Jak mogę uruchomić certmgr.msc dla konta komputera?

54

Mogę uruchomić poszczególne przystawki konsoli zarządzania, uruchamiając je bezpośrednio, bez konieczności uruchamiania mmc.exei wybierania przystawek, które chcę.

Jednak certmgr.mscwybranie w MMC daje mi opcję załadowania certmgrkonta komputera, co zwykle jest tym, czego potrzebuję. Jak mogę załadować certmgrkonto komputera z wiersza poleceń?

Andrew J. Brehm
źródło

Odpowiedzi:

8

Zapisz .mscplik w udziale pliku i po prostu zadzwoń do UNC.

Utworzyłem .mscplik (zgodnie z powyższą odpowiedzią), ale zapisałem go w zasobie sieciowym. Kiedy przechodzę do następnego serwera, mogę zadzwonić do UNC przez RUN i zrobić, że menedżer certyfikatów komputera lokalnego otwiera się jako Konto komputera. Przetestowałem to na kilku różnych polach IIS i stwierdziłem, że jest naprawdę wyjątkowy, a konto komputera.

\\fileserver\share\certmgr_computeraccount.msc
Mikrofon
źródło
77

Jeśli masz 2012R1 / Win8 lub później: Można użyć certlm.msc( Cert ificates L OCAL M achine) zamiast certmgr.msc. To otworzy komputerową bazę certyfikatów.

FGC
źródło
1
Dzięki za tę wskazówkę - skopiowanie pliku certlm.msc z komputera z Win8 jest łatwiejsze niż utworzenie nowego pliku msc dla moich kolegów.
Scott Rhee
@ ScottRhee, czy jesteś pewien, że zadziała niezawodnie?
Pacerier
@Pacerier, kilku moich kolegów próbowało tego i do tej pory nie mam problemu.
Scott Rhee,
Przydatną opcją korzystania certlm.mscprzez certmgr.mscto, że pozwala zmienić komputer Store, który podczas pracy z.
AntoineL
1
@bmaupin: Tak; z drugiej strony .mscpliki są plikami XML i nie są podpisane, więc możesz przeciągnąć plik certlm.msc z pola 8/2012/10/2016 na komputer 7/2008 / Vista i tam go użyć: działa dokładnie w ten sam sposób.
AntoineL
61

Poprzednia odpowiedź myliła mnie, dopóki nie stwierdziłem, że kilka kroków nie zostało wyraźnie określonych. Ilekroć otworzyłem certmgr.msc, pokazywało mi tylko certyfikaty Bieżącego użytkownika, a nie te dla lokalnego sklepu komputerowego. Więcej szczegółów znalazłem w tym wpisie na blogu .

W przypadku rozpuszczenia tego linku należy wykonać następujące kroki, aby uzyskać dostęp do różnych sklepów:

  1. Start → Uruchom: mmc.exe
  2. Menu: PlikDodaj / Usuń przystawkę
  3. W obszarze Dostępne przystawki wybierz Certyfikaty i naciśnij Dodaj .
  4. Wybierz Konto komputera, aby zarządzać certyfikatami. Naciśnij Dalej .
  5. Wybierz Komputer lokalny i naciśnij Zakończ .
  6. Naciśnij OK, aby powrócić do konsoli zarządzania.

Po skonfigurowaniu programu MMC możesz zapisać msc pod nową nazwą zgodnie z powyższą odpowiedzią.

WiringHarness
źródło
1
Musisz być uruchomiony mmcjako administrator, aby mieć krok 4 dostępny.
ivan_pozdeev
@tjmoore W porządku, po utworzeniu .mscpliku nie trzeba mmc.exeręcznie ładować osobno. Poszedłem o krok dalej i dodałem skrót do .mscpliku do mojego menu Win + X. Musisz dostosować opcje (Plik-> Opcje), aby później ustawić go w „trybie użytkownika”, aby nie wyświetlał się monit o ciągłe zapisywanie zmian. Najpierw zaznacz Certyfikaty w lewym okienku, aby za każdym razem oszczędzać Ci kroku nawigacji.
deed02392
1

Uruchom mmc, wybierz przystawkę i zapisz ( Plik → Zapisz ) konsolę w preferowanej lokalizacji. Nazwij to jak syscertmgr.msc. Uruchom zapisaną konsolę, kiedy tylko chcesz certyfikaty konta komputera.

grawitacja
źródło
Obejmuje to uruchomienie MMC. Muszę otworzyć certmgr bez uruchamiania MMC, tzn. Ilekroć łączę się z serwerem i instaluję mój certyfikat, chcę móc uruchomić certmgr bez przechodzenia przez MMC i wybierania przystawki i tego rytuału. Szukam krótszego rytuału. Dajesz mi dłuższy rytuał.
Andrew J. Brehm
@Andrew: Musisz to zrobić tylko raz . Następnym razem twój „rytuał” będzie polegał na 1) otwarciu syscertmgr.msc, które stworzyłeś. Nie możesz zmusić wbudowanego do certmgr.mscrobienia tego, co nie jest przeznaczone.
grawitacja
Muszę tylko raz załadować certyfikat. Na każdym serwerze. Mamy cztery lub pięć środowisk testowych dla każdego środowiska produkcyjnego. Sądzę, że w środowisku produkcyjnym aktualizują oni certyfikaty co roku. Ale środowiska testowe nie przetrwają wystarczająco długo, więc nigdy nie zrobiłbym tego dwa razy.
Andrew J. Brehm
@Andrew: Dobrze, utwórz konsolę raz i uruchom ją z udziału sieciowego. :) (Aby zacytować plik Pomocy: certmgr„Aby przełączać się między zarządzaniem certyfikatami dla konta użytkownika, komputera lub usługi, musisz mieć osobne instancje Certyfikatów dodane do konsoli.” Oznacza to, że certmgr tak naprawdę nie można przejść do trybu Komputer .)
grawity
@Andrew:certutil -ImportPFX
grawity
0

Jeśli postępujesz zgodnie z instrukcjami w @WiringHarness odpowiedz. Na ekranie „Wybierz komputer” zaznacz opcję „Zezwól na zmianę wybranego komputera podczas uruchamiania z wiersza polecenia. Dotyczy to tylko sytuacji zapisania konsoli”.

Wyobraźmy sobie, że zapisujesz konsolę w katalogu domowym użytkownika systemu Windows z nazwą pliku certs.msc.

Poniższy skrypt wsadowy pozwoli Ci otworzyć konsolę Certyfikaty na zdalnym komputerze jako inny użytkownik ...

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
Davmos
źródło
0

Ponieważ pliki .msc są w przeważającej części XML, możesz stworzyć swój własny certlm.msc

Krok 1) Wykonaj kopię Certmgr.msc (skopiuj certmgr.msc certlm.msc) Krok 2) otwórz certlm.msc w wybranym edytorze tekstu (notatnik certlm.msc) Krok 3) Zmień wiersz 88 w pliku z: - „Certyfikaty - bieżący użytkownik” -to: - „Certyfikaty - komputer lokalny” Krok 4) Zapisz plik

David Vawter
źródło
Więc to jest hack i potwierdziłeś, że to działa?
Pimp Juice IT
Cóż, nauczyłem się czegoś z tej odpowiedzi, ale ostatecznie nie jest to poprawne, ponieważ możesz zmienić tekst na cokolwiek chcesz, ale zmienia to tylko tytuł przystawki.
mwfearnley