gelbeseiten
Goto Top

Öffentliches Zertifikat löschen via Powershell

Hallo zusammen,

wir haben eine interne "Cetificat Authority" und eine Windows 2008 Server Domain mit Domänenfunktionsebene "Windows Server 2008"
Da sich bei uns die E-Mail-Adressen der Benutzer geändert haben, können keine verschlüsselten E-Mails verschickt werden.
Mein Problem ist, dass ich alle "alten" öffentlichen Zertifikate, die in den Benutzereigenschaften in der AD sind, löschen müsste um neue zu erstellen Das Erstellen ist nicht das Problem.
Da wir aber ca. 150 Benutzer haben, wäre das ein riesen Aufwand.

Bräuchte eine Lösung um alle öffentlichen Zertifikate, aller Benutzer einer bestimmten OU ,zu löschen.

Hat jemand da eine Powershell Lösung für mich?


Danke!
Volkmar

Content-ID: 238756

Url: https://administrator.de/forum/oeffentliches-zertifikat-loeschen-via-powershell-238756.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Dani
Dani 21.05.2014 um 12:05:07 Uhr
Goto Top
Hallo Volkmar,
ich habe direkt mit CAs nichts am Hut, aber ich hab das Tool "certutil" im Hinterkopf. Schau dir dazu einfach mal die Hilfe an.


Grüße,
Dani
colinardo
Lösung colinardo 21.05.2014, aktualisiert am 24.05.2014 um 08:15:09 Uhr
Goto Top
Hallo Volkmar,
dieser Einzeiler sollte helfen face-wink
get-aduser -Filter * -SearchBase "ou=DeineOU,dc=domain,dc=local" -SearchScope Subtree | set-aduser -clear userCertificate  
Dies entfernt alle Zertifikate aller User einer OU und deren unter OUs. Wenn du das ganze auf ein Level der OU beschränken willst musst du den Parameter -SearchScope auf OneLevel setzen.
Grüße Uwe
gelbeseiten
gelbeseiten 24.05.2014 um 08:14:49 Uhr
Goto Top
Hallo Uwe,

danke für Deine weitere Hilfe.
Wahrscheinlich wird das laufen, nur bekomme ich das Modul activedirectory nicht importiert.
Aber egal, ich habe das jetzt nach und nach gemacht! =)
Wenn ich Zeit habe, gucke ich mir die Server mal genau an!
=)

Gruß und danke
Volkmar