Como posso iniciar o certmgr.msc para uma conta de computador?

54

Posso iniciar snap-ins individuais do Console de Gerenciamento iniciando-os diretamente, sem precisar iniciar mmc.exee selecionar os snap-ins que eu quero.

No entanto, para certmgr.mscselecionar no MMC, é possível carregar certmgra conta do computador, que geralmente é o que eu preciso. Como posso carregar certmgra conta do computador na linha de comando?

windows mmc Andrew J. Brehm
fonte

Respostas:

8

Salve o .mscarquivo em um compartilhamento de arquivos e chame o UNC.

O que fiz foi criar o .mscarquivo (conforme respondido acima), mas salvei-o em um recurso de rede. Quando vou para o próximo servidor, posso ligar para o UNC via RUN e pronto, o gerenciador de certificados do computador local também é aberto como a Conta do Computador. Testei-o em algumas caixas diferentes do IIS e achei que era realmente único e a conta do computador. 

\\fileserver\share\certmgr_computeraccount.msc
Mike
fonte
77

Se você tem 2012R1 / Win8 ou mais tarde: Você pode usar certlm.msc( Cert ificates L ocal M achine) em vez de certmgr.msc. Isso abrirá o armazenamento de certificados do computador.

fgc
fonte
1
Obrigado por esta dica - copiar certlm.msc de uma máquina Win8 é mais fácil do que criar um novo arquivo msc para meus colegas.
Scott Rhee
@ ScottRhee, Tem certeza de que isso funcionará de maneira confiável?
Pacerier 16/11
@Pacerier, alguns colegas meus tentaram isso e não tenho nenhum problema até agora.
perfil completo de Scott Rhee
Uma opção útil do uso certlm.mscexcessivo certmgr.mscé que ele permite alterar com qual loja de computadores você está trabalhando.
AntoineL
1
@bmaupin: Sim; por outro lado, os .mscarquivos são XML e não são assinados; portanto, você pode arrastar o arquivo certlm.msc de uma caixa em 8/2012/10/2016 para um computador em 7/2008 / Vista e usá-lo lá: funciona exatamente da mesma maneira lá.
AntoineL
61

A resposta anterior me confundiu até descobrir que algumas etapas não foram explicitamente declaradas. Sempre que eu abria o certmgr.msc, ele só mostrava os certificados de Usuário Atual, e não os da loja de computadores locais. Encontrei mais detalhes nesta entrada do blog .

Caso esse link se dissolva, você precisará executar estas etapas para acessar os diferentes armazenamentos:

  1. Iniciar → Executar: mmc.exe
  2. Menu: ArquivoAdicionar / Remover Snap-in
  3. Em Snap-ins disponíveis , selecione Certificados e pressione Adicionar .
  4. Selecione Conta do computador para os certificados gerenciarem. Pressione Avançar .
  5. Selecione Computador local e pressione Concluir .
  6. Pressione OK para retornar ao console de gerenciamento.

Depois de configurar o MMC, você poderá salvar o msc com um novo nome pela resposta acima.

WiringHarness
fonte
1
Você precisa estar executando mmccomo administrador para ter a etapa 4 disponível.
ivan_pozdeev
@tjmoore Tudo bem, depois de criar o .mscarquivo, você não precisa carregar mmc.exemanualmente separadamente. Eu dei um passo adiante e adicionei um atalho ao .mscarquivo no meu menu Win + X. Você precisa ajustar as opções (Arquivo-> Opções) para colocá-lo no 'Modo de usuário' posteriormente, para impedir que seja exibido o prompt para salvar as alterações constantemente. Destaque Certificados no painel esquerdo primeiro para economizar uma etapa de navegação toda vez que você a abrir.
precisa saber é o seguinte
1

Execute mmc, selecione o snap-in e salve ( Arquivo → Salvar ) o console no seu local preferido. Chame de algo assim syscertmgr.msc. Execute o console salvo sempre que desejar os certificados da conta do computador.

gravidade
fonte
Isso envolve iniciar o MMC. Preciso abrir o certmgr sem iniciar o MMC, ou seja, sempre que me conectar a um servidor e instalar meu certificado, quero poder iniciar o certmgr sem passar pelo MMC e selecionar o snap-in e esse ritual. Estou procurando um ritual mais curto. Você está me dando um ritual mais longo.
Andrew J. Brehm
@ Andrew: No entanto, você só precisa fazê-lo uma vez . Na próxima vez, seu "ritual" consistiria em 1) abertura syscertmgr.mscque você criou. Você não pode forçar o built-in a certmgr.mscfazer o que não se destina.
grawity
Eu só preciso carregar o certificado uma vez. Em cada servidor. Temos quatro ou cinco ambientes de teste para cada ambiente de produção. Eu acho que nos prods eles realmente atualizam certs todos os anos. Mas os envs de teste não sobrevivem por tempo suficiente, então eu nunca faria isso duas vezes.
Andrew J. Brehm
@ Andrew: Ótimo, crie um console uma vez e inicie-o a partir de um compartilhamento de rede. :) (Para citar o arquivo de Ajuda de certmgr, "Para alternar entre o gerenciamento de certificados para sua conta de usuário, um computador ou um serviço, você deve ter instâncias separadas de Certificados adicionadas ao console." Isso significa que certmgr realmente não é possível alternar para o modo Computador .)
grawity
@Andrew:certutil -ImportPFX
grawity
0

Se você seguir as instruções na resposta @WiringHarness. Na tela 'Selecionar computador', certifique-se de marcar "Permitir que o computador selecionado seja alterado ao iniciar a partir da linha de comando. Isso só se aplica se você salvar o console".

Vamos imaginar que você salve o console no diretório inicial do usuário do Windows com o nome do arquivo certs.msc.

O script em lote a seguir permitirá abrir o console de Certificados em uma máquina remota como outro usuário ...

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
davmos
fonte
0

Como os arquivos .msc geralmente são XML, você pode criar seu próprio certlm.msc

Etapa 1) Faça uma cópia do Certmgr.msc (cópia certmgr.msc certlm.msc) Etapa 2) abra certlm.msc no editor de texto de sua escolha (bloco de notas certlm.msc) Etapa 3) Altere a Linha 88 no arquivo de: - "Certificados - Usuário atual" - para: - "Certificados - Computador local" Etapa 4) Salve o arquivo

David Vawter
fonte
Então isso é um hack e você confirmou que isso funciona?
Pimp Juice IT
Bem, eu aprendi algo com essa resposta, mas, no final das contas, não está correto, porque você pode alterar o texto para o que quiser, mas apenas altera o título do snapin.
Mkfearnley #