Firefox mit Windows Zertifikatspeicher zu nutzen ist sicherlich schon eine ältere Funktion (glaube das war Firefox 49). Ich bin aber erst gerade wieder darüber gestolpert.
Der Internet Explorer oder Chrome greifen in der Standardeinstellung auf die Windows System Zertifikate zurück. Firefox macht dies von Haus aus nicht. Hier muss unter about:config der Schlüssel
security.enterprise_roots.enabled auf true gesetzt werden.
Danach verfügt Firefox über die gleichen Zertifikate wie Windows selbst.
So könnten beispielsweise Zertifikate, welche in einer Domäne via GPOs ausgerollt wurden, im Firefox genutzt werden.
Um zu sehen welche Zertifikate im Store sind, kann unter Windows einfach certmgr.msc aufgerufen oder ein Blick in die Registry unter HKLM:\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates geworfen werden.
"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" oder "The trust relationship between this workstation and the primary domain failed".
Sobald dieser Fehler bei einer Windows Domänen Anmeldung auftaucht, ist etwas im Argen.
Was im Endeffekt genau der Fehler für diese Meldung ist, kann viele Ursachen haben und soll hier nicht diskutiert werden. Viel wichtiger ist es eine Lösung zu finden, ohne das System zu beeinträchtigen.
Befragt man Google, wird oft dazu geraten, die Domäne zu "rejoinen", d.h. den Rechner in eine Arbeitsgruppe zu nehmen und wieder in die Domäne aufzunehmen. So ein Schritt ist aber nicht zwingend nötig. Denn es reicht oftmals aus, das Client Passwort auf dem Domänencontroller zurückzusetzen.
Sollte keine Nutzerabfrage oder ein Fehler bei den Credentials kommen, könnt ihr die Abfrage einfach mit "Get-Credentials" starten oder das ganze in einer Variable abspeichern.
Es kann vorkommen, das der Befehl via Powershell nicht greift oder der Befehl je nach Betriebssystem angepasst werden muss. Darum gibt es die Möglichkeit, das gleiche Ziel mit dem Befehl NETDOM zu erreichen.
Nachdem gestern lokale Lizenzen im Vordergrund standen, geht es heute um das Auslesen von Schlüsseln im Netzwerk. LicenseCrawler ist eine portables Tool, das nicht nur das Auslesen lokaler Lizenzen ermöglicht, sondern zusätzlich auch PCs im Netzwerk durchsucht. So werden Domänen PCs aufgelistet und können zentral von einem Rechner aus auf Lizenzen durchsucht werden.
Unterstützt werden neben Microsoft Produkten (Win95, 2000, XP, 2003, Vista, 2008, Windows 7) auch Adobe Programme. Die Bedienung ist denkbar einfach:
Unter "Computer" den gewünschten Rechner auswählen und loslegen. Zusätzlich zum Registrybereich "HKEY_LOCAL_MACHINE" kann auch die ganze Registrierung durchsucht werden, das lohnt sich aber nur im Einzelfall, denn in der Standardeinstellungen werden fast fast immer alle Seriennummern gefunden. Sollte es zu Problemen beim Scannen kommen, müsst ihr eure Rechte überprüfen, denn es werden Administrator Rechte benötigt.
Aktuelle Version des LicenseCrawler ist 1.4 Build-135 mit Unterstützung für MacBook Lizenzen.