Tôi có thể bắt đầu các snap-in trên Bảng điều khiển quản lý cá nhân bằng cách khởi động chúng trực tiếp mà không cần bắt đầu mmc.exevà chọn các snap-in tôi muốn.
Tuy nhiên, để certmgr.mscchọn trong MMC cho tôi tùy chọn tải certmgrtài khoản máy tính, đây thường là thứ tôi cần. Làm cách nào tôi có thể tải certmgrtài khoản máy tính từ dòng lệnh?
Câu trả lời:
Lưu .msctệp vào chia sẻ tệp và chỉ cần gọi UNC.
Những gì tôi đã làm là tạo .msctệp (như đã trả lời ở trên) nhưng tôi đã lưu nó vào tài nguyên mạng. Khi tôi đến máy chủ tiếp theo, tôi có thể gọi UNC qua RUN và thực hiện trình quản lý chứng chỉ của máy tính cục bộ mở ra khi Tài khoản máy tính cũng vậy. Tôi đã thử nghiệm nó qua một vài hộp IIS khác nhau và thấy nó thực sự là tài khoản duy nhất và của máy tính.
\\fileserver\share\certmgr_computeraccount.msc
Nếu bạn có 2012R1 / Win8 hay muộn: Bạn có thể sử dụng certlm.msc( Cert ificates L ocal M achine) thay vì certmgr.msc. Điều đó sẽ mở cửa hàng chứng chỉ máy tính.
certlm.mschơn certmgr.msclà nó cho phép thay đổi cửa hàng máy tính mà bạn đang làm việc.
.msccác tệp là các tệp XML và không được ký, vì vậy bạn có thể kéo tệp certlm.msc từ hộp 8/2012/10/2016 sang máy tính 7/2008 / Vista và sử dụng chính xác ở đó: nó hoạt động chính xác cùng một cách đó
Câu trả lời trước làm tôi bối rối cho đến khi tôi thấy rằng một vài bước không được nêu rõ ràng. Bất cứ khi nào tôi mở certmgr.msc, nó chỉ hiển thị cho tôi các certs Người dùng hiện tại, chứ không phải cho các cửa hàng Máy tính cục bộ. Tôi tìm thấy nhiều chi tiết hơn trong mục blog này .
Trong trường hợp liên kết đó tan biến, bạn cần thực hiện các bước sau để truy cập vào các cửa hàng khác nhau:
mmc.exeKhi bạn đã thiết lập MMC, sau đó bạn có thể lưu msc với một tên mới theo câu trả lời ở trên.
mmcnhư một quản trị viên để có sẵn bước 4.
.msctệp, bạn không cần phải tải mmc.exeriêng. Tôi đã tiến thêm một bước và thêm một lối tắt vào .msctệp vào menu Win + X của mình. Bạn cần điều chỉnh các tùy chọn (Tệp-> Tùy chọn) để đặt nó ở mode Chế độ người dùng 'sau đó để tránh nhìn thấy lời nhắc để lưu thay đổi liên tục. Làm nổi bật Chứng chỉ ở khung bên trái trước để tiết kiệm cho bạn một bước điều hướng mỗi khi bạn mở nó.
Chạy mmc, chọn snap-in và lưu ( Tệp → Lưu ) bảng điều khiển vào vị trí ưa thích của bạn. Gọi nó là một cái gì đó như syscertmgr.msc. Chạy bảng điều khiển đã lưu bất cứ khi nào bạn muốn chứng chỉ tài khoản máy tính.
syscertmgr.mscmà bạn đã tạo. Bạn không thể ép buộc tích hợp certmgr.msclàm những gì nó không có ý định làm.
certmgr"Để chuyển giữa quản lý chứng chỉ cho tài khoản người dùng, máy tính hoặc dịch vụ của bạn, bạn phải có các phiên bản Chứng chỉ riêng được thêm vào bảng điều khiển." Điều này có nghĩa là certmgr thực sự không thể chuyển sang chế độ Máy tính. .)
certutil -ImportPFX
Nếu bạn làm theo các hướng dẫn trong câu trả lời @WiresHarness. Trên màn hình 'Chọn máy tính', đảm bảo bạn đánh dấu vào "Cho phép thay đổi máy tính đã chọn khi khởi chạy từ dòng lệnh. Điều này chỉ áp dụng nếu bạn lưu bàn điều khiển."
Hãy tưởng tượng bạn lưu bàn điều khiển trong thư mục nhà người dùng Windows của bạn với tên tệp certs.msc.
Tập lệnh bó sau đây sẽ cho phép bạn mở bảng điều khiển Chứng chỉ trên máy từ xa với tư cách người dùng khác ...
@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
Vì các tệp .msc dành cho phần lớn XML, nên bạn có thể tạo certlm.msc của riêng bạn
Bước 1) Tạo một bản sao của Certmgr.msc (sao chép certmgr.msc certlm.msc) Bước 2) mở certlm.msc trong trình soạn thảo văn bản bạn chọn (notepad certlm.msc) Bước 3) Thay đổi Dòng 88 trong tệp từ: - "Chứng chỉ - Người dùng hiện tại" -to: - "Chứng chỉ - Máy tính cục bộ" Bước 4) Lưu tệp