Artikel mit Tag domäne

Kurztipp: Firefox mit Windows Zertifikatspeicher in der Domäne nutzen

Firefox mit Windows Zertifikatspeicher zu nutzen ist sicherlich schon eine ältere Funktion (glaube das war Firefox 49). Ich bin aber erst gerade wieder darüber gestolpert.

Der Internet Explorer oder Chrome greifen in der Standardeinstellung auf die Windows System Zertifikate zurück. Firefox macht dies von Haus aus nicht. Hier muss unter about:config der Schlüssel

security.enterprise_roots.enabled auf true gesetzt werden.

zertifikate_firefoxDanach verfügt Firefox über die gleichen Zertifikate wie Windows selbst.

So könnten beispielsweise Zertifikate, welche in einer Domäne via GPOs ausgerollt wurden, im Firefox genutzt werden.

Um zu sehen welche Zertifikate im Store sind, kann unter Windows einfach certmgr.msc aufgerufen oder ein Blick in die Registry unter  HKLM:\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates geworfen werden.

Lösung - Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" oder "The trust relationship between this workstation and the primary domain failed".

Sobald dieser Fehler bei einer Windows Domänen Anmeldung auftaucht, ist etwas im Argen. 

Was im Endeffekt genau der Fehler für diese Meldung ist, kann viele Ursachen haben und soll hier nicht diskutiert werden. Viel wichtiger ist es eine Lösung zu finden, ohne das System zu beeinträchtigen. 

Befragt man Google, wird oft dazu geraten, die Domäne zu "rejoinen", d.h. den Rechner in eine Arbeitsgruppe zu nehmen und wieder in die Domäne aufzunehmen. So ein Schritt ist aber nicht zwingend nötig. Denn es reicht oftmals aus, das Client Passwort auf dem Domänencontroller zurückzusetzen.

Möglich ist dies via Powershell oder CMD.

Computer Passwort via Powershell zurücksetzen

  1. Als lokaler Admin anmelden
  2. Powershell als Administrator starten
  3. Befehl zum Zurücksetzen des Rechners eingeben
  4. Reset-ComputerMachinePassword -Server Domänencontroller  -Credential Domäne\Benutzer

  5. Rechner neu starten
  6. Als Domänenbenutzer anmelden

">powershell

Sollte keine Nutzerabfrage oder ein Fehler bei den Credentials kommen, könnt ihr die Abfrage einfach mit "Get-Credentials" starten oder das ganze in einer Variable abspeichern.

$PSCred = Get-Credential

Reset-ComputerMachinePassword -Server Domänencontroller -Credential $PSCred

Computer Passwort via CMD und NETDOM zurücksetzen

Es kann vorkommen, das der Befehl via Powershell nicht greift oder der Befehl je nach Betriebssystem angepasst werden muss. Darum gibt es die Möglichkeit, das gleiche Ziel mit dem Befehl NETDOM zu erreichen.

  1. Als lokaler Admin anmelden
  2. CMD als Administrator ausführen
  3. NETDOM RESETPWD /Server:Domänencontroler /UserD:Domänennutzer /PasswordD: Passwort

  4. Rechner neu starten
  5. Als Domänenbenutzer anmelden

cmd-reset

Seriennummern und Lizenzen im Netzwerk auslesen

Nachdem gestern lokale Lizenzen im Vordergrund standen, geht es heute um das Auslesen von Schlüsseln im Netzwerk. LicenseCrawler ist eine portables Tool, das nicht nur das Auslesen lokaler Lizenzen ermöglicht, sondern zusätzlich auch PCs im Netzwerk durchsucht. So werden Domänen PCs aufgelistet und können zentral von einem Rechner aus auf Lizenzen durchsucht werden.

remote_reg

Unterstützt werden neben Microsoft Produkten (Win95, 2000, XP, 2003, Vista, 2008, Windows 7) auch Adobe Programme. Die Bedienung ist denkbar einfach:

Unter "Computer" den gewünschten Rechner auswählen und loslegen. Zusätzlich zum Registrybereich "HKEY_LOCAL_MACHINE" kann auch die ganze Registrierung durchsucht werden, das lohnt sich aber nur im Einzelfall, denn in der Standardeinstellungen werden fast fast immer alle Seriennummern gefunden. Sollte es zu Problemen beim Scannen kommen, müsst ihr eure Rechte überprüfen, denn es werden Administrator Rechte benötigt.

Aktuelle Version des LicenseCrawler ist 1.4 Build-135 mit Unterstützung für MacBook Lizenzen.