Wie kann ich certmgr.msc für ein Computerkonto starten?

54

Ich kann einzelne Management Console-Snap-Ins starten, mmc.exeindem ich sie direkt starte, ohne die gewünschten Snap-Ins zu starten und auszuwählen.

Bei der certmgr.mscAuswahl in MMC habe ich jedoch die Möglichkeit, certmgrfür das Computerkonto zu laden. Dies ist normalerweise das, was ich brauche. Wie kann ich certmgrdas Computerkonto über die Befehlszeile laden ?

windows  mmc 
Andrew J. Brehm
quelle

Antworten:

8

Speichern Sie die .mscDatei auf einer Dateifreigabe und rufen Sie einfach die UNC auf.

Ich habe die .mscDatei (wie oben beantwortet) erstellt, sie jedoch in einer Netzwerkressource gespeichert. Wenn ich zum nächsten Server gehe, kann ich die UNC über RUN aufrufen und fertig ist, öffnet sich der Zertifikatsmanager des lokalen Computers auch als Computerkonto. Ich habe es in verschiedenen IIS-Boxen getestet und festgestellt, dass es in der Tat einzigartig ist und das Konto des Computers. 

\\fileserver\share\certmgr_computeraccount.msc
Mike
quelle
77

Wenn Sie 2012R1 / Win8 oder höher: Sie können mit certlm.msc( Cert ificates L Ocal M achine) statt certmgr.msc. Dadurch wird der Computerzertifikatsspeicher geöffnet.

fgc
quelle
1
Vielen Dank für diesen Tipp - das Kopieren von certlm.msc von einem Win8-Computer ist einfacher als das Erstellen einer neuen MSC-Datei für meine Kollegen.
Scott Rhee
@ScottRhee, Sind Sie sicher, dass das zuverlässig funktioniert?
Pacerier
@Pacerier, ein paar Kollegen von mir haben das ausprobiert und ich habe bisher kein Problem.
Scott Rhee
Eine nützliche Option für die Verwendung von certlm.mscover certmgr.mscist, dass Sie ändern können, mit welchem ​​Computergeschäft Sie arbeiten.
AntoineL
1
@ bmaupin: Ja; Auf der anderen Seite sind .mscDateien XML-Dateien und nicht signiert. Sie können die Datei certlm.msc also von einer 8/2012/10/2016-Box auf einen 7/2008 / Vista-Computer ziehen und dort verwenden: Es funktioniert genau der gleiche Weg dorthin.
AntoineL
61

Die vorherige Antwort verwirrte mich, bis ich feststellte, dass einige Schritte nicht ausdrücklich angegeben wurden. Wann immer ich certmgr.msc geöffnet habe, wurden mir nur die aktuellen Benutzerzertifikate angezeigt, nicht die für den lokalen Computerspeicher. Ich habe mehr Details in diesem Blogeintrag gefunden .

Falls sich der Link auflöst, müssen Sie diese Schritte ausführen, um auf die verschiedenen Geschäfte zuzugreifen:

  1. Start → Ausführen: mmc.exe
  2. Menü: DateiSnap-In hinzufügen / entfernen
  3. Wählen Sie unter Verfügbare Snap-Ins die Option Zertifikate aus und klicken Sie auf Hinzufügen .
  4. Wählen Sie Computerkonto für die zu verwaltenden Zertifikate. Klicken Sie auf Weiter .
  5. Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen .
  6. Drücken Sie OK , um zur Verwaltungskonsole zurückzukehren.

Sobald Sie die MMC eingerichtet haben, können Sie den MSC mit einem neuen Namen gemäß der obigen Antwort speichern.

