Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec un
certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain) pour
que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec un
certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain) pour
que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec un
certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain) pour
que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le conteneur
"Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain)
pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le conteneur
"Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:eZ3YyGXNGHA.1032@TK2MSFTNGP11.phx.gbl...
Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain)
pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le conteneur
"Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain)
pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement pas
voir cette CRL à chaque authentification. Il semble qu'il garde ce fichier
en "Cache" qqpart, et qu'il ne le récupère que toute les X heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:%Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le conteneur
"Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain)
pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement pas
voir cette CRL à chaque authentification. Il semble qu'il garde ce fichier
en "Cache" qqpart, et qu'il ne le récupère que toute les X heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" <emmanud@online.microsoft.com> wrote in message
news:%23TQLCTgNGHA.3896@TK2MSFTNGP15.phx.gbl...
Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le conteneur
"Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:eZ3YyGXNGHA.1032@TK2MSFTNGP11.phx.gbl...
Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain)
pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement pas
voir cette CRL à chaque authentification. Il semble qu'il garde ce fichier
en "Cache" qqpart, et qu'il ne le récupère que toute les X heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:%Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le conteneur
"Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif est
intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2. Je
constate qu'il faut attendre 24 heure (plus précisément le lendemain)
pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut la
diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement pas
voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:%Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif
est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut la
diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:Olq3vurNGHA.720@TK2MSFTNGP14.phx.gbl...
Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement pas
voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" <emmanud@online.microsoft.com> wrote in message
news:%23TQLCTgNGHA.3896@TK2MSFTNGP15.phx.gbl...
Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:eZ3YyGXNGHA.1032@TK2MSFTNGP11.phx.gbl...
Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif
est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut la
diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement pas
voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:%Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD avec
un certificat utilisateur. Tout marche bien, et le serveur de certif
est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire en
sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
MErci pour ton retour.
Le scénario de désactivation du compte n'est pas pratique. Par exemple si
la smartcard est perdue, alors on désactive le certificat... et
l'utilisateur peut se connecter avec son login et son mot de passe.
Ca permet de faire face au cas ou : "je l'ai perdu", "peut-etre qu'il est
à la maison", "ou dans ma voiture...".. bref tu vois.
Encore une fois ma CRL est bien ok, je vois le certificat révoqué
dedans... en revanche mon DC ne va pas prendre la dernière version.
Comment fais tu pour réduire cela à 1 h ?
MErci encore.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut
la diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement
pas voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:%Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD
avec un certificat utilisateur. Tout marche bien, et le serveur de
certif est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire
en sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
MErci pour ton retour.
Le scénario de désactivation du compte n'est pas pratique. Par exemple si
la smartcard est perdue, alors on désactive le certificat... et
l'utilisateur peut se connecter avec son login et son mot de passe.
Ca permet de faire face au cas ou : "je l'ai perdu", "peut-etre qu'il est
à la maison", "ou dans ma voiture...".. bref tu vois.
Encore une fois ma CRL est bien ok, je vois le certificat révoqué
dedans... en revanche mon DC ne va pas prendre la dernière version.
Comment fais tu pour réduire cela à 1 h ?
MErci encore.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" <emmanud@online.microsoft.com> wrote in message
news:O1FTP6sNGHA.2992@tk2msftngp13.phx.gbl...
Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut
la diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:Olq3vurNGHA.720@TK2MSFTNGP14.phx.gbl...
Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement
pas voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" <emmanud@online.microsoft.com> wrote in message
news:%23TQLCTgNGHA.3896@TK2MSFTNGP15.phx.gbl...
Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:eZ3YyGXNGHA.1032@TK2MSFTNGP11.phx.gbl...
Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD
avec un certificat utilisateur. Tout marche bien, et le serveur de
certif est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire
en sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
MErci pour ton retour.
Le scénario de désactivation du compte n'est pas pratique. Par exemple si
la smartcard est perdue, alors on désactive le certificat... et
l'utilisateur peut se connecter avec son login et son mot de passe.
Ca permet de faire face au cas ou : "je l'ai perdu", "peut-etre qu'il est
à la maison", "ou dans ma voiture...".. bref tu vois.
Encore une fois ma CRL est bien ok, je vois le certificat révoqué
dedans... en revanche mon DC ne va pas prendre la dernière version.
Comment fais tu pour réduire cela à 1 h ?
MErci encore.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut
la diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement
pas voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut alors
s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:%Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD
avec un certificat utilisateur. Tout marche bien, et le serveur de
certif est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire
en sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs ?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
J'en ai pas à l'heure actuelle sous les yeux.
Mais normalement ça devrait être dans la console certificate server, click
droit sur le répertoire Revoked Certificates, propriétés.
Sur un Certificate server 2003, il y a 2 options, une pour la longévité de
la CRL, une pour la longévité de la delta crl.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:eE%23e$MErci pour ton retour.
Le scénario de désactivation du compte n'est pas pratique. Par exemple si
la smartcard est perdue, alors on désactive le certificat... et
l'utilisateur peut se connecter avec son login et son mot de passe.
Ca permet de faire face au cas ou : "je l'ai perdu", "peut-etre qu'il est
à la maison", "ou dans ma voiture...".. bref tu vois.
