..w którym autor opsuje proste rzeczy w skomplikowany sposób. czyli nic nowego (;
eN.
IT nieuczesane.
Najnowsze komentarze
Kategorie
- Android
- article
- Bez kategorii
- Cloud
- consoles
- curiosity
- DevOps/Scripting
- DPM
- exchange
- ExOnline
- freeware
- gaming
- general
- hardware
- HOWTO
- ideas
- internet
- isp
- joke
- linux
- Mac
- mobile
- news
- office365
- OT
- PKI
- rec
- security
- server
- Skype
- society
- symbian
- SystemCenter
- technology
- telekomy
- tips'n'tricks
- tools
- virtualization
- VMM
- w-files
- windows
Archiwa
- Czerwiec 2019
- Kwiecień 2019
- Marzec 2019
- Luty 2019
- Styczeń 2019
- Grudzień 2018
- Listopad 2018
- Wrzesień 2018
- Sierpień 2018
- Lipiec 2018
- Czerwiec 2018
- Kwiecień 2018
- Marzec 2018
- Luty 2018
- Styczeń 2018
- Listopad 2017
- Październik 2017
- Wrzesień 2017
- Sierpień 2017
- Lipiec 2017
- Czerwiec 2017
- Maj 2017
- Kwiecień 2017
- Marzec 2017
- Luty 2017
- Styczeń 2017
- Grudzień 2016
- Listopad 2016
- Październik 2016
- Wrzesień 2016
- Sierpień 2016
- Lipiec 2016
- Czerwiec 2016
- Maj 2016
- Kwiecień 2016
- Marzec 2016
- Luty 2016
- Styczeń 2016
- Grudzień 2015
- Listopad 2015
- Październik 2015
- Wrzesień 2015
- Sierpień 2015
- Lipiec 2015
- Czerwiec 2015
- Maj 2015
- Kwiecień 2015
- Marzec 2015
- Luty 2015
- Styczeń 2015
- Grudzień 2014
- Listopad 2014
- Październik 2014
- Wrzesień 2014
- Sierpień 2014
- Lipiec 2014
- Czerwiec 2014
- Maj 2014
- Kwiecień 2014
- Marzec 2014
- Luty 2014
- Styczeń 2014
- Grudzień 2013
- Listopad 2013
- Październik 2013
- Wrzesień 2013
- Sierpień 2013
- Lipiec 2013
- Czerwiec 2013
- Maj 2013
- Kwiecień 2013
- Marzec 2013
- Luty 2013
- Styczeń 2013
- Grudzień 2012
- Listopad 2012
- Październik 2012
- Wrzesień 2012
- Sierpień 2012
- Lipiec 2012
- Czerwiec 2012
- Maj 2012
- Kwiecień 2012
- Marzec 2012
- Luty 2012
- Styczeń 2012
- Grudzień 2011
- Listopad 2011
- Październik 2011
- Wrzesień 2011
- Sierpień 2011
- Lipiec 2011
- Czerwiec 2011
- Maj 2011
- Kwiecień 2011
- Marzec 2011
- Luty 2011
- Styczeń 2011
- Grudzień 2010
- Listopad 2010
- Październik 2010
- Wrzesień 2010
- Sierpień 2010
- Lipiec 2010
- Czerwiec 2010
- Maj 2010
- Kwiecień 2010
- Marzec 2010
- Luty 2010
- Styczeń 2010
- Grudzień 2009
- Listopad 2009
- Październik 2009
- Wrzesień 2009
- Sierpień 2009
- Lipiec 2009
- Czerwiec 2009
- Maj 2009
- Kwiecień 2009
- Marzec 2009
- Luty 2009
- Styczeń 2009
- Grudzień 2008
- Listopad 2008
- Październik 2008
- Wrzesień 2008
- Sierpień 2008
- Lipiec 2008
- Czerwiec 2008
- Maj 2008
- Kwiecień 2008
- Marzec 2008
- Luty 2008
- Styczeń 2008
- Grudzień 2007
- Listopad 2007
- Październik 2007
- Wrzesień 2007
- Sierpień 2007
- Lipiec 2007
- Czerwiec 2007
- Maj 2007
- Kwiecień 2007
- Marzec 2007
- Luty 2007
- Styczeń 2007
- Grudzień 2006
- Listopad 2006
- Październik 2006
- Wrzesień 2006
- Sierpień 2006
- Lipiec 2006
- Czerwiec 2006
- Maj 2006
- Kwiecień 2006
- Marzec 2006
- Luty 2006
- Styczeń 2006
- Grudzień 2005
- Listopad 2005
- Październik 2005
- Wrzesień 2005
- Sierpień 2005
- Lipiec 2005
- Czerwiec 2005
- Maj 2005
A czy jest możliwość wyszukania wszystkich certów wystawionych dla danego konta usera w AD?
I np. je masowo odwołać?
można pokombinować. najpewniejszym i najbardziej uniwersalnym sposobem będzie certutil. spróbuj na początek certutil -view|select-string -context 3 ‚nazwa uzytkownika’ . to wylistuje certyfikaty użytkownika.
najlepiej chyba zrobić dump do pliq wszystkich certów i pokombinować z przeszukiwaniem. czyli – dać się da, ale interfejsu do tego nie ma.
Wyszukiwanie działa chociaż lepiej jest pracować na dumpie
pliku certyfikatów.
Bardzo niewygodne jest jak mamy zrzut o dużym rozmiarze.
Ok. Certyfikaty da się wyszukac w mniej wygodny sposob, ale majac ich SN, możemy już je w prosty sposob odeolac odwołać przez certutil.
Zapomniałem napisać.
Dzięki za wskazówkę!
Anomalia czy tak jest?
Tworzę template na podstawie template „User”.
Publikuję > Certificate Template to Issue I wszystko gra.
Wprowadzam zmiany w szablonie, to muszę ponownie publikować > „Certificate Template to Issue” ?
Bo tak to mi wygląda…
nie. to nie anomalia. albo wyrzucić i opublikować jeszcze raz albo [nie jestem pewien nie mogę teraz sprawdzić] zrestartować usługę CA. musi zaczytać zmiany.
To co dzis przetestowalem1. Publikuje szablon.
2. Próbuje wystawi certyfikat. Niestety niepowodzenie bo musi być grupa Domain Users dodana do szablonu.
3. Usuwam opublikowany szablon, dodaje grupę Domain Users i publikuje szablon. Niestety nie działa.
4. Usuwam opublikowany szablon i zduplikowany szablon i tworze nowy szablon na podstawie istniejącego User.
5. Publikuje szablon z dodana grupa Domain Users i dopiero działa.
Nie testowałem z restartem usługi ADCS po kroku 3.