simmrein 10 Geschrieben 12. Januar 2011 Melden Geschrieben 12. Januar 2011 Hallo zusammen, besteht die Möglichkeit abgelaufene Zertifikate von AD Usern automatisch entfernen zu lassen? Wenn ja wie? ein möglicher Weg wäre: Start -> Alle Programme -> Verwaltung -> Active Directory-Benutzer und -Computer Prüfen, ob unter Ansicht -> Erweiterte Features der Haken gesetzt ist Rechtsklick auf die Domäne "xyz.tld" -> Suchen... -> Nach dem Namen des Users im Event-Eintrag suchen Doppelklick auf den gefundenen Usernamen -> Veröffentlichte Zertifikate Die angezeigten Zertifikate durchschauen und alle abgelaufenen "Entfernen" Das ist bei einigen Hundert Usern etwas hinderlich. Gibt es hier vielleicht noch einen Trick wie man das via CA automatisiert hinbekommt oder per script? Falls per script wie könnte so eines aussehen? Hoffentlich kann mir jemand helfen :)
olc 18 Geschrieben 12. Januar 2011 Melden Geschrieben 12. Januar 2011 Hi simmrein, warum möchtest Du das tun? Es hat in bestimmten Fällen je nach Konstellation Sinn, daß auch abgelaufene Zertifikate dort zu finden sind - um beispielsweise auch nach längerer Zeit die (alten) Signaturen der Nutzer prüfen zu können. Erläutere doch ein wenig genauer die Anforderung, dann können vielleicht ein paar Tipps gegeben werden. Generell ist ein Aufräumvorgang sicher auch automatisierbar, etwa mittels VBScript / PowerShell etc. (das in http://www.microsoft.com/downloads/en/details.aspx?familyid=2305405C-FAF1-488A-A856-AD467BB59B26&displaylang=en enthaltene Script etwa könnte nach ein paar Anpassungen ein Ansatz sein). Aber eben nur, wenn man weiß, was man dort eigentlich tut. ;) Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden