można pokombinować. najpewniejszym i najbardziej uniwersalnym sposobem będzie certutil. spróbuj na początek certutil -view|select-string -context 3 ‚nazwa uzytkownika’ . to wylistuje certyfikaty użytkownika.
najlepiej chyba zrobić dump do pliq wszystkich certów i pokombinować z przeszukiwaniem. czyli – dać się da, ale interfejsu do tego nie ma.
Tworzę template na podstawie template „User”.
Publikuję > Certificate Template to Issue I wszystko gra.
Wprowadzam zmiany w szablonie, to muszę ponownie publikować > „Certificate Template to Issue” ?
Bo tak to mi wygląda…
nie. to nie anomalia. albo wyrzucić i opublikować jeszcze raz albo [nie jestem pewien nie mogę teraz sprawdzić] zrestartować usługę CA. musi zaczytać zmiany.
To co dzis przetestowalem1. Publikuje szablon.
2. Próbuje wystawi certyfikat. Niestety niepowodzenie bo musi być grupa Domain Users dodana do szablonu.
3. Usuwam opublikowany szablon, dodaje grupę Domain Users i publikuje szablon. Niestety nie działa.
4. Usuwam opublikowany szablon i zduplikowany szablon i tworze nowy szablon na podstawie istniejącego User.
5. Publikuje szablon z dodana grupa Domain Users i dopiero działa.
Nie testowałem z restartem usługi ADCS po kroku 3.
A czy jest możliwość wyszukania wszystkich certów wystawionych dla danego konta usera w AD?
I np. je masowo odwołać?
można pokombinować. najpewniejszym i najbardziej uniwersalnym sposobem będzie certutil. spróbuj na początek certutil -view|select-string -context 3 ‚nazwa uzytkownika’ . to wylistuje certyfikaty użytkownika.
najlepiej chyba zrobić dump do pliq wszystkich certów i pokombinować z przeszukiwaniem. czyli – dać się da, ale interfejsu do tego nie ma.
Wyszukiwanie działa chociaż lepiej jest pracować na dumpie
pliku certyfikatów.
Bardzo niewygodne jest jak mamy zrzut o dużym rozmiarze.
Ok. Certyfikaty da się wyszukac w mniej wygodny sposob, ale majac ich SN, możemy już je w prosty sposob odeolac odwołać przez certutil.
Zapomniałem napisać.
Dzięki za wskazówkę!
Anomalia czy tak jest?
Tworzę template na podstawie template „User”.
Publikuję > Certificate Template to Issue I wszystko gra.
Wprowadzam zmiany w szablonie, to muszę ponownie publikować > „Certificate Template to Issue” ?
Bo tak to mi wygląda…
nie. to nie anomalia. albo wyrzucić i opublikować jeszcze raz albo [nie jestem pewien nie mogę teraz sprawdzić] zrestartować usługę CA. musi zaczytać zmiany.
To co dzis przetestowalem1. Publikuje szablon.
2. Próbuje wystawi certyfikat. Niestety niepowodzenie bo musi być grupa Domain Users dodana do szablonu.
3. Usuwam opublikowany szablon, dodaje grupę Domain Users i publikuje szablon. Niestety nie działa.
4. Usuwam opublikowany szablon i zduplikowany szablon i tworze nowy szablon na podstawie istniejącego User.
5. Publikuje szablon z dodana grupa Domain Users i dopiero działa.
Nie testowałem z restartem usługi ADCS po kroku 3.