none
Jak smazat uživatelsky vytvořené OID Application Extension Policy RRS feed

Odpovědi

  • Boha. Nemam silu kreslit komix....

    Vezmu sablonu - na zalozce Extension, application policies, tlacitko Edit. Odeberu z ni ten zavadny zaznam Remote desktop Auth, nebo jak sis to pojmenoval. OK. OK. OK, proste vse zavru.

    Pak jdu do Adsi editu smazu ten divny OID.

    Restartuju CA...

    Pak jdu zpet do sablony, extension, Application policies, dam Add. A ten divnej Remote Desktop Auth tam proste neni. Takze si tlacitkem NEW udelam znova SPRAVNE novy extension zaznam.

    Jsem si to nacvicil, nemam problem.

    Pres rameno ti nevidim...

    EDIT: ten ADSIEdit smaze OID ze seznamu OIDu, neupravuje sablonu....

    pondělí 29. března 2021 14:57
  • Konečně úspěch! Extension ze seznamu zmizela po více jak 24 hodinách. Vyzkoušel jsem to vše ještě jednou ne jiné testovací Extension a výsledek byl tentýž. Mohlo by to zpoždění být způsobeno replikacemi mezi třemi servery? Tak daleko mé vědomosti nesahají.

    Mirku, každopádně velký dík za pomoc a ochotu!

    Josef


    pepin-7-7


    • Upravený pepin-7-7 středa 31. března 2021 18:06
    • Označen jako odpověď pepin-7-7 středa 31. března 2021 19:01
    středa 31. března 2021 18:05

Všechny reakce

  • Nedelam to rad, ale budes muset ADSIeditem :(

    Certutil je proste divnej, nejsi sam, kdo ma problem smazat custom OID.

    Custom OID je v CN=OID,CN=Public Key Services,CN=Services,CN=Configuration,DC=dmena,DC=local

    CN OIDu zacina u tebe asi 7829142.neco. Ze je to on, poznas jednak podle displayname a druhak podle atributu msPKI-Cert-Template-OID

    CN smazat, restart CA.

    Mozna doporucim jeste zalohu CA, protoze jestli se opet uklepnes a smazes neco jineho, budes mit dalsi "vesele" problemy. Je to hnuj, ale jinak to neumim :)

    pondělí 29. března 2021 10:56
  • Díky. Ale v ADSIEditu nemuzu najit CN OID. Kde ho prosim najdu?

    Josef


    pepin-7-7

    pondělí 29. března 2021 11:29
  • ?? A pouzival si nekdy  ADSIEdit ?? Zacinam se bat...

    Proste se pripoj do Configuration...

    pondělí 29. března 2021 12:03
  • Mirku dík za nakopnutí. Už jsem s tím opravdu dlouho nepracoval.

    Současný stav. Provedl jsem zálohu CA. Úspěšně jsem smazal inkriminované OID. Restartoval CA. V následném prohlížení v ADSIEdit seznamu OID už to smazané opravdu není, ale v Certification Templates - View Object Identifiers to mé RDP s tím špatným OID stále je. Dokonce jsem i server restartoval, a nic. 

    Josef


    pepin-7-7

    pondělí 29. března 2021 13:45
  • Pardon - špatně jsem to formuloval - mělo být - v seznamu OID v ADSIEdit se to už opravdu smazalo... atd.

    pepin-7-7

    pondělí 29. března 2021 14:18
  • Boha. Nemam silu kreslit komix....

    Vezmu sablonu - na zalozce Extension, application policies, tlacitko Edit. Odeberu z ni ten zavadny zaznam Remote desktop Auth, nebo jak sis to pojmenoval. OK. OK. OK, proste vse zavru.

    Pak jdu do Adsi editu smazu ten divny OID.

    Restartuju CA...

    Pak jdu zpet do sablony, extension, Application policies, dam Add. A ten divnej Remote Desktop Auth tam proste neni. Takze si tlacitkem NEW udelam znova SPRAVNE novy extension zaznam.

    Jsem si to nacvicil, nemam problem.

    Pres rameno ti nevidim...

    EDIT: ten ADSIEdit smaze OID ze seznamu OIDu, neupravuje sablonu....

    pondělí 29. března 2021 14:57
  • Konečně úspěch! Extension ze seznamu zmizela po více jak 24 hodinách. Vyzkoušel jsem to vše ještě jednou ne jiné testovací Extension a výsledek byl tentýž. Mohlo by to zpoždění být způsobeno replikacemi mezi třemi servery? Tak daleko mé vědomosti nesahají.

    Mirku, každopádně velký dík za pomoc a ochotu!

    Josef


    pepin-7-7


    • Upravený pepin-7-7 středa 31. března 2021 18:06
    • Označen jako odpověď pepin-7-7 středa 31. března 2021 19:01
    středa 31. března 2021 18:05
  • Otazka je, kde si mazal Adsieditem (jaky byl predvoleny DC) a kam koukala CA. Tedy ktery DC vyrizoval kterou akci. A jestli nemas rozbitou synchronizaci.

    Obecne do 15 minut se vsechny zmeny v ramci jedne domeny zreplikuji.

    středa 31. března 2021 21:45