Как я могу запустить certmgr.msc для учетной записи компьютера?

54

Я могу запустить отдельные оснастки консоли управления, запустив их напрямую, не запуская mmc.exeи не выбирая нужные оснастки.

Тем не менее, для certmgr.mscвыбора в MMC дает мне возможность загрузить certmgrдля учетной записи компьютера, что, как правило, то, что мне нужно. Как загрузить certmgrучетную запись компьютера из командной строки?

windows mmc Эндрю Дж. Брем
источник

Ответы:

8

Сохраните .mscфайл в общую папку и просто позвоните в UNC.

То, что я сделал, было создать .mscфайл (как ответ выше), но я сохранил его на сетевом ресурсе. Когда я перехожу на следующий сервер, я могу позвонить в UNC через RUN, и менеджер сертификатов локального компьютера открывается как учетная запись компьютера. Я проверил его на нескольких разных IIS-боксах и обнаружил, что это действительно уникальная учетная запись компьютера. 

\\fileserver\share\certmgr_computeraccount.msc
Майк
источник
77

Если у вас есть 2012R1 / Win8 или более поздней версии: Вы можете использовать certlm.msc( Cert ificates L Öçal M achine) вместо certmgr.msc. Это откроет хранилище сертификатов компьютера.

FGC
источник
1
Спасибо за этот совет - копировать certlm.msc с машины с Win8 проще, чем создавать новый msc-файл для моих коллег.
Скотт Ри
@ ScottRhee, ты уверен, что это будет работать надежно?
Pacerier
@Pacerier, несколько моих коллег попробовали это, и у меня пока нет проблем.
Скотт Ри
Полезным вариантом использования certlm.mscover certmgr.mscявляется то, что он позволяет изменить магазин компьютера, с которым вы работаете.
AntoineL
1
@bmaupin: Да; с другой стороны, .mscфайлы являются файлами XML и не имеют подписи, поэтому вы можете перетащить файл certlm.msc из коробки 8/2012/10/2016 на компьютер 7/2008 / Vista и использовать его там: он работает точно так же и там.
AntoineL
61

Предыдущий ответ смущал меня, пока я не обнаружил, что пара шагов не была явно заявлена. Всякий раз, когда я открывал certmgr.msc, он показывал мне только сертификаты текущего пользователя, а не сертификаты для локального компьютера. Я нашел больше деталей в этой записи блога .

В случае, если эта ссылка исчезнет, ​​вам нужно выполнить следующие шаги для доступа к различным магазинам:

  1. Пуск → Выполнить: mmc.exe
  2. Меню: ФайлДобавить / удалить оснастку
  3. Под Доступными оснастками выберите Сертификаты и нажмите Добавить .
  4. Выберите учетную запись компьютера для управления сертификатами. Нажмите Далее .
  5. Выберите Локальный компьютер и нажмите Готово .
  6. Нажмите OK, чтобы вернуться в консоль управления.

После того, как вы настроили MMC, вы можете сохранить MSC с новым именем в ответе выше.

WiringHarness
источник
1
Вы должны работать mmcот имени администратора, чтобы иметь доступ к шагу 4.
ivan_pozdeev
@tjmoore Это нормально, после того как вы создали .mscфайл, вам не нужно загружать его mmc.exeвручную отдельно. Я пошел дальше и добавил ярлык к .mscфайлу в меню Win + X. Вам необходимо настроить параметры (Файл-> Параметры), чтобы впоследствии перевести его в «Режим пользователя», чтобы не отображать подсказку о постоянном сохранении изменений. Сначала выделите Сертификаты на левой панели, чтобы сохранить шаг навигации при каждом его открытии.
deed02392
1

Запустите mmc, выберите оснастку и сохраните ( Файл → Сохранить ) консоль в нужном месте. Назовите это как-то так syscertmgr.msc. Запускайте сохраненную консоль всякий раз, когда вам нужны сертификаты учетной записи компьютера.

grawity
источник
Это предполагает запуск MMC. Мне нужно открыть certmgr без запуска MMC, т. Е. Всякий раз, когда я подключаюсь к серверу и устанавливаю свой сертификат, я хочу иметь возможность просто запустить certmgr без прохождения MMC и выбора оснастки и этого ритуала. Я ищу более короткий ритуал. Вы даете мне более длинный ритуал.
Эндрю Дж. Брем
@ Андрей: Тем не менее, вам нужно сделать это только один раз . В следующий раз ваш «ритуал» будет состоять из 1) открытия, syscertmgr.mscкоторое вы создали. Вы не можете заставить встроенное устройство certmgr.mscделать то, для чего оно не предназначено.
Гравитация
Мне нужно загрузить сертификат только один раз. На каждом сервере. У нас есть четыре или пять тестовых сред для каждой производственной среды. Я предполагаю, что в prov envs они на самом деле обновляют сертификаты каждый год. Но тестовые envs не выживают достаточно долго, поэтому я бы никогда не сделал это дважды.
Эндрю Дж. Брем
@ Андрей: Отлично, создайте консоль один раз и запустите ее из общего сетевого ресурса. :) (Цитируя файл справки certmgr«Для переключения между управлением сертификатами для вашей учетной записи пользователя, компьютера или службы, вы должны иметь отдельные экземпляры сертификатов, добавленных в консоль». Это означает, что certmgr действительно невозможно переключиться в режим «Компьютер»). .)
безвозмездно
@Andrew:certutil -ImportPFX
grawity
0

Если вы будете следовать инструкциям в @WiringHarness, ответьте. На экране «Выбор компьютера» установите флажок «Разрешить изменение выбранного компьютера при запуске из командной строки. Это применимо только в случае сохранения консоли».

Представим, что вы сохранили консоль в домашнем каталоге пользователя Windows с именем файла certs.msc.

Следующий пакетный скрипт позволит вам открыть консоль Certificates на удаленной машине от имени другого пользователя ...

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
davmos
источник
0

Поскольку файлы .msc по большей части являются XML, вы можете создать свой собственный certlm.msc

Шаг 1) Сделайте копию Certmgr.msc (скопируйте certmgr.msc certlm.msc). Шаг 2) Откройте certlm.msc в выбранном вами текстовом редакторе (notepad certlm.msc). Шаг 3) Измените строку 88 в файле из: - «Сертификаты - текущий пользователь» -в: - «Сертификаты - локальный компьютер» Шаг 4) Сохраните файл

Дэвид Воутер
источник
Значит, это хак, и вы подтвердили, что это работает?
Сок Pimp IT
Хорошо, я кое-что узнал из этого ответа, но в конечном итоге это не правильно, потому что вы можете изменить текст так, как вам хочется, но это только меняет заголовок оснастки.
mwfearnley