2020-12-16
7658
6
0Zertifikate von anderem Benutzer anzeigen
Guten Morgen,
ich stehe gerade auf dem Schlauch und finde keine Lösung im Netz.
Ich bin als Admin in der MMC - Zertifikate. Wie kann ich mir die Zertifikate von einem anderen Benutzer anzeigen lassen? Neben Dienst- und Computerkonto finde ich nur "Eigenes Benutzerkonto", finde aber keine Möglichkeit einen anderen Benutzer auszuwählen.
Wie muss ich da vorgehen?
Vielen Dank für Eure Hilfe!
Chris
ich stehe gerade auf dem Schlauch und finde keine Lösung im Netz.
Ich bin als Admin in der MMC - Zertifikate. Wie kann ich mir die Zertifikate von einem anderen Benutzer anzeigen lassen? Neben Dienst- und Computerkonto finde ich nur "Eigenes Benutzerkonto", finde aber keine Möglichkeit einen anderen Benutzer auszuwählen.
Wie muss ich da vorgehen?
Vielen Dank für Eure Hilfe!
Chris
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 632170
Url: https://administrator.de/forum/zertifikate-von-anderem-benutzer-anzeigen-632170.html
Printed on: July 19, 2025 at 02:07 o'clock
6 Comments
Latest comment
Morgen,
ich denke nicht dass das möglich ist. Der Cert-Store ist AFAIK mit dem Passwort des Users verschlüsselt und somit auch für den Admin nicht einsehbar.
ich denke nicht dass das möglich ist. Der Cert-Store ist AFAIK mit dem Passwort des Users verschlüsselt und somit auch für den Admin nicht einsehbar.
Hi
einfach: geht nicht, da der Cert-Store mit dem Benutzerpasswort gesichert ist, wäre auch ein Risiko in meinen Augen, da man dann Gefahr laufen würde Signatur Zertifikate von anderen Benutzern zu "stehlen" und somit digitale Unterschriften eines anderen zu setzen.
Aber, ich lasse mich gerne eines besseren belehren
und hoffe das ich mein Informationsstand nicht falsch ist, dass wäre ziemlich bescheiden wenn das gehen würde.
Gruß
@clSchak
einfach: geht nicht, da der Cert-Store mit dem Benutzerpasswort gesichert ist, wäre auch ein Risiko in meinen Augen, da man dann Gefahr laufen würde Signatur Zertifikate von anderen Benutzern zu "stehlen" und somit digitale Unterschriften eines anderen zu setzen.
Aber, ich lasse mich gerne eines besseren belehren
und hoffe das ich mein Informationsstand nicht falsch ist, dass wäre ziemlich bescheiden wenn das gehen würde.Gruß
@clSchak
Zitat von @clSchak:
Hi
einfach: geht nicht, da der Cert-Store mit dem Benutzerpasswort gesichert ist, wäre auch ein Risiko in meinen Augen, da man dann Gefahr laufen würde Signatur Zertifikate von anderen Benutzern zu "stehlen" und somit digitale Unterschriften eines anderen zu setzen.
Aber, ich lasse mich gerne eines besseren belehren und hoffe das ich mein Informationsstand nicht falsch ist, dass wäre ziemlich bescheiden wenn das gehen würde.
Denn User nach seinem Passwort fragen Hi
einfach: geht nicht, da der Cert-Store mit dem Benutzerpasswort gesichert ist, wäre auch ein Risiko in meinen Augen, da man dann Gefahr laufen würde Signatur Zertifikate von anderen Benutzern zu "stehlen" und somit digitale Unterschriften eines anderen zu setzen.
Aber, ich lasse mich gerne eines besseren belehren
und hoffe das ich mein Informationsstand nicht falsch ist, dass wäre ziemlich bescheiden wenn das gehen würde.. Oder (gesetzlich und datenschutztechnisch nat. nicht erlaubt) Passwort-Reset des Users durchführen, via Powershell oder MMC mit den neuen Creds anmelden, die Certs rausziehen.Also machen lässt sich das als Admin schon, aber nur über fragwürdige Methoden und "Machtmissbrauch".
Duck und wech.
.
ja, das ist mir klar das über den Weg zu lösen, ich wüsste auch weitere Wege das zu machen, vor allem wenn man eine eigene CA Bereitgestellt hat die Benutzer-Zertifikate ausgibt.
OK, verstanden und vielen Dank für Eure Antworten!
Das ist etwa so ein "Machtmissbrauch" wie das Verbinden von Netzlaufwerken. Soll heißen: Administrativ definierte Tasks im Kontext eines Nutzers ausführen zu lassen, gehört zum Standardrepertoire. Entsprechend kann man auch diese Information skriptbasiert erheben.
Grüße
Richard
Grüße
Richard