Encore une fois ma CRL est bien ok, je vois le certificat révoqué
dedans... en revanche mon DC ne va pas prendre la dernière version.
Comment fais tu pour réduire cela à 1 h ?
MErci encore.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut
la diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement
pas voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut
alors s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:%Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD
avec un certificat utilisateur. Tout marche bien, et le serveur de
certif est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire
en sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs
?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
J'en ai pas à l'heure actuelle sous les yeux.
Mais normalement ça devrait être dans la console certificate server, click
droit sur le répertoire Revoked Certificates, propriétés.
Sur un Certificate server 2003, il y a 2 options, une pour la longévité de
la CRL, une pour la longévité de la delta crl.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:eE%23e$iuNGHA.536@TK2MSFTNGP09.phx.gbl...
MErci pour ton retour.
Le scénario de désactivation du compte n'est pas pratique. Par exemple si
la smartcard est perdue, alors on désactive le certificat... et
l'utilisateur peut se connecter avec son login et son mot de passe.
Ca permet de faire face au cas ou : "je l'ai perdu", "peut-etre qu'il est
à la maison", "ou dans ma voiture...".. bref tu vois.
Encore une fois ma CRL est bien ok, je vois le certificat révoqué
dedans... en revanche mon DC ne va pas prendre la dernière version.
Comment fais tu pour réduire cela à 1 h ?
MErci encore.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" <emmanud@online.microsoft.com> wrote in message
news:O1FTP6sNGHA.2992@tk2msftngp13.phx.gbl...
Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut
la diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:Olq3vurNGHA.720@TK2MSFTNGP14.phx.gbl...
Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement
pas voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut
alors s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" <emmanud@online.microsoft.com> wrote in message
news:%23TQLCTgNGHA.3896@TK2MSFTNGP15.phx.gbl...
Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" <frederic@esnouf.net> wrote in message
news:eZ3YyGXNGHA.1032@TK2MSFTNGP11.phx.gbl...
Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD
avec un certificat utilisateur. Tout marche bien, et le serveur de
certif est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire
en sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs
?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email : frederic@esnouf.net
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
J'en ai pas à l'heure actuelle sous les yeux.
Mais normalement ça devrait être dans la console certificate server, click
droit sur le répertoire Revoked Certificates, propriétés.
Sur un Certificate server 2003, il y a 2 options, une pour la longévité de
la CRL, une pour la longévité de la delta crl.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:eE%23e$MErci pour ton retour.
Le scénario de désactivation du compte n'est pas pratique. Par exemple si
la smartcard est perdue, alors on désactive le certificat... et
l'utilisateur peut se connecter avec son login et son mot de passe.
Ca permet de faire face au cas ou : "je l'ai perdu", "peut-etre qu'il est
à la maison", "ou dans ma voiture...".. bref tu vois.
Encore une fois ma CRL est bien ok, je vois le certificat révoqué
dedans... en revanche mon DC ne va pas prendre la dernière version.
Comment fais tu pour réduire cela à 1 h ?
MErci encore.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:Par défaut, la CRL est valide 7 jours.
Si la delta crl est activée, par défaut, elle est valide 24h et on peut
la diminuer à 1h.
Pour empêcher un compte de se loguer, il faut désactiver son compte.
---
Cordialement,
Emmanuel Dreux
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Merci pour votre feedback.
En fait cette partie la fonctionne très bien. J'ai bien la nouvelle CRL
qui est générée.
En revanche mon problème vient du fait que le DC ne vient visiblement
pas voir cette CRL à chaque authentification. Il semble qu'il garde ce
fichier en "Cache" qqpart, et qu'il ne le récupère que toute les X
heures.
Pendant ce delta de temps de rafraichissement mon utilisateur peut
alors s'authentifier ;-(
Si vous avez une idée.
Merci
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
"Emmanuel Dreux" wrote in message
news:%Bonjour,
dans la mmc d'autorité de certificat, click droit souris sur le
conteneur "Revoked Certificates", puis All Tasks -> Publish.
Celà devrait publier la nouvelle CRL sur les points de distribution.
---
Cordialement,
Emmanuel Dreux.
"Frédéric ESNOUF (ISA MVP)" wrote in message
news:Bonour à tous,
Je suis dans un scénario ou un utilisateur s'authentifie dans l'AD
avec un certificat utilisateur. Tout marche bien, et le serveur de
certif est intégré à l'AD.
Dans certains cas, j'ai besoin de révoquer un certificat et de faire
en sorte que l'utilisateur ne puisse plus se connecter dans l'AD.
Selon moi il faut deux choses :
* Forcer la regénération de la liste de révocation
* Faire en sorte que les DCs récupèrent cette nouvelle liste.
Pour l'étape 1, pas de problème mais je ne sais pas faire le point 2.
Je constate qu'il faut attendre 24 heure (plus précisément le
lendemain) pour que le DC refuse la connection.
Donc comment forcer l'interval de récupération de la CRL sur mes DCs
?
Merci d'avance.
--
Frédéric ESNOUF (MCSE - ISA MVP)
Email :
Visit ISAServerFR.org
You plan to implement Quarantine on ISA 2004 ?
Check this : http://www.esnouf.net/qss_main.htm
Download QSS, learn with videos and screenshots...
Buy my book onine : www.esnouf.net, and click the Amazon link.
