如何为计算机帐户启动certmgr.msc？

我可以通过直接启动单个管理控制台管理单元来启动它们，而无需经历启动mmc.exe和选择所需管理单元的过程。

但是，certmgr.msc在MMC中进行选择使我可以选择加载certmgr计算机帐户，这通常是我所需要的。如何certmgr从命令行加载计算机帐户？

将.msc文件保存到文件共享中，然后调用UNC。

我所做的是创建.msc文件（如上所示），但是我将其保存到网络资源中。当我转到下一个服务器时，我可以通过RUN调用UNC，然后本地计算机的证书管理器也随计算机帐户一起打开。我在几个不同的IIS盒中对其进行了测试，发现它确实是唯一的，并且是计算机的帐户。

\\fileserver\share\certmgr_computeraccount.msc

如果你有2012R1 / Win8的或更高版本：您可以使用certlm.msc（证书 ificates 大号 OCAL 中号 achine）代替certmgr.msc。这将打开计算机证书存储。

之前的答案使我感到困惑，直到我发现没有明确说明几个步骤。每当我打开certmgr.msc时，它只会向我显示“当前用户”证书，而不是“本地计算机”商店的证书。我在此博客条目中找到了更多详细信息。

如果链接消失，则需要执行以下步骤来访问不同的商店：

1. 开始→运行： mmc.exe
2. 菜单：文件 → 添加/删除管理单元 …
3. 在可用的管理单元下，选择证书，然后按添加。
4. 选择“ 计算机帐户 ”以管理证书。按下一步。
5. 选择本地计算机，然后按完成。
6. 按确定以返回到管理控制台。

一旦设置了MMC，就可以按照上述答案用新名称保存msc。

运行mmc，选择管理单元，然后将控制台保存（文件→保存）到您的首选位置。称它为syscertmgr.msc。想要计算机帐户的证书时，请运行保存的控制台。

如果您按照@WiringHarness答案中的说明进行操作。在“选择计算机”屏幕上，确保选中“从命令行启动时允许更改选定的计算机。仅在保存控制台时适用。”

假设您将控制台以文件名保存在Windows用户主目录中certs.msc。

以下批处理脚本将允许您以其他用户的身份打开远程计算机上的证书控制台。

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""

由于.msc文件大部分是XML，因此您可以创建自己的certlm.msc

步骤1）制作Certmgr.msc的副本（复制certmgr.msc certlm.msc）。步骤2）在您选择的文本编辑器（记事本certlm.msc）中打开certlm.msc。步骤3）从以下位置更改文件中的第88行： -“证书-当前用户”-至：-“证书-本地计算机”步骤4）保存文件