simmrein 10 Geschrieben 12. Januar 2011 Melden Teilen Geschrieben 12. Januar 2011 Hallo zusammen, besteht die Möglichkeit abgelaufene Zertifikate von AD Usern automatisch entfernen zu lassen? Wenn ja wie? ein möglicher Weg wäre: Start -> Alle Programme -> Verwaltung -> Active Directory-Benutzer und -Computer Prüfen, ob unter Ansicht -> Erweiterte Features der Haken gesetzt ist Rechtsklick auf die Domäne "xyz.tld" -> Suchen... -> Nach dem Namen des Users im Event-Eintrag suchen Doppelklick auf den gefundenen Usernamen -> Veröffentlichte Zertifikate Die angezeigten Zertifikate durchschauen und alle abgelaufenen "Entfernen" Das ist bei einigen Hundert Usern etwas hinderlich. Gibt es hier vielleicht noch einen Trick wie man das via CA automatisiert hinbekommt oder per script? Falls per script wie könnte so eines aussehen? Hoffentlich kann mir jemand helfen :) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 12. Januar 2011 Melden Teilen Geschrieben 12. Januar 2011 Hi simmrein, warum möchtest Du das tun? Es hat in bestimmten Fällen je nach Konstellation Sinn, daß auch abgelaufene Zertifikate dort zu finden sind - um beispielsweise auch nach längerer Zeit die (alten) Signaturen der Nutzer prüfen zu können. Erläutere doch ein wenig genauer die Anforderung, dann können vielleicht ein paar Tipps gegeben werden. Generell ist ein Aufräumvorgang sicher auch automatisierbar, etwa mittels VBScript / PowerShell etc. (das in http://www.microsoft.com/downloads/en/details.aspx?familyid=2305405C-FAF1-488A-A856-AD467BB59B26&displaylang=en enthaltene Script etwa könnte nach ein paar Anpassungen ein Ansatz sein). Aber eben nur, wenn man weiß, was man dort eigentlich tut. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.