ฉันจะเริ่มต้น certmgr.msc สำหรับบัญชีคอมพิวเตอร์ได้อย่างไร


54

ฉันสามารถเริ่มสแน็ปอินคอนโซลการจัดการส่วนบุคคลโดยเริ่มต้นโดยตรงโดยไม่ต้องเริ่มmmc.exeและเลือกสแน็ปอินที่ฉันต้องการ

อย่างไรก็ตามสำหรับcertmgr.mscการเลือกใน MMC ให้ฉันตัวเลือกในการโหลดcertmgrสำหรับบัญชีคอมพิวเตอร์ซึ่งโดยปกติจะเป็นสิ่งที่ฉันต้องการ ฉันจะโหลดcertmgrบัญชีคอมพิวเตอร์จากบรรทัดคำสั่งได้อย่างไร

คำตอบ:


8

บันทึก.mscไฟล์ไปยังการแชร์ไฟล์และเพียงแค่เรียก UNC

สิ่งที่ฉันทำคือสร้าง.mscไฟล์ (ตามคำตอบด้านบน) แต่ฉันบันทึกลงในทรัพยากรเครือข่าย เมื่อฉันไปที่เซิร์ฟเวอร์ถัดไปฉันสามารถโทร UNC ผ่าน RUN และเปิดตัวจัดการใบรับรองของคอมพิวเตอร์ในเครื่องให้เปิดขึ้นเป็นบัญชีคอมพิวเตอร์ด้วย ฉันทดสอบในกล่อง IIS ที่แตกต่างกันสองสามกล่องและพบว่ามันไม่เหมือนใครและเป็นบัญชีของคอมพิวเตอร์

\\fileserver\share\certmgr_computeraccount.msc

77

ถ้าคุณมี 2012R1 / Win8 หรือในภายหลัง: คุณสามารถใช้certlm.msc( Cert ificates L ocal M achine) certmgr.mscแทน ที่จะเปิดที่เก็บใบรับรองคอมพิวเตอร์


1
ขอบคุณสำหรับเคล็ดลับนี้ - การคัดลอก certlm.msc จากเครื่อง Win8 นั้นง่ายกว่าการสร้างไฟล์ msc ใหม่สำหรับเพื่อนร่วมงานของฉัน
Scott Rhee

@ScottRhee คุณแน่ใจหรือไม่ว่ามันจะทำงานได้อย่างน่าเชื่อถือ?
Pacerier

@ เพอร์เทียร์เพื่อนร่วมงานของฉันลองและฉันก็ไม่มีปัญหา
Scott Rhee

ตัวเลือกที่มีประโยชน์ในการใช้งานcertlm.mscเกินcertmgr.mscคือช่วยให้สามารถเปลี่ยนร้านค้าคอมพิวเตอร์ที่คุณใช้งานได้
AntoineL

1
@bmaupin: ใช่; ในทางกลับกัน.mscไฟล์เป็นไฟล์ XML และไม่ได้ลงชื่อดังนั้นคุณสามารถลากไฟล์ certlm.msc จากกล่อง 8/2012/10/2559 ไปยังคอมพิวเตอร์ 7/2008 / Vista และใช้ที่นั่น: ทำงานได้อย่างถูกต้อง แบบเดียวกับที่นั่น
AntoineL

61

คำตอบก่อนหน้าทำให้ฉันสับสนจนกระทั่งฉันพบว่ามีสองขั้นตอนที่ไม่ได้ระบุไว้อย่างชัดเจน เมื่อใดก็ตามที่ฉันเปิด certmgr.msc มันจะแสดงให้ฉันเห็นเฉพาะผู้ใช้ปัจจุบันมากกว่าที่จะเก็บคอมพิวเตอร์ในท้องถิ่น ฉันพบรายละเอียดเพิ่มเติมในรายการบล็อกนี้

ในกรณีที่ลิงค์ละลายคุณต้องทำตามขั้นตอนเหล่านี้เพื่อเข้าถึงร้านค้าต่างๆ:

  1. เริ่ม→เรียกใช้: mmc.exe
  2. เมนู: ไฟล์เพิ่ม / ลบสแนปอิน ...
  3. ภายใต้ที่มีจำหน่ายสแน็ปอินเลือกใบรับรองและกดเพิ่ม
  4. เลือกบัญชีคอมพิวเตอร์สำหรับใบรับรองที่จะจัดการ กดถัดไป
  5. เลือกภายในเครื่องคอมพิวเตอร์และกดเสร็จสิ้น
  6. กดตกลงเพื่อกลับไปที่คอนโซลการจัดการ

เมื่อคุณตั้งค่า MMC แล้วคุณสามารถบันทึก msc ด้วยชื่อใหม่ตามคำตอบข้างต้น


1
คุณต้องทำงานmmcในฐานะผู้ดูแลระบบเพื่อให้สามารถใช้งานขั้นตอนที่ 4 ได้
ivan_pozdeev

