O CertUtil.exe fornecerá a maior parte das informações desejadas. Há um post de blog muito bom por Tony Murray em seu blog aqui sobre o uso Certutil e consultando o AD para a informação que você deseja.
Temos uma rede usando o Windows Server 2003 com o Active Directory. Há alguns anos, configurei a Autoridade de Certificação em um dos servidores. Recentemente, eu quis fazer alguma manutenção, mas descobri que a autoridade de certificação nessa máquina não está emitindo certificados desde 2007 e, no entanto, os usuários na rede estão obtendo certificados registrados automaticamente o tempo todo, portanto, ALGUMA VEZ deve lançá-los.
Como posso saber qual máquina é a autoridade de certificação ativa?
O CertUtil.exe fornecerá a maior parte das informações desejadas. Há um post de blog muito bom por Tony Murray em seu blog aqui sobre o uso Certutil e consultando o AD para a informação que você deseja.
Examine um desses certificados e dê uma olhada em quem o emitiu.