0
Je souhaite supprimer le certificat pour un utilisateur et son ordinateur. J'ai essayé:Powershell Revoke Certificate
Import-Module PSPKI
Import-Module ActiveDirectory
$RequesterNameComputer = "A\B$";
$RequesterNameUser = "A\C";
certutil -view -out "RequestID,SerialNumber,RequesterName,RequestType,NotAfter,CommonName" csv > "$env:TEMP\tempcerts.csv";
$Csv = Import-Csv -Path "$env:TEMP\tempcerts.csv";
$csv | Select-Object "requester name" | Group-Object -Property "requester name" | Sort-Object -Property count;
$computer = $csv | Where-Object {$_."requester name" -eq $RequesterNameComputer} | ?{$_."Certificate Template" -like "*PlaygroundComputer"};
$computer
$User = $csv | Where-Object {$_."requester name" -eq $RequesterNameUser} | ?{$_."Certificate Template" -like "*User"};
$User
Je sais que je dois utiliser certutil -revoke
mais je ne sais pas comment l'adapter à mon script afin qu'il supprime tous les certificats qui montre $ informatique et utilisateur $.
Vous ne voulez certainement pas révoquer une autorité de certification pour un utilisateur/ordinateur particulier. Cela n'aurait aucun sens. Voulez-vous dire que vous voulez supprimer le certificat CA de l'ordinateur de l'utilisateur? Ou voulez-vous révoquer le certificat (de l'ordinateur?) De l'utilisateur? –
pourquoi la suppression de l'utilisateur/ordinateur particulier n'a aucun sens? Je souhaite révoquer le certificat de l'utilisateur et de l'ordinateur lorsqu'il quitte l'entreprise par exemple. – frhling1
La révocation de l'AC n'a pas de sens. La révocation du certificat d'utilisateur et/ou d'ordinateur n'est pas la même. –