Comment puis-je démarrer certmgr.msc pour un compte d'ordinateur?

54

Je peux démarrer des composants logiciels enfichables individuels de la console de gestion en les démarrant directement, sans avoir à démarrer mmc.exeet à sélectionner les composants logiciels enfichables de mon choix.

Cependant, certmgr.mscma sélection dans MMC me donne la possibilité de charger certmgrpour le compte de l'ordinateur, ce qui est généralement ce dont j'ai besoin. Comment puis-je charger certmgrpour le compte d'ordinateur à partir de la ligne de commande?

Andrew J. Brehm
la source

Réponses:

8

Enregistrez le .mscfichier dans un partage de fichiers et appelez simplement l'UNC.

Ce que j’ai fait, c’est de créer le .mscfichier (comme indiqué ci-dessus), mais je l’ai sauvegardé sur une ressource réseau. Lorsque je vais sur le serveur suivant, je peux appeler l'UNC via le programme d'exécution et le gestionnaire de certificats de l'ordinateur local s'ouvre en tant que compte d'ordinateur. Je l'ai testé sur plusieurs boîtes IIS différentes et j'ai découvert qu'il s'agissait bien d'un compte unique et du compte de l'ordinateur.

\\fileserver\share\certmgr_computeraccount.msc
Mike
la source
77

Si vous avez 2012R1 / Win8 ou version ultérieure: Vous pouvez utiliser certlm.msc( Cert ificates L Ocal M achine) au lieu de certmgr.msc. Cela ouvrira le magasin de certificats de l'ordinateur.

fgc
la source
1
Merci pour cette astuce - copier certlm.msc à partir d’une machine Win8 est plus facile que de créer un nouveau fichier msc pour mes collègues.
Scott Rhee
@ScottRhee, êtes-vous sûr que cela fonctionnera de manière fiable?
Pacerier
@ Pacerier, quelques-uns de mes collègues ont essayé cela et je n'ai pas eu de problème jusqu'à présent.
Scott Rhee
Une option utile d'utiliser certlm.mscplus certmgr.mscest qu'il permet de changer le magasin de l' ordinateur que vous utilisez.
AntoineL
1
@bmaupin: oui; Par contre, les .mscfichiers sont des fichiers XML et ne sont pas signés. Vous pouvez donc faire glisser le fichier certlm.msc d'une boîte au 8/2012/10/2016 sur un ordinateur 7/2008 / Vista et l'utiliser ici: cela fonctionne exactement. de la même façon là.
AntoineL
61

La réponse précédente m'a confondu jusqu'à ce que je découvre que quelques étapes n'étaient pas explicitement énoncées. Chaque fois que j'ai ouvert certmgr.msc, il ne m'a montré que les certificats de l'utilisateur actuel, plutôt que ceux du magasin d'ordinateurs locaux. J'ai trouvé plus de détails dans cette entrée de blog .

Si le lien se dissout, procédez comme suit pour accéder aux différents magasins:

  1. Démarrer → Exécuter: mmc.exe
  2. Menu: FichierAjouter / Supprimer un composant logiciel enfichable
  3. Sous Composants logiciels enfichables disponibles , sélectionnez Certificats et appuyez sur Ajouter .
  4. Sélectionnez Compte d'ordinateur pour les certificats à gérer. Appuyez sur Suivant .
  5. Sélectionnez Ordinateur local et appuyez sur Terminer .
  6. Appuyez sur OK pour revenir à la console de gestion.

Une fois que vous avez configuré la MMC, vous pouvez alors enregistrer le msc sous un nouveau nom en fonction de la réponse ci-dessus.

