Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Distribution d'un certificat

Modérateurs : Modérateurs, Modérateurs_Systèmes

Distribution d'un certificat

Message par fifi811 » Lun 27 Juin 2016, 9:02

Bonjour,

J'essai en vain de distribuer un certificat aux ordinateurs clients à l'aide d'une stratégie de groupe en suivant la procédure https://technet.microsoft.com/fr-fr/library/cc731253(v=ws.10).aspx
J'ai créé un objet de stratégie de groupe juste pour la distribution du certificat. Ne fonctionne pas !
J'ai paramétré le certificat dans l'objet de stratégie de groupe qui est en "premier", "appliqué" . Ne fonctionne pas !

J'ai pas mal cherché sur le web sans succès...
Merci pour votre aide

Fifi
fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Re: Distribution d'un certificat

Message par Timil » Lun 27 Juin 2016, 11:17

Salut

Tes machines sont dans le même domaine que l’autorité de certification interne?
Ils sont capables d'obtenir manuellement des certificats de cette dernière?
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17006
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Distribution d'un certificat

Message par fifi811 » Lun 27 Juin 2016, 11:38

Timil,

Mes machines sont bien dans le même domaine que l'autorité de certification interne.
Elles sont bien capables d'obtenir manuellement des certificats internes puisqu'on se sert du certificat de notre serveur AD pour la signature électronique des documents.

fifi
fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Re: Distribution d'un certificat

Message par Timil » Lun 27 Juin 2016, 14:02

Salut

Retire déjà le "appliqué" qui peut poser pb plus tard (c'est "Ne pas passer outre" qui est la bonne traduction, merci Microsoft pour ce "appliqué" à la c...)

GPRESULT /R sur les postes pour voir si elle est recue et appliquée?
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17006
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Distribution d'un certificat

Message par fifi811 » Mar 28 Juin 2016, 11:55

Bonjour,

J'ai désactivé le "appliqué" et fait un GPRESULT /R.
J'ai comme information pour ma GPO sur la distribution du certificat :
"Filtrage : Non appliqué (vide)"

Alors que j'ai bien renseigné le certificat dans cette stratégie ???

Fifi
fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Re: Distribution d'un certificat

Message par Timil » Mar 28 Juin 2016, 12:00

Salut

Copie ton résultat stp.

Merci
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17006
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Distribution d'un certificat

Message par fifi811 » Mer 29 Juin 2016, 8:37

Bonjour,

Le résultat de la commande GPRESULT /R


Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001

Jeu créé le 29/06/2016 … 08:34:27



Données RSOP pour GET\PHB sur GET140216 : mode journalisation
--------------------------------------------------------------

Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.1.7601
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\PHB
Connexion via une liaison lente ? : Non


PARAMÔTRES UTILISATEURS
------------------------
CN=PHILIPPE BEZIAT,OU=Users_Castres_profil_local_HAUT,DC=get,DC=org
Heure de la dernière application de la stratégie de groupe : 29/06/2016 … 07:46:34
Stratégie de groupe appliquée depuis : HADDOCK.get.org
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaineÿ: GET
Type de domaine : Windows 2000

Objets Strat‚gie de groupe appliqués
-------------------------------------
GPO_Castres_Hight
GPO_IMP_C224
GPO_config_navigateur_web
GPO_raccourcis_sur_le_bureau
Default Domain Policy

Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------

Stratégie de groupe locale
Filtrage : Non appliqué (vide)

GPO_certificat_fortigate
Filtrage : Non appliqué (vide)

GPO_impression
Filtrage : Non appliqué (vide)

L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Admins du domaine
Tout le monde
Utilisateurs du Bureau … distance
Administrateurs
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Utilisa. du domaine
GS_Informatique
GET_castres
GET_ELEC
GS_Internet
GS_VPN
GS_SG
1-GET_Castres
Production
Groupe de réplication dont le mot de passe RODC est refusé
Niveau obligatoire élevé

Merci.

