Я могу запустить отдельные оснастки консоли управления, запустив их напрямую, не запуская mmc.exeи не выбирая нужные оснастки.
Тем не менее, для certmgr.mscвыбора в MMC дает мне возможность загрузить certmgrдля учетной записи компьютера, что, как правило, то, что мне нужно. Как загрузить certmgrучетную запись компьютера из командной строки?
Ответы:
Сохраните .mscфайл в общую папку и просто позвоните в UNC.
То, что я сделал, было создать .mscфайл (как ответ выше), но я сохранил его на сетевом ресурсе. Когда я перехожу на следующий сервер, я могу позвонить в UNC через RUN, и менеджер сертификатов локального компьютера открывается как учетная запись компьютера. Я проверил его на нескольких разных IIS-боксах и обнаружил, что это действительно уникальная учетная запись компьютера.
\\fileserver\share\certmgr_computeraccount.msc
Если у вас есть 2012R1 / Win8 или более поздней версии: Вы можете использовать certlm.msc( Cert ificates L Öçal M achine) вместо certmgr.msc. Это откроет хранилище сертификатов компьютера.
certlm.mscover certmgr.mscявляется то, что он позволяет изменить магазин компьютера, с которым вы работаете.
.mscфайлы являются файлами XML и не имеют подписи, поэтому вы можете перетащить файл certlm.msc из коробки 8/2012/10/2016 на компьютер 7/2008 / Vista и использовать его там: он работает точно так же и там.
Предыдущий ответ смущал меня, пока я не обнаружил, что пара шагов не была явно заявлена. Всякий раз, когда я открывал certmgr.msc, он показывал мне только сертификаты текущего пользователя, а не сертификаты для локального компьютера. Я нашел больше деталей в этой записи блога .
В случае, если эта ссылка исчезнет, вам нужно выполнить следующие шаги для доступа к различным магазинам:
mmc.exeПосле того, как вы настроили MMC, вы можете сохранить MSC с новым именем в ответе выше.
mmcот имени администратора, чтобы иметь доступ к шагу 4.
.mscфайл, вам не нужно загружать его mmc.exeвручную отдельно. Я пошел дальше и добавил ярлык к .mscфайлу в меню Win + X. Вам необходимо настроить параметры (Файл-> Параметры), чтобы впоследствии перевести его в «Режим пользователя», чтобы не отображать подсказку о постоянном сохранении изменений. Сначала выделите Сертификаты на левой панели, чтобы сохранить шаг навигации при каждом его открытии.
Запустите mmc, выберите оснастку и сохраните ( Файл → Сохранить ) консоль в нужном месте. Назовите это как-то так syscertmgr.msc. Запускайте сохраненную консоль всякий раз, когда вам нужны сертификаты учетной записи компьютера.
syscertmgr.mscкоторое вы создали. Вы не можете заставить встроенное устройство certmgr.mscделать то, для чего оно не предназначено.
certmgr«Для переключения между управлением сертификатами для вашей учетной записи пользователя, компьютера или службы, вы должны иметь отдельные экземпляры сертификатов, добавленных в консоль». Это означает, что certmgr действительно невозможно переключиться в режим «Компьютер»). .)
certutil -ImportPFX
Если вы будете следовать инструкциям в @WiringHarness, ответьте. На экране «Выбор компьютера» установите флажок «Разрешить изменение выбранного компьютера при запуске из командной строки. Это применимо только в случае сохранения консоли».
Представим, что вы сохранили консоль в домашнем каталоге пользователя Windows с именем файла certs.msc.
Следующий пакетный скрипт позволит вам открыть консоль Certificates на удаленной машине от имени другого пользователя ...
@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
Поскольку файлы .msc по большей части являются XML, вы можете создать свой собственный certlm.msc
Шаг 1) Сделайте копию Certmgr.msc (скопируйте certmgr.msc certlm.msc). Шаг 2) Откройте certlm.msc в выбранном вами текстовом редакторе (notepad certlm.msc). Шаг 3) Измените строку 88 в файле из: - «Сертификаты - текущий пользователь» -в: - «Сертификаты - локальный компьютер» Шаг 4) Сохраните файл