Posso avviare singoli snap-in della console di gestione avviandoli direttamente senza avviare mmc.exee selezionare gli snap-in desiderati.
Tuttavia, per la certmgr.mscselezione in MMC mi dà la possibilità di caricare certmgrper l'account del computer, che di solito è quello che mi serve. Come posso caricare certmgrl'account del computer dalla riga di comando?
Risposte:
Salva il .mscfile in una condivisione file e chiama l'UNC.
Quello che ho fatto è stato creare il .mscfile (come indicato sopra) ma l'ho salvato in una risorsa di rete. Quando vado al server successivo, posso chiamare l'UNC tramite il RUN e fatto che il gestore dei certificati del computer locale si apre anche come Account del computer. L'ho testato su un paio di scatole IIS diverse e ho scoperto che era davvero unico e l'account del computer.
\\fileserver\share\certmgr_computeraccount.msc
Se si dispone di 2012R1 / Win8 o versioni successive: è possibile utilizzare certlm.msc( Cert ificates L ocal M achine) invece di certmgr.msc. Ciò aprirà l'archivio certificati del computer.
certlm.mscover certmgr.mscè che consente di cambiare il negozio di computer con cui stai lavorando.
.mscfile sono file XML e non sono firmati, quindi è possibile trascinare il file certlm.msc da una casella 8/2012/10/2016 a un computer 7/2008 / Vista e utilizzarlo lì: funziona esattamente allo stesso modo lì.
La risposta precedente mi ha confuso fino a quando ho scoperto che un paio di passaggi non sono stati dichiarati esplicitamente. Ogni volta che ho aperto certmgr.msc mi ha mostrato solo i certificati dell'utente corrente, piuttosto che quelli per l'archivio Computer locale. Ho trovato maggiori dettagli in questo post di blog .
Nel caso in cui il collegamento si dissolva, è necessario eseguire questi passaggi per accedere ai diversi negozi:
mmc.exeDopo aver configurato MMC, puoi salvare msc con un nuovo nome per la risposta sopra.
mmccome amministratore per avere il passaggio 4 disponibile.
.mscfile non è necessario caricarlo mmc.exemanualmente separatamente. Ho fatto un ulteriore passo avanti e ho aggiunto un collegamento al .mscfile nel mio menu Win + X. È necessario regolare le opzioni (File-> Opzioni) per metterlo in 'Modalità utente' in seguito per evitare di vedere il prompt per salvare costantemente le modifiche. Evidenzia innanzitutto i certificati nel riquadro di sinistra per salvare un passaggio di navigazione ogni volta che lo apri.
Esegui mmc, seleziona lo snap-in e salva ( File → Salva ) la console nella posizione preferita. Chiamalo in qualche modo syscertmgr.msc. Esegui la console salvata ogni volta che desideri i certificati dell'account del computer.
syscertmgr.mscche hai creato. Non è possibile forzare il built-in a certmgr.mscfare ciò che non è previsto.
certmgr"Per passare dalla gestione dei certificati per il tuo account utente, un computer o un servizio, devi avere istanze separate di certificati aggiunti nella console." Ciò significa che certmgr non puoi davvero passare alla modalità Computer .)
certutil -ImportPFX
Se segui le istruzioni nella risposta @WiringHarness. Nella schermata "Seleziona computer", assicurati di selezionare "Consenti al computer selezionato di essere modificato all'avvio dalla riga di comando. Questo vale solo se salvi la console".
Immaginiamo di salvare la console nella home directory dell'utente di Windows con il nome del file certs.msc.
Il seguente script batch ti consentirà di aprire la console Certificati su un computer remoto come un altro utente ...
@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
Poiché i file .msc sono in gran parte XML, è possibile creare il proprio certlm.msc
Passaggio 1) Creare una copia di Certmgr.msc (copia certmgr.msc certlm.msc) Passaggio 2) aprire certlm.msc nell'editor di testo desiderato (blocco note certlm.msc) Passaggio 3) Modificare la riga 88 nel file da: - "Certificati - Utente corrente" -per: - "Certificati - Computer locale" Passaggio 4) Salvare il file