chris123
Goto Top

Zertifikate von anderem Benutzer anzeigen

Guten Morgen,

ich stehe gerade auf dem Schlauch und finde keine Lösung im Netz.

Ich bin als Admin in der MMC - Zertifikate. Wie kann ich mir die Zertifikate von einem anderen Benutzer anzeigen lassen? Neben Dienst- und Computerkonto finde ich nur "Eigenes Benutzerkonto", finde aber keine Möglichkeit einen anderen Benutzer auszuwählen.

Wie muss ich da vorgehen?

Vielen Dank für Eure Hilfe!
Chris

Content-Key: 632170

Url: https://administrator.de/contentid/632170

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: SeaStorm
Lösung SeaStorm 16.12.2020 um 09:15:48 Uhr
Goto Top
Morgen,

ich denke nicht dass das möglich ist. Der Cert-Store ist AFAIK mit dem Passwort des Users verschlüsselt und somit auch für den Admin nicht einsehbar.
Mitglied: clSchak
Lösung clSchak 16.12.2020 um 09:16:52 Uhr
Goto Top
Hi

einfach: geht nicht, da der Cert-Store mit dem Benutzerpasswort gesichert ist, wäre auch ein Risiko in meinen Augen, da man dann Gefahr laufen würde Signatur Zertifikate von anderen Benutzern zu "stehlen" und somit digitale Unterschriften eines anderen zu setzen.

Aber, ich lasse mich gerne eines besseren belehren face-smile und hoffe das ich mein Informationsstand nicht falsch ist, dass wäre ziemlich bescheiden wenn das gehen würde.

Gruß
@clSchak
Mitglied: 146707
Lösung 146707 16.12.2020 aktualisiert um 10:20:12 Uhr
Goto Top
Zitat von @clSchak:

Hi

einfach: geht nicht, da der Cert-Store mit dem Benutzerpasswort gesichert ist, wäre auch ein Risiko in meinen Augen, da man dann Gefahr laufen würde Signatur Zertifikate von anderen Benutzern zu "stehlen" und somit digitale Unterschriften eines anderen zu setzen.

Aber, ich lasse mich gerne eines besseren belehren face-smile und hoffe das ich mein Informationsstand nicht falsch ist, dass wäre ziemlich bescheiden wenn das gehen würde.
Denn User nach seinem Passwort fragen face-smile. Oder (gesetzlich und datenschutztechnisch nat. nicht erlaubt) Passwort-Reset des Users durchführen, via Powershell oder MMC mit den neuen Creds anmelden, die Certs rausziehen.
Also machen lässt sich das als Admin schon, aber nur über fragwürdige Methoden und "Machtmissbrauch".

Duck und wech. face-wink.
Mitglied: clSchak
Lösung clSchak 16.12.2020 um 10:54:47 Uhr
Goto Top
ja, das ist mir klar das über den Weg zu lösen, ich wüsste auch weitere Wege das zu machen, vor allem wenn man eine eigene CA Bereitgestellt hat die Benutzer-Zertifikate ausgibt.
Mitglied: chris123
chris123 16.12.2020 um 12:56:41 Uhr
Goto Top
OK, verstanden und vielen Dank für Eure Antworten!
Mitglied: C.R.S.
C.R.S. 16.12.2020 um 13:47:48 Uhr
Goto Top
Das ist etwa so ein "Machtmissbrauch" wie das Verbinden von Netzlaufwerken. Soll heißen: Administrativ definierte Tasks im Kontext eines Nutzers ausführen zu lassen, gehört zum Standardrepertoire. Entsprechend kann man auch diese Information skriptbasiert erheben.

Grüße
Richard