Zmiana certyfikatu na koncie użytkownika Active Directory za pomocą polecenia PowerShell

Mamy zadanie, aby uaktualnić certyfikaty dla użytkowników Active Directory. Kilka kont można łatwo przeklinać ręcznie jednak przy setkach kont lepiej użyć do tego wspaniałego PowerShella. Oto sposób jak można to zrobić.

ForEach ($User in Get-Content "d:\users_list.txt") 
{
$cert1 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "D:\certyfikat1.cer"
Set-ADUser $User -Certificates @{Replace=$cert1}
 }

W pliku tekstowym mamy listę loginów kont AD zapisanych każdy w oddzielnej linii. Sięgnąłem do pliku poleceniem Get-Content. W pętelce ForEach wyciągamy po kolei każdy login by podstawiać go poprzez zmienną $User do polecenia.
Sam certyfikat warto wrzucić do zmiennej cert$. W ten sposób można dodać więcej certyfikatów na raz, tworząc analogicznie kolejna zmienna ($cert2, cert3$, itd.) i podstawiając do @{Replace=$cert1,$cert2,$cert3)