Saya dapat memulai snap-in Konsol Manajemen individu dengan memulai secara langsung tanpa melalui awal mmc.exedan memilih snap-in yang saya inginkan.
Namun, untuk certmgr.mscmemilih dalam MMC memberi saya opsi untuk memuat certmgrakun komputer, yang biasanya saya butuhkan. Bagaimana saya bisa memuat certmgrakun komputer dari baris perintah?
Jawaban:
Simpan .mscfile ke berbagi file dan panggil saja UNC.
Apa yang saya lakukan adalah membuat .mscfile (seperti yang dijawab di atas) tetapi saya menyimpannya ke sumber daya jaringan. Ketika saya pergi ke server berikutnya, saya dapat memanggil UNC melalui RUN dan melakukan manajer sertifikat komputer lokal terbuka sebagai Akun Komputer juga. Saya mengujinya di beberapa kotak IIS yang berbeda dan ternyata memang unik dan akun komputer.
\\fileserver\share\certmgr_computeraccount.msc
Jika Anda memiliki 2012R1 / Win8 atau yang lebih baru: Anda dapat menggunakan certlm.msc( Cert ificates L ocal M achine) sebagai gantinya certmgr.msc. Itu akan membuka toko sertifikat komputer.
certlm.msclebih dari itu certmgr.mscadalah memungkinkan untuk mengubah toko komputer tempat Anda bekerja.
.mscfile adalah file XML dan tidak ditandatangani, sehingga Anda dapat menyeret file certlm.msc dari kotak 8/2012/10/10/2016 ke komputer 7/2008 / Vista, dan menggunakannya di sana: ini berfungsi persis dengan cara yang sama di sana.
Jawaban sebelumnya membingungkan saya sampai saya menemukan bahwa beberapa langkah tidak dinyatakan secara eksplisit. Setiap kali saya membuka certmgr.msc itu hanya menunjukkan kepada saya sertifikat Pengguna Saat Ini, bukan yang untuk toko Komputer Lokal. Saya menemukan lebih banyak detail di entri blog ini .
Jika tautan tersebut larut, Anda perlu melakukan langkah-langkah ini untuk mengakses berbagai toko:
mmc.exeSetelah Anda mengatur MMC, maka Anda dapat menyimpan msc dengan nama baru per jawaban di atas.
mmcsebagai administrator agar langkah 4 tersedia.
.mscfile, Anda tidak perlu memuat mmc.exesecara manual. Saya telah melangkah lebih jauh dan menambahkan pintasan ke .mscfile ke menu Win + X saya. Anda perlu menyesuaikan opsi (File-> Opsi) untuk meletakkannya di 'Mode pengguna' setelahnya untuk mencegah melihat prompt untuk menyimpan perubahan secara konstan. Sorot Sertifikat di panel kiri terlebih dahulu untuk menghemat langkah navigasi setiap kali Anda membukanya.
Jalankan mmc, pilih snap-in, dan simpan ( File → Save ) konsol ke lokasi pilihan Anda. Sebut itu sesuatu seperti syscertmgr.msc. Jalankan konsol yang disimpan kapan pun Anda menginginkan sertifikat akun komputer.
syscertmgr.mscyang Anda buat. Anda tidak dapat memaksa built-in certmgr.mscmelakukan apa yang tidak dimaksudkan untuk dilakukan.
certmgr, "Untuk beralih antara mengelola sertifikat untuk akun pengguna Anda, komputer, atau layanan, Anda harus memiliki instance Sertifikat yang ditambahkan ke konsol." Ini berarti bahwa certmgr benar - benar tidak dapat beralih ke mode Komputer .)
certutil -ImportPFX
Jika Anda mengikuti petunjuk di jawaban @ WiringHarness. Pada layar 'Select Computer', pastikan Anda mencentang "Izinkan komputer yang dipilih untuk diubah saat meluncurkan dari baris perintah. Ini hanya berlaku jika Anda menyimpan konsol."
Bayangkan Anda menyimpan konsol di direktori home pengguna Windows Anda dengan nama file certs.msc.
Skrip kumpulan berikut akan memungkinkan Anda membuka konsol Sertifikat pada mesin jarak jauh seperti pengguna lain ...
@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
Karena file .msc sebagian besar adalah XML, Anda dapat membuat certlm.msc Anda sendiri
Langkah 1) Buat salinan Certmgr.msc (salin certmgr.msc certlm.msc) Langkah 2) buka certlm.msc di editor teks pilihan Anda (notepad certlm.msc) Langkah 3) Ubah Baris 88 pada file dari: - "Sertifikat - Pengguna Saat Ini" -untuk: - "Sertifikat - Komputer Lokal" Langkah 4) Simpan file