如何为计算机帐户启动certmgr.msc?


54

我可以通过直接启动单个管理控制台管理单元来启动它们,而无需经历启动mmc.exe和选择所需管理单元的过程。

但是,certmgr.msc在MMC中进行选择使我可以选择加载certmgr计算机帐户,这通常是我所需要的。如何certmgr从命令行加载计算机帐户?

Answers:


8

.msc文件保存到文件共享中,然后调用UNC。

我所做的是创建.msc文件(如上所示),但是我将其保存到网络资源中。当我转到下一个服务器时,我可以通过RUN调用UNC,然后本地计算机的证书管理器也随计算机帐户一起打开。我在几个不同的IIS盒中对其进行了测试,发现它确实是唯一的,并且是计算机的帐户。

\\fileserver\share\certmgr_computeraccount.msc

77

如果你有2012R1 / Win8的或更高版本:您可以使用certlm.msc证书 ificates 大号 OCAL 中号 achine)代替certmgr.msc。这将打开计算机证书存储。


1
感谢您的技巧-从Win8机器复制certlm.msc比为同事创建新的msc文件容易。
Scott Rhee 2014年

@ScottRhee,确定要可靠地工作吗?
Pacerier,2014年

@Pacerier,我的一些同事已经尝试过了,到目前为止,我还没有遇到任何问题。
Scott Rhee 2014年

使用certlm.mscover的一个有用选项certmgr.msc是,它允许更改您正在使用的计算机存储。
AntoineL

1
@bmaupin:是的;另一方面,.msc文件是XML文件且未签名,因此您可以将certlm.msc文件从8/2012/10/2016框中拖到7/2008 / Vista计算机上,并在那里使用:它可以正常工作那里也一样。
AntoineL

61

之前的答案使我感到困惑,直到我发现没有明确说明几个步骤。每当我打开certmgr.msc时,它只会向我显示“当前用户”证书,而不是“本地计算机”商店的证书。我在此博客条目中找到了更多详细信息。

如果链接消失,则需要执行以下步骤来访问不同的商店:

  1. 开始→运行: mmc.exe
  2. 菜单:文件添加/删除管理单元
  3. 可用的管理单元下,选择证书,然后按添加
  4. 选择“ 计算机帐户 ”以管理证书。按下一步
  5. 选择本地计算机,然后按完成
  6. 确定以返回到管理控制台。

一旦设置了MMC,就可以按照上述答案用新名称保存msc。


1
您需要以mmc管理员身份运行才能使用步骤4。
ivan_pozdeev

@tjmoore很好,一旦创建了.msc文件,就不需要mmc.exe单独手动加载。我走了一步,将.msc文件的快捷方式添加到了Win + X菜单中。之后,您需要调整选项(“文件”->“选项”)以将其置于“用户模式”,以防止看到提示不断保存更改的提示。首先在左窗格中突出显示“证书”,以在每次打开时保存一个导航步骤。
deed02392 '18

1

运行mmc,选择管理单元,然后将控制台保存(文件→保存)到您的首选位置。称它为syscertmgr.msc。想要计算机帐户的证书时,请运行保存的控制台。


这涉及启动MMC。我需要在不启动MMC的情况下打开certmgr,即,每当我连接到服务器并安装证书时,我都希望能够不通过MMC并选择管理单元和该仪式而仅启动certmgr。我正在寻找一种较短的仪式。您正在给我更长的仪式。
Andrew J. Brehm

@Andrew:但是,您只需要执行一次。下次,您的“仪式”将包括1)syscertmgr.msc您创建的开放。您不能强迫内置程序certmgr.msc执行不想要的操作。
grawity 2011年

我只需要加载一次证书。在每台服务器上。每个生产环境都有四个或五个测试环境。我猜在产品环境中,他们实际上每年都会更新证书。但是测试环境无法生存足够长的时间,因此我永远不会做两次。
Andrew J. Brehm

@Andrew:很好,一次创建一个控制台,然后从网络共享启动它。:)(引用“帮助文件” certmgr,“要在管理用户帐户,计算机或服务的证书之间进行切换,必须在控制台中添加单独的证书实例。”这意味着certmgr 实际上无法切换到“计算机”模式。)
grawity 2011年

@安德鲁:certutil -ImportPFX
grawity

0

如果您按照@WiringHarness答案中的说明进行操作。在“选择计算机”屏幕上,确保选中“从命令行启动时允许更改选定的计算机。仅在保存控制台时适用。”

假设您将控制台以文件名保存在Windows用户主目录中certs.msc

以下批处理脚本将允许您以其他用户的身份打开远程计算机上的证书控制台。

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""

0

由于.msc文件大部分是XML,因此您可以创建自己的certlm.msc

步骤1)制作Certmgr.msc的副本(复制certmgr.msc certlm.msc)。步骤2)在您选择的文本编辑器(记事本certlm.msc)中打开certlm.msc。步骤3)从以下位置更改文件中的第88行: -“证书-当前用户”-至:-“证书-本地计算机”步骤4)保存文件


那么,这是一个hack,您确认这可行吗?
Pimp Juice IT

我从这个答案中学到了一些东西,但是最终它是不正确的,因为您可以将文本更改为所需的任何内容,但只能更改管理单元的标题。
mwfearnley
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.