Faisceau de câblage
la source
1
Vous devez être en cours mmcd' exécution en tant qu'administrateur pour que l'étape 4 soit disponible.
ivan_pozdeev
@tjmoore C'est bien, une fois que vous avez créé le .mscfichier, vous n'avez pas besoin de le charger mmc.exemanuellement séparément. J'ai fait un pas de plus et ajouté un raccourci au .mscfichier dans mon menu Win + X. Vous devez ajuster les options (Fichier-> Options) pour le mettre ensuite en 'mode utilisateur' afin d'éviter l'affichage de l'invite à enregistrer les modifications en permanence. Sélectionnez d'abord Certificats dans le volet de gauche pour vous enregistrer une étape de navigation à chaque fois que vous l'ouvrez.
deed02392
1

Exécuter mmc, sélectionnez le composant logiciel enfichable et enregistrez ( Fichier → Enregistrer ) la console à l'emplacement de votre choix. Appelez ça quelque chose comme syscertmgr.msc. Exécutez la console enregistrée chaque fois que vous souhaitez utiliser les certificats du compte d'ordinateur.

Grawity
la source
Cela implique de démarrer MMC. Je dois ouvrir certmgr sans démarrer MMC, c’est-à-dire que chaque fois que je me connecte à un serveur et installe mon cert, je veux pouvoir le démarrer sans passer par MMC et en sélectionnant le composant logiciel enfichable et ce rituel. Je cherche un rituel plus court. Tu me donnes un rituel plus long.
Andrew J. Brehm
@ Andrew: Cependant, vous n'avez besoin de le faire qu'une seule fois . La prochaine fois, votre "rituel" consistera en 1) l’ouverture syscertmgr.mscque vous avez créée. Vous ne pouvez pas forcer la fonction intégrée à certmgr.mscfaire ce à quoi elle n'est pas destinée.
Grawity
Je n'ai besoin de charger le certificat qu'une seule fois. Sur chaque serveur. Nous avons quatre ou cinq environnements de test pour chaque environnement de production. Je suppose que dans les envs de prod, ils mettent à jour les certificats chaque année. Mais les envies de test ne survivent pas assez longtemps et je ne le ferais jamais deux fois.
Andrew J. Brehm
@ Andrew: Parfait, créez une console une fois et démarrez-la à partir d'un partage réseau. :) (Pour citer le fichier d'aide de certmgr, "Pour basculer entre la gestion des certificats pour votre compte d'utilisateur, un ordinateur ou un service, vous devez disposer d'instances distinctes de certificats ajoutées à la console." Cela signifie que vous certmgr ne pouvez vraiment pas basculer en mode Ordinateur. .)
grawity
@ Andrew:certutil -ImportPFX
Grawity
0

Si vous suivez les instructions de la réponse @WiringHarness. Sur l'écran "Sélectionner un ordinateur", assurez-vous de cocher la case "Autoriser le changement d'ordinateur sélectionné lors du lancement à partir de la ligne de commande. Cela ne s'applique que si vous enregistrez la console".

Imaginons que vous sauvegardiez la console dans votre répertoire personnel utilisateur Windows avec le nom du fichier certs.msc.

Le script de lot suivant vous permettra d’ouvrir la console Certificats sur une machine distante en tant qu’autre utilisateur ...

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
davmos
la source
0

Les fichiers .msc étant pour l’essentiel des fichiers XML, vous pouvez créer votre propre certlm.msc.

Étape 1) Faites une copie de Certmgr.msc (copiez certmgr.msc certlm.msc) Étape 2) ouvrez certlm.msc dans l'éditeur de texte de votre choix (bloc-notes certlm.msc) Étape 3) Modifiez la ligne 88 dans le fichier à partir de: - "Certificats - Utilisateur actuel" - à: - "Certificats - Ordinateur local" Étape 4) Enregistrez le fichier.

David Vawter
la source
Donc c'est un bidouillage alors et vous avez confirmé que ça marche?
Pimp Juice IT
J'ai appris quelque chose de cette réponse, mais au final, ce n'est pas correct, car vous pouvez modifier le texte comme bon vous semble, mais cela ne change que le titre du composant logiciel enfichable.
mwfearnley