не..смысл в чем... OU не менялись на русский язык, только пользователи отсюда вытекает Иван Иванов/Sale/GPT. Вот так выглядят сейчас записи пользователей. Все OU остались по латыне. я вставил подразделение между 1 и 2 OU. Получилось что новое второе OU стало OU3(бывшее 2)/OU2(новоое)/OU1. Все оставшиеся пересертифицировал. Но пользователи в них остались такие же как и были...изменилась лишь иерархия. Теперь я новыми ID-шниками OU3 (конкретно пользователей OU3) пытаюсь их пересертифицировать, но не выходит. пробывал и через Rename (Request Move to New Certifier..) и через Recertify. Вылетает ошибка и все тут.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
при чем тут OU? для возможности использовать не латиницу в именах в сертификат (и все подчиненные) надо внедрить эту возможность.
Предположим, ранее были сертификаты для латиницы, потом добавили в корень русский, а в подчиненные -не добавили, а потом регистрили, теперь ресертифицируете - мало ли там могло заглючить...
и я не уверен, что вращивание промежуточного серитификата и ресертификация "верх" работают нормально.. прост оникогда такого не приходилось наблюдать
fftop: в основном - наоборот удаление лишних OU 
по логике должно быть так. наверное:
есть у нас Иван Иванов/OU2/OU1/C
1. Выпускаем от корня OU3
2. Ресертифицируем OU2&OU1 под OU3
3. Ресертифицируем пользователей соответственно новыми OU2&OU1
Всё вроде как вы описали..
имя написано - где это видно? в консоли?
Предположим, ранее были сертификаты для латиницы, потом добавили в корень русский, а в подчиненные -не добавили, а потом регистрили, теперь ресертифицируете - мало ли там могло заглючить...
и я не уверен, что вращивание промежуточного серитификата и ресертификация "верх" работают нормально.. прост оникогда такого не приходилось наблюдать
fftop: в основном - наоборот удаление лишних OU по логике должно быть так. наверное:
есть у нас Иван Иванов/OU2/OU1/C
1. Выпускаем от корня OU3
2. Ресертифицируем OU2&OU1 под OU3
3. Ресертифицируем пользователей соответственно новыми OU2&OU1
Всё вроде как вы описали..
как раньше - это до манипуляций с ресертификацией?
имя написано - где это видно? в консоли?
да отображается уже все хорошо....просто видать обновления не все прошли на сервере....а вот пересертификация пользователей не проходит. Про добавление альтернативного языка я знаю...но я просто менял Common Name.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!