@tjmoore ไม่เป็นไรเมื่อคุณสร้าง.mscไฟล์แล้วคุณไม่จำเป็นต้องโหลดmmc.exeด้วยตนเอง ฉันไปอีกขั้นหนึ่งแล้วเพิ่มทางลัดไปยัง.mscไฟล์ในเมนู Win + X คุณต้องปรับตัวเลือก (ไฟล์ -> ตัวเลือก) เพื่อวางไว้ใน 'โหมดผู้ใช้' หลังจากนั้นเพื่อป้องกันไม่ให้เห็นพรอมต์เพื่อบันทึกการเปลี่ยนแปลงอย่างต่อเนื่อง ไฮไลต์ใบรับรองในบานหน้าต่างด้านซ้ายก่อนเพื่อประหยัดขั้นตอนการนำทางทุกครั้งที่คุณเปิด
deed02392

1

เรียกใช้mmcเลือกสแนปอินและบันทึก ( ไฟล์→บันทึก ) คอนโซลไปยังตำแหน่งที่คุณต้องการ syscertmgr.mscเรียกว่าสิ่งที่ต้องการ เรียกใช้คอนโซลที่บันทึกไว้เมื่อใดก็ตามที่คุณต้องการใบรับรองของบัญชีคอมพิวเตอร์


ที่เกี่ยวข้องกับการเริ่มต้น MMC ฉันต้องเปิด certmgr โดยไม่เริ่ม MMC เช่นเมื่อใดก็ตามที่ฉันเชื่อมต่อกับเซิร์ฟเวอร์และติดตั้งใบรับรองของฉันฉันต้องการที่จะสามารถเริ่มต้น certmgr ได้โดยไม่ต้องผ่าน MMC และเลือกสแนปอินและพิธีกรรมนั้น ฉันกำลังมองหาพิธีกรรมที่สั้นกว่า คุณกำลังให้ฉันพิธีกรรมอีกต่อไป
Andrew J. Brehm

@Andrew: แต่คุณต้องทำมันครั้งเดียว ในครั้งต่อไป "พิธีกรรม" ของคุณจะประกอบด้วย 1) การเปิดsyscertmgr.mscที่คุณสร้างขึ้น คุณไม่สามารถบังคับให้บิวท์อินcertmgr.mscทำในสิ่งที่ไม่ได้ตั้งใจทำ
grawity

ฉันต้องการโหลดใบรับรองเพียงครั้งเดียว ในแต่ละเซิร์ฟเวอร์ เรามีสี่หรือห้าสภาพแวดล้อมการทดสอบสำหรับแต่ละสภาพแวดล้อมการผลิต ฉันเดาว่าใน prod envs พวกเขาจริงปรับปรุง certs ทุกปี แต่การทดสอบ envs ไม่รอดนานพอดังนั้นฉันจะไม่ทำอย่างนั้นสองครั้ง
Andrew J. Brehm

@Andrew: ดีสร้างคอนโซลหนึ่งครั้งและเริ่มจากเครือข่ายที่ใช้ร่วมกัน :) (ในการอ้างอิงไฟล์ช่วยเหลือของcertmgr"ในการสลับระหว่างการจัดการใบรับรองสำหรับบัญชีผู้ใช้ของคุณคอมพิวเตอร์หรือบริการคุณต้องมีอินสแตนซ์ของใบรับรองที่เพิ่มเข้ามาในคอนโซลแยกต่างหาก" ซึ่งหมายความว่าcertmgr ไม่สามารถเปลี่ยนเป็นโหมดคอมพิวเตอร์ได้ .)
grawity

@Andrew:certutil -ImportPFX
grawity

0

หากคุณทำตามคำแนะนำใน @WiringHarness คำตอบ ในหน้าจอ 'เลือกคอมพิวเตอร์' ตรวจสอบให้แน่ใจว่าคุณทำเครื่องหมาย"อนุญาตให้เปลี่ยนคอมพิวเตอร์ที่เลือกเมื่อเรียกใช้จากบรรทัดคำสั่งจะมีผลเฉพาะเมื่อคุณบันทึกคอนโซลเท่านั้น"

ลองจินตนาการที่คุณจะบันทึกคอนโซลในบ้านของผู้ใช้ Windows certs.mscของคุณด้วยชื่อไฟล์

ชุดสคริปต์ต่อไปนี้จะช่วยให้คุณเปิดคอนโซลใบรับรองบนเครื่องระยะไกลในฐานะผู้ใช้รายอื่น ...

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""

0

เนื่องจากไฟล์. msc เป็นส่วนใหญ่ของ XML คุณสามารถสร้าง certlm.msc ของคุณเอง

ขั้นตอนที่ 1) สร้างสำเนาของ Certmgr.msc (คัดลอก certmgr.msc certlm.msc) ขั้นตอนที่ 2) เปิด certlm.msc ในเท็กซ์เอดิเตอร์ที่คุณเลือก (notepad certlm.msc) ขั้นตอนที่ 3) เปลี่ยน Line 88 ในไฟล์จาก: - "ใบรับรอง - ผู้ใช้ปัจจุบัน" ถึง: - "ใบรับรอง - เครื่องคอมพิวเตอร์" ขั้นตอนที่ 4) บันทึกไฟล์


ดังนั้นนี่คือแฮ็คแล้วคุณยืนยันการทำงานนี้หรือไม่
Pimp Juice IT

ดีฉันได้เรียนรู้บางสิ่งจากคำตอบนี้ แต่ท้ายที่สุดมันไม่ถูกต้องเพราะคุณสามารถเปลี่ยนข้อความเป็นสิ่งที่คุณต้องการได้ แต่เพียงเปลี่ยนชื่อของ Snapin
mwfearnley
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.