterprise-edition). sicher ist sicher.
5. isas rebooten.
ja, damit die ISA das RootCA Certificate in den Trusted Root Store bekommen.
6. password-change sollte jetzt funktionieren.
Jaeh, so funzt es!
auch sehr strange: mit der standard-edition des isas hat das ganze bei meinem kunden funktioniert, ohne das dort eine ca vorhanden wäre. hier kann ich mir nur vorstellen, das vielleicht einer der dcs ein compizertifikat vorweisen kann (aus früheren implementationen oder was weiss ich woher).
harte nuss find ich.
absolut strange
--
Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de
.
- References:
- owa - kennwort ändern - fehlermeldung
- From: Karl-Heinz
- Re: owa - kennwort ändern - fehlermeldung
- From: Jens Baier
- Re: owa - kennwort ändern - fehlermeldung
- From: Karl-Heinz
- Re: owa - kennwort ändern - fehlermeldung
- From: Karl-Heinz
- Re: owa - kennwort ändern - fehlermeldung
- From: Karl-Heinz
- Re: owa - kennwort ändern - fehlermeldung
- From: Jens Baier
- Re: owa - kennwort ändern - fehlermeldung
- From: Jens Baier
- Re: owa - kennwort ändern - fehlermeldung
- From: Christian Gröbner [MVP]
- owa - kennwort ändern - fehlermeldung
- Prev by Date: Re: Domino Server veröffentlichen
- Next by Date: Re: fritz box und isa vpn???
- Previous by thread: Re: owa - kennwort ändern - fehlermeldung
- Next by thread: Re: owa - kennwort ändern - fehlermeldung
- Index(es):
Relevant Pages
|
