ฉันสามารถเริ่มสแน็ปอินคอนโซลการจัดการส่วนบุคคลโดยเริ่มต้นโดยตรงโดยไม่ต้องเริ่มmmc.exeและเลือกสแน็ปอินที่ฉันต้องการ
อย่างไรก็ตามสำหรับcertmgr.mscการเลือกใน MMC ให้ฉันตัวเลือกในการโหลดcertmgrสำหรับบัญชีคอมพิวเตอร์ซึ่งโดยปกติจะเป็นสิ่งที่ฉันต้องการ ฉันจะโหลดcertmgrบัญชีคอมพิวเตอร์จากบรรทัดคำสั่งได้อย่างไร
คำตอบ:
บันทึก.mscไฟล์ไปยังการแชร์ไฟล์และเพียงแค่เรียก UNC
สิ่งที่ฉันทำคือสร้าง.mscไฟล์ (ตามคำตอบด้านบน) แต่ฉันบันทึกลงในทรัพยากรเครือข่าย เมื่อฉันไปที่เซิร์ฟเวอร์ถัดไปฉันสามารถโทร UNC ผ่าน RUN และเปิดตัวจัดการใบรับรองของคอมพิวเตอร์ในเครื่องให้เปิดขึ้นเป็นบัญชีคอมพิวเตอร์ด้วย ฉันทดสอบในกล่อง IIS ที่แตกต่างกันสองสามกล่องและพบว่ามันไม่เหมือนใครและเป็นบัญชีของคอมพิวเตอร์
\\fileserver\share\certmgr_computeraccount.msc
ถ้าคุณมี 2012R1 / Win8 หรือในภายหลัง: คุณสามารถใช้certlm.msc( Cert ificates L ocal M achine) certmgr.mscแทน ที่จะเปิดที่เก็บใบรับรองคอมพิวเตอร์
certlm.mscเกินcertmgr.mscคือช่วยให้สามารถเปลี่ยนร้านค้าคอมพิวเตอร์ที่คุณใช้งานได้
.mscไฟล์เป็นไฟล์ XML และไม่ได้ลงชื่อดังนั้นคุณสามารถลากไฟล์ certlm.msc จากกล่อง 8/2012/10/2559 ไปยังคอมพิวเตอร์ 7/2008 / Vista และใช้ที่นั่น: ทำงานได้อย่างถูกต้อง แบบเดียวกับที่นั่น
คำตอบก่อนหน้าทำให้ฉันสับสนจนกระทั่งฉันพบว่ามีสองขั้นตอนที่ไม่ได้ระบุไว้อย่างชัดเจน เมื่อใดก็ตามที่ฉันเปิด certmgr.msc มันจะแสดงให้ฉันเห็นเฉพาะผู้ใช้ปัจจุบันมากกว่าที่จะเก็บคอมพิวเตอร์ในท้องถิ่น ฉันพบรายละเอียดเพิ่มเติมในรายการบล็อกนี้
ในกรณีที่ลิงค์ละลายคุณต้องทำตามขั้นตอนเหล่านี้เพื่อเข้าถึงร้านค้าต่างๆ:
mmc.exeเมื่อคุณตั้งค่า MMC แล้วคุณสามารถบันทึก msc ด้วยชื่อใหม่ตามคำตอบข้างต้น
mmcในฐานะผู้ดูแลระบบเพื่อให้สามารถใช้งานขั้นตอนที่ 4 ได้
.mscไฟล์แล้วคุณไม่จำเป็นต้องโหลดmmc.exeด้วยตนเอง ฉันไปอีกขั้นหนึ่งแล้วเพิ่มทางลัดไปยัง.mscไฟล์ในเมนู Win + X คุณต้องปรับตัวเลือก (ไฟล์ -> ตัวเลือก) เพื่อวางไว้ใน 'โหมดผู้ใช้' หลังจากนั้นเพื่อป้องกันไม่ให้เห็นพรอมต์เพื่อบันทึกการเปลี่ยนแปลงอย่างต่อเนื่อง ไฮไลต์ใบรับรองในบานหน้าต่างด้านซ้ายก่อนเพื่อประหยัดขั้นตอนการนำทางทุกครั้งที่คุณเปิด
เรียกใช้mmcเลือกสแนปอินและบันทึก ( ไฟล์→บันทึก ) คอนโซลไปยังตำแหน่งที่คุณต้องการ syscertmgr.mscเรียกว่าสิ่งที่ต้องการ เรียกใช้คอนโซลที่บันทึกไว้เมื่อใดก็ตามที่คุณต้องการใบรับรองของบัญชีคอมพิวเตอร์
syscertmgr.mscที่คุณสร้างขึ้น คุณไม่สามารถบังคับให้บิวท์อินcertmgr.mscทำในสิ่งที่ไม่ได้ตั้งใจทำ
certmgr"ในการสลับระหว่างการจัดการใบรับรองสำหรับบัญชีผู้ใช้ของคุณคอมพิวเตอร์หรือบริการคุณต้องมีอินสแตนซ์ของใบรับรองที่เพิ่มเข้ามาในคอนโซลแยกต่างหาก" ซึ่งหมายความว่าcertmgr ไม่สามารถเปลี่ยนเป็นโหมดคอมพิวเตอร์ได้ .)
certutil -ImportPFX
หากคุณทำตามคำแนะนำใน @WiringHarness คำตอบ ในหน้าจอ 'เลือกคอมพิวเตอร์' ตรวจสอบให้แน่ใจว่าคุณทำเครื่องหมาย"อนุญาตให้เปลี่ยนคอมพิวเตอร์ที่เลือกเมื่อเรียกใช้จากบรรทัดคำสั่งจะมีผลเฉพาะเมื่อคุณบันทึกคอนโซลเท่านั้น"
ลองจินตนาการที่คุณจะบันทึกคอนโซลในบ้านของผู้ใช้ Windows certs.mscของคุณด้วยชื่อไฟล์
ชุดสคริปต์ต่อไปนี้จะช่วยให้คุณเปิดคอนโซลใบรับรองบนเครื่องระยะไกลในฐานะผู้ใช้รายอื่น ...
@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
เนื่องจากไฟล์. msc เป็นส่วนใหญ่ของ XML คุณสามารถสร้าง certlm.msc ของคุณเอง
ขั้นตอนที่ 1) สร้างสำเนาของ Certmgr.msc (คัดลอก certmgr.msc certlm.msc) ขั้นตอนที่ 2) เปิด certlm.msc ในเท็กซ์เอดิเตอร์ที่คุณเลือก (notepad certlm.msc) ขั้นตอนที่ 3) เปลี่ยน Line 88 ในไฟล์จาก: - "ใบรับรอง - ผู้ใช้ปัจจุบัน" ถึง: - "ใบรับรอง - เครื่องคอมพิวเตอร์" ขั้นตอนที่ 4) บันทึกไฟล์