Benutzerzertifikate im Active Directory veröffentlichen suchen und zählen

Das Attribut userCertificate

Zertifikate lassen sich anhand der Zertifikatsvorlage so einstellen, das diese nach dem Ausstellen im Active Directory veröffentlicht werden.

Der Grund  für die Veröffentlichung von Zertifikaten im AD; sei jedem selbst überlassen. In diesem Post möchte ich eigentlich nur zeigen, wie wir uns die Anzahl der Zertifikate, die an einem Benutzerobjekt gebunden sind, anzeigen lassen können.

Benutzerzertifikate im Active Directory veröffentlichen suchen und zählen

Nachdem ein Benutzerzertifikat ausgestellt wurde, wird es an das Attribut userCertificate gebunden. Über die Objekteigenschaften erkenne wir, ob ein Zertifikat gebunden wurde oder nicht.

Suchen lassen sich Zertifikate z.B. über den Zertifikatsmanager.

Dem Benutzer Jörn Walter ist ein Zertifikat zugeordnet. Die Verwendungszwecke des Zertifikats werden ebenfalls angezeigt.

Mithilfe der Powershell lassen wir uns nun alle Zertifikate aufzählen, die einem Benutzerobjekt zugeordnet sind. Das Ganze habe ich jetzt auf eine OU beschränkt.

Get-ADUser -SearchBase O”U=User,OU=DWP,DC=windowspapst,DC=de” -Filter * -Property usercertificate | select Name, @{Name=”CertCount”;expression={$_.usercertificate.count}}