Я можу запустити окремі оснащення консолі управління, запустивши їх безпосередньо, не переходячи до запуску mmc.exeта вибору потрібних оснасток.
Однак для certmgr.mscвибору в MMC дає мені можливість завантажувати certmgrобліковий запис комп’ютера, що зазвичай те, що мені потрібно. Як я можу завантажувати certmgrобліковий запис комп'ютера з командного рядка?
Відповіді:
Збережіть .mscфайл у спільному файлі та просто зателефонуйте до UNC.
Що я зробив, це створити .mscфайл (як відповіли вище), але я зберег його на мережевому ресурсі. Коли я переходжу до наступного сервера, я можу зателефонувати в UNC через RUN і виконати менеджер сертифікатів локального комп'ютера, що відкриється і як обліковий запис комп'ютера. Я перевірив це через кілька різних вікон IIS і виявив, що це справді унікальний і обліковий запис комп'ютера.
\\fileserver\share\certmgr_computeraccount.msc
Якщо у вас є 2012R1 / Win8 або новішої версії: Ви можете використовувати certlm.msc( Cert ification L ocal M achine ) замість certmgr.msc. Це відкриє магазин комп'ютерних сертифікатів.
certlm.mscover certmgr.msc- це те, що він дозволяє змінити, в якому магазині комп'ютера ви працюєте.
.mscфайли - це файли XML і не підписуються, тож ви можете перетягнути файл certlm.msc з вікна 8/2012/10/2016 на комп'ютер 7/2008 / Vista і там його використовувати: він працює точно так само там.
Попередня відповідь бентежила мене, поки я не виявив, що пару кроків не було чітко зазначено. Щоразу, коли я відкривав certmgr.msc, він показував мені тільки поточного користувача, а не сертифікати для магазину локальних комп'ютерів. Я дізнався більше деталей у цьому записі в блозі .
У разі розірвання цього посилання вам потрібно виконати наступні дії для доступу до різних магазинів:
mmc.exeПісля налаштування MMC, ви можете зберегти msc з новим ім'ям у відповіді вище.
mmcяк адміністратор, щоб мати доступний крок 4.
.mscфайл, не потрібно завантажувати його mmc.exeвручну окремо. Я пройшов крок далі і додав ярлик до .mscфайлу до свого меню Win + X. Вам потрібно скорегувати параметри (Файл-> Параметри), щоб потім перевести їх у режим "Користувач", щоб запобігти постійному збереженню змін. Виділіть сертифікати спочатку на лівій панелі, щоб заощадити крок навігації кожного разу, коли ви відкриваєте її.
Запустіть mmc, виберіть оснащення та збережіть ( Файл → Зберегти ) консоль у бажаному місці. Назвіть це щось на кшталт syscertmgr.msc. Запускайте збережену консоль, коли потрібно сертифікати облікового запису комп'ютера.
syscertmgr.mscяке ви створили. Ви не можете змусити вбудований certmgr.mscробити те, чого не збирається робити.
certmgr, "Для переключення між керуючими сертифікатами для вашого облікового запису користувача, комп'ютера чи послуги потрібно мати окремі екземпляри сертифікатів, доданих до консолі." Це означає, що certmgr дійсно не може перейти в режим "Комп'ютер". .)
certutil -ImportPFX
Якщо ви дотримуєтесь інструкцій у відповіді @WiringHarness. На екрані "Вибір комп'ютера" обов'язково позначте "Дозволити зміну вибраного комп'ютера при запуску з командного рядка. Це стосується лише, якщо ви збережете консоль".
Давайте уявимо, що ви зберігаєте консоль у домашньому каталозі користувача Windows з назвою файлу certs.msc.
Наступний пакетний сценарій дозволить вам відкрити консоль сертифікатів на віддаленій машині як інший користувач ...
@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
Оскільки файли .msc здебільшого є XML, ви можете створити власний certlm.msc
Крок 1) Зробіть копію Certmgr.msc (скопіюйте certmgr.msc certlm.msc) Крок 2) відкрийте certlm.msc у текстовому редакторі на ваш вибір (блокнот certlm.msc) Крок 3) Змініть рядок 88 у файлі з: - "Сертифікати - Поточний користувач" -до: - "Сертифікати - Локальний комп'ютер" Крок 4) Збережіть файл