Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Öffentliches Zertifikat löschen via Powershell

Mitglied: gelbeseiten

gelbeseiten (Level 1) - Jetzt verbinden

21.05.2014, aktualisiert 24.05.2014, 1583 Aufrufe, 3 Kommentare, 1 Danke

Hallo zusammen,

wir haben eine interne "Cetificat Authority" und eine Windows 2008 Server Domain mit Domänenfunktionsebene "Windows Server 2008"
Da sich bei uns die E-Mail-Adressen der Benutzer geändert haben, können keine verschlüsselten E-Mails verschickt werden.
Mein Problem ist, dass ich alle "alten" öffentlichen Zertifikate, die in den Benutzereigenschaften in der AD sind, löschen müsste um neue zu erstellen Das Erstellen ist nicht das Problem.
Da wir aber ca. 150 Benutzer haben, wäre das ein riesen Aufwand.

Bräuchte eine Lösung um alle öffentlichen Zertifikate, aller Benutzer einer bestimmten OU ,zu löschen.

Hat jemand da eine Powershell Lösung für mich?


Danke!
Volkmar
Mitglied: Dani
21.05.2014 um 12:05 Uhr
Hallo Volkmar,
ich habe direkt mit CAs nichts am Hut, aber ich hab das Tool "certutil" im Hinterkopf. Schau dir dazu einfach mal die Hilfe an.


Grüße,
Dani
Bitte warten ..
Mitglied: colinardo
LÖSUNG 21.05.2014, aktualisiert 24.05.2014
Hallo Volkmar,
dieser Einzeiler sollte helfen
01.
get-aduser -Filter * -SearchBase "ou=DeineOU,dc=domain,dc=local" -SearchScope Subtree | set-aduser -clear userCertificate
Dies entfernt alle Zertifikate aller User einer OU und deren unter OUs. Wenn du das ganze auf ein Level der OU beschränken willst musst du den Parameter -SearchScope auf OneLevel setzen.
Grüße Uwe
Bitte warten ..
Mitglied: gelbeseiten
24.05.2014 um 08:14 Uhr
Hallo Uwe,

danke für Deine weitere Hilfe.
Wahrscheinlich wird das laufen, nur bekomme ich das Modul activedirectory nicht importiert.
Aber egal, ich habe das jetzt nach und nach gemacht! =)
Wenn ich Zeit habe, gucke ich mir die Server mal genau an!
=)

Gruß und danke
Volkmar
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Öffentliches Zertifikat für Exchange 2013

Frage von StefanKittelExchange Server4 Kommentare

Hallo, ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen. Aber die mir bekannten ...

Exchange Server

SBS2011 und öffentliches Zertifikat

gelöst Frage von akae11Exchange Server1 Kommentar

Hallo in die Runde leidiges Thema: SBS 2011 und öffentliches Zertifikat für ActiveSync mit IOS 10. Das letzte Build ...

Batch & Shell

Powershell Script mit Zertifikat signieren

gelöst Frage von zamsi7Batch & Shell5 Kommentare

Hallo an alle, ich würde gerne ein PS Script signieren um es im Gesamten Unternehmen verwenden zu können. Im ...

Batch & Shell

Powershell Fingerprints von Zertifikaten abgleichen

gelöst Frage von H41mSh1C0RBatch & Shell3 Kommentare

Hallo in die Runde, ich habe einen Satz Zertifikate und möchte Sicherstellen das das Zertifikat auch installiert worden ist. ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 4 StundenGoogle Android2 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 5 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 8 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server39 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing18 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...