Für ein WLAN Projekt habe ich schon vor längerer Zeit eine Anleitung für die Verteilung von Zertifikaten in einer Domäne geschrieben. Vor kurzem habe ich diese Anleitung wieder einmal gebraucht. Dabei ist mir bei der Verteilung der Benutzerzertifikate aufgefallen, dass diese nicht automatisch im Zertifikatsspeicher des Benutzers eingetragen werden.

Dazu möchte ich folgende Ergänzung machen: Damit ein Benutzerzertifikat automatisch verteilt wird, muss im AD bei den Benutzern das MAIL Attribut ausgefüllt sein.

Bei vielen Benutzern erledigt man das am besten über Powershell. In meinem Fall sieht das Script folgendermaßen aus:

get-ADUser -Filter * -SearchBase "OU=Hobbits,OU=Benutzer,DC=auenland,DC=local" | Foreach-Object{Set-ADUser -Identity $_ -Email "$($_.samaccountname)@auenland.intern"}