WiringHarness
quelle
1
Sie müssen mmcals Administrator angemeldet sein, um Schritt 4 ausführen zu können.
ivan_pozdeev
@tjmoore Es ist in Ordnung, sobald Sie die .mscDatei erstellt haben, müssen Sie sie nicht mmc.exemanuell separat laden . Ich bin noch einen Schritt weiter gegangen und habe der .mscDatei eine Verknüpfung zu meinem Win + X-Menü hinzugefügt . Sie müssen die Optionen (Datei-> Optionen) anpassen, um sie anschließend in den Benutzermodus zu versetzen, damit Sie nicht aufgefordert werden, die Änderungen ständig zu speichern. Markieren Sie zuerst Zertifikate im linken Bereich, um bei jedem Öffnen einen Navigationsschritt zu speichern.
deed02392
1

Führen mmcSie das Snap-In aus, wählen Sie es aus und speichern Sie die Konsole an Ihrem bevorzugten Speicherort ( Datei → Speichern ). Nennen wir es so ähnlich syscertmgr.msc. Führen Sie die gespeicherte Konsole aus, wann immer Sie die Zertifikate des Computerkontos möchten.

Grawity
quelle
Dazu muss MMC gestartet werden. Ich muss certmgr öffnen, ohne MMC zu starten. Wenn ich also eine Verbindung zu einem Server herstelle und mein Zertifikat installiere, möchte ich certmgr einfach starten können, ohne MMC zu durchlaufen und das Snap-In und dieses Ritual auszuwählen. Ich suche ein kürzeres Ritual. Du gibst mir ein längeres Ritual.
Andrew J. Brehm
@ Andrew: Sie müssen es jedoch nur einmal tun . Das nächste Mal besteht Ihr "Ritual" aus 1) syscertmgr.mscder von Ihnen erstellten Öffnung . Sie können das eingebaute Gerät nicht zwingen, das zu certmgr.msctun, was es nicht tun soll.
Grawity
Ich muss das Zertifikat nur einmal laden. Auf jedem Server. Wir haben vier oder fünf Testumgebungen für jede Produktionsumgebung. Ich vermute, in den Produktbeschreibungen werden die Zertifikate jedes Jahr aktualisiert. Aber die Testumgebungen überleben nicht lange genug, deshalb würde ich das nie zweimal machen.
Andrew J. Brehm
@ Andrew: Gut, erstelle eine Konsole und starte sie von einer Netzwerkfreigabe. :) (Um die Hilfedatei von certmgr"Um zwischen der Verwaltung von Zertifikaten für Ihr Benutzerkonto, einen Computer oder einen Dienst zu wechseln, müssen der Konsole separate Instanzen von Zertifikaten hinzugefügt werden." Zu zitieren . Dies bedeutet, dass nicht certmgr wirklich in den Computermodus gewechselt werden kann .)
Grawity
@ Andrew:certutil -ImportPFX
Grawity
0

Wenn Sie den Anweisungen in @WiringHarness folgen, antworten Sie. Vergewissern Sie sich, dass auf dem Bildschirm "Computer auswählen" das Kontrollkästchen "Ändern des ausgewählten Computers beim Starten über die Befehlszeile zulassen" aktiviert ist. Dies gilt nur, wenn Sie die Konsole speichern.

Stellen Sie sich vor, Sie speichern die Konsole in Ihrem Windows-Benutzerverzeichnis mit dem Dateinamen certs.msc.

Mit dem folgenden Stapelskript können Sie die Zertifikatkonsole auf einem Remotecomputer als ein anderer Benutzer öffnen ...

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
Davmos
quelle
0

Da MSC-Dateien größtenteils XML-Dateien sind, können Sie Ihre eigene Datei certlm.msc erstellen

Schritt 1) ​​Erstellen Sie eine Kopie von Certmgr.msc (kopieren Sie certmgr.msc certlm.msc). Schritt 2) Öffnen Sie certlm.msc im Texteditor Ihrer Wahl (notepad certlm.msc). Schritt 3) Ändern Sie Zeile 88 in der Datei von: - "Zertifikate - Aktueller Benutzer" - "Zertifikate - Lokaler Computer" Schritt 4) Speichern Sie die Datei

David Vawter
quelle
Das ist also ein Hack und du hast bestätigt, dass dies funktioniert?
Pimp Juice IT
Aus dieser Antwort habe ich etwas gelernt, aber letztendlich ist es nicht korrekt, da Sie den Text in einen beliebigen Text ändern können, der jedoch nur den Titel des Snapins ändert.
Mwfearnley
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.