Um Objekte im Active Directory anzuzeigen, verwendet man oft den ADSI-Editor (adsiedet.msc). Standardmässig werden aber nicht alle Objekte angezeigt. So sieht man z.B. die Objekte nicht,, die von einer CA (Zertifizierungsstelle) im Active Directory eingetragen werden, wenn man eine PKI (Public-Key-Infrastruktur) einsetzt.
CN=Public Key Services, CN=Services, CN=Configuration, DC=<forestRootPartition>.
Um diese Einträge anzeigen zu lassen, muss man sich mit der Konfigurations-Partition verbinden. Dazu macht man einen Rechtsklick auf ADSI-Editor und wählt “Verbindung herstellen…”
Nun wählt man unter “Bekannten Namenskontext auswählen:” den Eintrag “Konfiguration” aus.
Unter Services –> Public Key Services findet man die einzelnen Container, die von Bedeutung für eine PKI sind. Die Bedeutung der einzelnen Container ist in diesem Technet Beitrag beschrieben.