Failed Requests aus der Active Directory Certificate Services Datenbank löschen
Mit dem angehängten VBScript werden alle RequestIDs mit Status LogFail abgefragt und für jeden Output der entsprechende Eintrag aus der ADCS Datenbank gelöscht.
———————————–ADCS_Failed_Request_Cleanup.vbs———————————– Set objShell = CreateObject("WScript.Shell") Set objWshScriptExec = objShell.Exec("certutil -silent -view -out ""RequestID"" LogFail") Set objStdOut = objWshScriptExec.StdOut Do Until objStdOut.AtEndOfStream strLine = objStdOut.ReadLine If Len(strLine) > 10 Then Set regEx = New RegExp regEx.Pattern = "( .*?\(|\))" regEx.IgnoreCase = True regEx.Global = True regEx.MultiLine = True WScript.Echo "Deleting: " & strLine Set objWshScriptExec = objShell.Exec("certutil -deleterow " & regEx.Replace(strLine, "")) End If Loop ———————————–ADCS_Failed_Request_Cleanup.vbs———————————–