Automatisches Löschen von Zertifikaten
Zertifikate die per Gruppenrichtlinie verteilt worden sind, lassen sich entfernen, in dem die Richtlinie zurückgezogen oder ein bestimmtes Zertifikat aus der Richtlinie entfernt wird.
Aus diesem Grund nutze ich zur Verteilung von Zertifikaten immer eine definierte Sicherheitsgruppe (Security Filtering), indem ich die Maschinen der Gruppe hinzufüge. Somit kann ich die Entfernung von Zertifikaten detailliert steuern. Anders als wenn man die Zertifikate pauschal z.B. auf die Gruppe der Domänencomputer ausrollen würde.
Wenn jedoch Zertifikate manuell importiert worden sind, lassen sich diese nicht so einfach löschen.
Dafür aber mit einem Powershell-Skript und einer geplanten Aufgabe. Das einzige was man dafür benötigt ist der Fingerabdruck (Thumbprint). In meiner Umgebung sind Skripte immer digital signiert.
Wenn digital signierte Skripte eingesetzt werden sollen, ist darauf zu achten, dass das Zertifikat mit dem das Skript signierrt wurde, vorher ausgerollt (Speicher: Vertrauenswürdige Herausgeben) wurde.
Die Gruppenrichtlinie sowie das kleine Skript können hier heruntergeladen werden.
https://www.der-windows-papst.de/2017/10/22/ps-task-aufgabenplanung-file-transfer/
Ein Kommentar
Kommentare sind geschlossen.