3
Öffentliches Zertifikat löschen via Powershell
Hallo zusammen,
wir haben eine interne "Cetificat Authority" und eine Windows 2008 Server Domain mit Domänenfunktionsebene "Windows Server 2008"
Da sich bei uns die E-Mail-Adressen der Benutzer geändert haben, können keine verschlüsselten E-Mails verschickt werden.
Mein Problem ist, dass ich alle "alten" öffentlichen Zertifikate, die in den Benutzereigenschaften in der AD sind, löschen müsste um neue zu erstellen Das Erstellen ist nicht das Problem.
Da wir aber ca. 150 Benutzer haben, wäre das ein riesen Aufwand.
Bräuchte eine Lösung um alle öffentlichen Zertifikate, aller Benutzer einer bestimmten OU ,zu löschen.
Hat jemand da eine Powershell Lösung für mich?
Danke!
Volkmar
wir haben eine interne "Cetificat Authority" und eine Windows 2008 Server Domain mit Domänenfunktionsebene "Windows Server 2008"
Da sich bei uns die E-Mail-Adressen der Benutzer geändert haben, können keine verschlüsselten E-Mails verschickt werden.
Mein Problem ist, dass ich alle "alten" öffentlichen Zertifikate, die in den Benutzereigenschaften in der AD sind, löschen müsste um neue zu erstellen Das Erstellen ist nicht das Problem.
Da wir aber ca. 150 Benutzer haben, wäre das ein riesen Aufwand.
Bräuchte eine Lösung um alle öffentlichen Zertifikate, aller Benutzer einer bestimmten OU ,zu löschen.
Hat jemand da eine Powershell Lösung für mich?
Danke!
Volkmar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238756
Url: https://administrator.de/contentid/238756
Printed on: April 23, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hallo Volkmar,
ich habe direkt mit CAs nichts am Hut, aber ich hab das Tool "certutil" im Hinterkopf. Schau dir dazu einfach mal die Hilfe an.
Grüße,
Dani
ich habe direkt mit CAs nichts am Hut, aber ich hab das Tool "certutil" im Hinterkopf. Schau dir dazu einfach mal die Hilfe an.
Grüße,
Dani
Hallo Volkmar,
dieser Einzeiler sollte helfen
Dies entfernt alle Zertifikate aller User einer OU und deren unter OUs. Wenn du das ganze auf ein Level der OU beschränken willst musst du den Parameter -SearchScope auf OneLevel setzen.
Grüße Uwe
dieser Einzeiler sollte helfen
get-aduser -Filter * -SearchBase "ou=DeineOU,dc=domain,dc=local" -SearchScope Subtree | set-aduser -clear userCertificate Grüße Uwe
1
Hallo Uwe,
danke für Deine weitere Hilfe.
Wahrscheinlich wird das laufen, nur bekomme ich das Modul activedirectory nicht importiert.
Aber egal, ich habe das jetzt nach und nach gemacht! =)
Wenn ich Zeit habe, gucke ich mir die Server mal genau an!
=)
Gruß und danke
Volkmar
danke für Deine weitere Hilfe.
Wahrscheinlich wird das laufen, nur bekomme ich das Modul activedirectory nicht importiert.
Aber egal, ich habe das jetzt nach und nach gemacht! =)
Wenn ich Zeit habe, gucke ich mir die Server mal genau an!
=)
Gruß und danke
Volkmar
