Benutzerzertifikate im Active Directory veroeffentlichen suchen und zaehlen

Benutzerzertifikate im Active Directory veröffentlichen suchen und zählen

Das Attribut userCertificate

Zertifikate lassen sich anhand der Zertifikatsvorlage so einstellen, das diese nach dem Ausstellen im Active Directory veröffentlicht werden.

Benutzerzertifikate im Active Directory veröffentlichen suchen und zählen

Der Grund  für die Veröffentlichung von Zertifikaten im AD; sei jedem selbst überlassen. In diesem Post möchte ich eigentlich nur zeigen, wie wir uns die Anzahl der Zertifikate, die an einem Benutzerobjekt gebunden sind, anzeigen lassen können.

Benutzerzertifikate im Active Directory veröffentlichen suchen und zählen

Nachdem ein Benutzerzertifikat ausgestellt wurde, wird es an das Attribut userCertificate gebunden. Über die Objekteigenschaften erkenne wir, ob ein Zertifikat gebunden wurde oder nicht.

Das Attribut userCertificate

Suchen lassen sich Zertifikate z.B. über den Zertifikatsmanager.

Find Certificate in Active Directory

Dem Benutzer Jörn Walter ist ein Zertifikat zugeordnet. Die Verwendungszwecke des Zertifikats werden ebenfalls angezeigt.

Certificate Manager Find Certificate

Mithilfe der Powershell lassen wir uns nun alle Zertifikate aufzählen, die einem Benutzerobjekt zugeordnet sind. Das Ganze habe ich jetzt auf eine OU beschränkt.

Get-ADUser -SearchBase O”U=User,OU=DWP,DC=windowspapst,DC=de” -Filter * -Property usercertificate | select Name, @{Name=”CertCount”;expression={$_.usercertificate.count}}

CertCount