gelbeseiten
21.05.2014, aktualisiert am 24.05.2014
view3186
view3
0
Goto Top

Öffentliches Zertifikat löschen via Powershell

gelöstFrageMicrosoftExchange Server
Hallo zusammen,

wir haben eine interne "Cetificat Authority" und eine Windows 2008 Server Domain mit Domänenfunktionsebene "Windows Server 2008"
Da sich bei uns die E-Mail-Adressen der Benutzer geändert haben, können keine verschlüsselten E-Mails verschickt werden.
Mein Problem ist, dass ich alle "alten" öffentlichen Zertifikate, die in den Benutzereigenschaften in der AD sind, löschen müsste um neue zu erstellen Das Erstellen ist nicht das Problem.
Da wir aber ca. 150 Benutzer haben, wäre das ein riesen Aufwand.

Bräuchte eine Lösung um alle öffentlichen Zertifikate, aller Benutzer einer bestimmten OU ,zu löschen.

Hat jemand da eine Powershell Lösung für mich?


Danke!
Volkmar
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 238756

Url: https://administrator.de/contentid/238756

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 21.05.2014 um 12:05:07 Uhr
Goto Top
Hallo Volkmar,
ich habe direkt mit CAs nichts am Hut, aber ich hab das Tool "certutil" im Hinterkopf. Schau dir dazu einfach mal die Hilfe an.


Grüße,
Dani
colinardo
Lösung colinardo 21.05.2014, aktualisiert am 24.05.2014 um 08:15:09 Uhr
Goto Top
Hallo Volkmar,
dieser Einzeiler sollte helfen face-wink
get-aduser -Filter * -SearchBase "ou=DeineOU,dc=domain,dc=local" -SearchScope Subtree | set-aduser -clear userCertificate
Dies entfernt alle Zertifikate aller User einer OU und deren unter OUs. Wenn du das ganze auf ein Level der OU beschränken willst musst du den Parameter -SearchScope auf OneLevel setzen.
Grüße Uwe
heart1
gelbeseiten
gelbeseiten 24.05.2014 um 08:14:49 Uhr
Goto Top
Hallo Uwe,

danke für Deine weitere Hilfe.
Wahrscheinlich wird das laufen, nur bekomme ich das Modul activedirectory nicht importiert.
Aber egal, ich habe das jetzt nach und nach gemacht! =)
Wenn ich Zeit habe, gucke ich mir die Server mal genau an!
=)

Gruß und danke
Volkmar
gelöstFrageMicrosoftExchange Server
Mehr von gelbeseitengelbeseitenDelivery options forward to a second user absence assistant outlookgelbeseiten - 6 KommentaregelbeseitenZusätzliche E-Mail Adresse zu einer bestehenden via Powershell hinzufügengelbeseiten - 13 KommentaregelbeseitenZwei Exchange Server in zwei Standortengelbeseiten - 10 KommentaregelbeseitenPowrshell Script zum exportieren und löschen der Postfach Inhaltegelbeseiten - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare