Bei diesem Szenario tritt dann folgende Administrationsfalle auf. Man konfiguriert dem Nutzer ein Mandatory Profile (obligatorisches Profil), meldet sich mit diesem Nutzer an und prüft natürlich kurz, ob das aktuelle Profil tatsächlich ein Mandatory Profile (obligatorsches Profil) ist:
Ist nun aber die User Personalization eingeschaltet und landet der User in der default Personalization Group, in der die Zertifikats-Verwaltung eingeschaltet ist,
dann fängt der EM-Agent an, dem Windows Betriebssystem vorzugaukeln, dass es sich um ein Roaming Profile (bzw. servergespeichertes Profil) handelt. Dies führt dann zu der folgenden irritierenden Anzeige:
Auf Nachfrage bei unserem zuständigen Channel-SE, bekam ich dann die Antwort, dass dies dem Fakt geschuldet sei, dass Windows die Speicherung von Zertifikaten in auf Mandatory Profiles basierenden Profilen nicht zulässt. Im Administration Guide steht zu diesem Thema folgendes geschrieben:Manage Certificates
Enabled by default. If selected, user certificates can be added to the local certificate store when using a mandatory profile and are managed and therefore are available if a user logs on to another computer.
Also lasst Euch nicht von diesem Verhalten irritieren und spart Euch eine unnötige Fehlersuche...
PS: Das Service Pack 2 für die AppSense Suite 8.0 ist am Wochenende erschienen - Einfach unter www.myappsense.com downloaden.