Fifi
fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Re: Distribution d'un certificat

Message par fifi811 » Mer 13 Juil 2016, 10:53

Personne à une idée ?
Merci.

fifi
fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Re: Distribution d'un certificat

Message par Timil » Mer 13 Juil 2016, 12:22

Salut

GPO_certificat_fortigate
Filtrage : Non appliqué (vide)
Tu n'aurais pas fait une erreur dans les paramètres de sécurité de la GPO (dernier onglet de la GPO dans GPMC.MSC)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17006
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Distribution d'un certificat

Message par fifi811 » Mer 13 Juil 2016, 15:36

Bonjour,

C'est ce que je me dis mais il me semble avoir bien renseigné les paramètres ...
Image

fifi
fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Re: Distribution d'un certificat

Message par fifi811 » Mer 13 Juil 2016, 15:37

fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Re: Distribution d'un certificat

Message par Timil » Mer 13 Juil 2016, 17:42

Je ne vois pas tes images, utilises la fonction du forum stp.
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17006
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Distribution d'un certificat

Message par fifi811 » Lun 18 Juil 2016, 7:56

Bonjour,

Une copie écran des paramètres pour la distribution du certificat

GPO.jpg [ 56.33 Kio | Consulté 3984 fois ]



fifi
fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Re: Distribution d'un certificat

Message par Timil » Lun 18 Juil 2016, 11:57

Relance ton GPResult en mode admin, on ne voit que les GPO users alors que c'est une GPO ordinateur :D
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 17006
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Distribution d'un certificat

Message par fifi811 » Lun 18 Juil 2016, 13:41

J'ai lancé la commande GPRESULT /R en mode administrateur et pourtant le résultat semble être le même !! :(

Outil de r‚sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001

Jeu cr‚‚ le 18/07/2016 … 13:42:49



Donn‚es RSOP pour GET\PHB sur GET140216 : mode journalisation
--------------------------------------------------------------

Configuration du systŠme d'exploitation : Station de travail membre
Version du systŠme d'exploitation...... : 6.1.7601
Nom du site............................ : Premier-Site-par-defaut
Profil itin‚rant : N/A
Profil local........................... : C:\Users\PHB
Connexion via une liaison lente ? : Non


ParamŠtre de l'ordinateur
--------------------------
CN=GET140216,OU=PC_Castres_bureaux,DC=get,DC=org
Heure de la derniŠre application de la strat‚gie de groupe : 18/07/2016 … 12:46:15
Strat‚gie de groupe appliqu‚e depuis : HADDOCK.get.org
Seuil de liaison lente dans la strat‚gie de groupe : 500 kbps
Nom du domaine.........................ÿ: GET
Type de domaine........................ : Windows 2000

Objets Strat‚gie de groupe appliqu‚s
-------------------------------------
Default Domain Policy
InstallationCertificatRacineHADDOCK
Strat‚gie de groupe locale

Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
car ils ont ‚t‚ refus‚s
-----------------------------------------------------------------------------------
GPO_impression
Filtrage : Non appliqu‚ (vide)

L'ordinateur fait partie des groupes de s‚curit‚ suivants
---------------------------------------------------------
Administrateurs
Tout le monde
Utilisateurs
RESEAU
Utilisateurs authentifi‚s
Cette organisation
GET140216$
Ordinateurs du domaine
Niveau obligatoire systŠme


PARAMÔTRES UTILISATEURS
------------------------
CN=PHILIPPE BEZIAT,OU=Users_Castres_profil_local_HAUT,DC=get,DC=org
Heure de la derniŠre application de la strat‚gie de groupe : 18/07/2016 … 12:39:30
Strat‚gie de groupe appliqu‚e depuis : HADDOCK.get.org
Seuil de liaison lente dans la strat‚gie de groupe : 500 kbps
Nom du domaineÿ: GET
Type de domaine : Windows 2000

Objets Strat‚gie de groupe appliqu‚s
-------------------------------------
GPO_Castres_Hight
GPO_IMP_C224
GPO_config_navigateur_web
GPO_raccourcis_sur_le_bureau
Default Domain Policy

Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
car ils ont ‚t‚ refus‚s
-----------------------------------------------------------------------------------
InstallationCertificatRacineHADDOCK
Filtrage : Non appliqu‚ (vide)

Strat‚gie de groupe locale
Filtrage : Non appliqu‚ (vide)

GPO_certificat_fortigate
Filtrage : Non appliqu‚ (vide)

GPO_impression
Filtrage : Non appliqu‚ (vide)

L'utilisateur fait partie des groupes de s‚curit‚ suivants
----------------------------------------------------------
Admins du domaine
Tout le monde
Utilisateurs du Bureau … distance
Administrateurs
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifi‚s
Cette organisation
LOCAL
Utilisa. du domaine
GS_Informatique
GET_castres
GET_ELEC
GS_Internet
GS_VPN
GS_SG
1-GET_Castres
Production
Groupe de r‚plication dont le mot de passe RODC est refus‚
Niveau obligatoire ‚lev‚

Fifi
fifi811
Senior
Senior
 
Message(s) : 302
Inscription : Jeu 01 Juin 2006, 10:17
Localisation : TARN

Suivant

Retour vers GPO/GPP

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 11 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive