Öffentliches Zertifikat löschen via Powershell
Hallo zusammen,
wir haben eine interne "Cetificat Authority" und eine Windows 2008 Server Domain mit Domänenfunktionsebene "Windows Server 2008"
Da sich bei uns die E-Mail-Adressen der Benutzer geändert haben, können keine verschlüsselten E-Mails verschickt werden.
Mein Problem ist, dass ich alle "alten" öffentlichen Zertifikate, die in den Benutzereigenschaften in der AD sind, löschen müsste um neue zu erstellen Das Erstellen ist nicht das Problem.
Da wir aber ca. 150 Benutzer haben, wäre das ein riesen Aufwand.
Bräuchte eine Lösung um alle öffentlichen Zertifikate, aller Benutzer einer bestimmten OU ,zu löschen.
Hat jemand da eine Powershell Lösung für mich?
Danke!
Volkmar
wir haben eine interne "Cetificat Authority" und eine Windows 2008 Server Domain mit Domänenfunktionsebene "Windows Server 2008"
Da sich bei uns die E-Mail-Adressen der Benutzer geändert haben, können keine verschlüsselten E-Mails verschickt werden.
Mein Problem ist, dass ich alle "alten" öffentlichen Zertifikate, die in den Benutzereigenschaften in der AD sind, löschen müsste um neue zu erstellen Das Erstellen ist nicht das Problem.
Da wir aber ca. 150 Benutzer haben, wäre das ein riesen Aufwand.
Bräuchte eine Lösung um alle öffentlichen Zertifikate, aller Benutzer einer bestimmten OU ,zu löschen.
Hat jemand da eine Powershell Lösung für mich?
Danke!
Volkmar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 238756
Url: https://administrator.de/forum/oeffentliches-zertifikat-loeschen-via-powershell-238756.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo Volkmar,
dieser Einzeiler sollte helfen
Dies entfernt alle Zertifikate aller User einer OU und deren unter OUs. Wenn du das ganze auf ein Level der OU beschränken willst musst du den Parameter -SearchScope auf OneLevel setzen.
Grüße Uwe
dieser Einzeiler sollte helfen
get-aduser -Filter * -SearchBase "ou=DeineOU,dc=domain,dc=local" -SearchScope Subtree | set-aduser -clear userCertificate
Grüße Uwe