[English]Kleiner Tipp für Administratoren einer Active Directory-Umgebung unter Windows Server. Es gibt ein kleines PowerShell-Script zur Identifizierung und Behebung von häufigen Fehlkonfigurationen in Active Directory Certificate Services. Ich bin über diesen Tweet auf das Tool aufmerksam geworden. Das Tool wird unter dem Namen LockSmith unter MIT-Lizenz auf Github angeboten.
Anzeige
Das PowerShell Skript auf Github sieht sehr unvollständig aus.
Ich schließe mich Jens an, bisher wird da nur etwas in XML gespeichert, nach Lücken suchen oder gar Fixes vorschlagen sieht das bis auf den Doku-Text nicht aus.
Finde die Idee aber hervorragend und beobachte gerne das Projekt.
Ich denke, das ist das falsche Script. Bestimmte Parameter wie "Mode" werden gar nicht verwendet. Vermutlich ist das nur ein Start-Wrapper für das eigentliche Script.
Im Tweet steht dass es in 2 Wochen kommt.
Würde es auch super finden, wenn du lieber Günter, uns auf dem Laufenden hältst!=)
Da das Skript zumindest Stand heute außer einem Export der Config im AD gar nichts macht, finde ich diesen Blogeintrag als Tip verfrüht und verwirrend.
Das Skript ist mittlerweile verfügbar.