Vor kurzem hatte ich die Anfrage wie man das Ablaufdatum der User-Zertifikate, die im Active Directory gespeichert sind, ausliest. Auch hier hilft die Powershell 😉
Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!
Zur Abfrage sind keine administrativen Berechtigungen notwendig!
#################################################
#Alle aktiven User aus dem ADS werden abgefragt
#################################################
$myUsers = Get-ADUser -Filter {enabled -eq "true"} -Properties "Certificates"
$myUserArray = $myUsers
##########################################
#Ergebniss wird in csv Datei gespeichert
##########################################
foreach($x in $myUserArray)
{
$x.Certificates |foreach {New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $_} | Export-Csv -append -Delimiter ";" -Path C:\temp\LISTE.csv
}Ich hoffe, ich konnte Ihnen einen kleinen Einblick geben. Sollten Sie Fragen haben, so scheuen Sie nicht, mich zu kontaktieren. Nutzen Sie hier die “Kommentar Funktion” des Blogs oder wenn es Ihnen lieber ist via E-Mail.
Weiter Blogs folgen in den nächsten Tagen. Ich würde mich sehr freuen, wenn Sie wieder vorbeischauen.