¿Cómo puedo iniciar certmgr.msc para la cuenta de computadora?

54

Puedo iniciar complementos individuales de la Consola de administración al iniciarlos directamente sin pasar por iniciar mmc.exey seleccionar los complementos que deseo.

Sin embargo, para certmgr.mscseleccionar en MMC me da la opción de cargar certmgrla cuenta de la computadora, que generalmente es lo que necesito. ¿Cómo puedo cargar certmgrla cuenta de la computadora desde la línea de comandos?

windows mmc Andrew J. Brehm
fuente

Respuestas:

8

Guarde el .mscarchivo en un archivo compartido y simplemente llame a la UNC.

Lo que hice fue crear el .mscarchivo (como se respondió anteriormente) pero lo guardé en un recurso de red. Cuando voy al siguiente servidor, puedo llamar al UNC a través del RUN y el administrador de certificados de la computadora local también se abre como la cuenta de la computadora. Lo probé en un par de cajas diferentes de IIS y descubrí que era realmente único y la cuenta de la computadora. 

\\fileserver\share\certmgr_computeraccount.msc
Miguel
fuente
77

Si tiene 2012R1 / Win8 o posterior: puede usar certlm.msc( Cert ificates L ocal M achine) en lugar de certmgr.msc. Eso abrirá la tienda de certificados de la computadora.

fgc
fuente
1
Gracias por este consejo: copiar certlm.msc de una máquina Win8 es más fácil que crear un nuevo archivo msc para mis colegas.
Scott Rhee
@ScottRhee, ¿estás seguro de que funcionará de manera confiable?
Pacerier
@Pacerier, algunos colegas míos lo intentaron y hasta ahora no tengo ningún problema.
Scott Rhee
Una opción útil de usar certlm.mscover certmgr.msces que permite cambiar la tienda de la computadora con la que está trabajando.
AntoineL
1
@bmaupin: sí; por otro lado, los .mscarchivos son archivos XML y no están firmados, por lo que puede arrastrar el archivo certlm.msc desde un cuadro 8/2012/10/2016 a una computadora 7/2008 / Vista, y usarlo allí: funciona exactamente De la misma manera allí.
AntoineL
61

La respuesta anterior me confundió hasta que descubrí que un par de pasos no estaban explícitamente establecidos. Cada vez que abría certmgr.msc solo me mostraba los certificados de usuario actual, en lugar de los de la tienda de informática local. Encontré más detalles en esta entrada del blog .

En caso de que el enlace se disuelva, debe seguir estos pasos para acceder a las diferentes tiendas:

  1. Inicio → Ejecutar: mmc.exe
  2. Menú: ArchivoAgregar / Eliminar complemento ...
  3. En Complementos disponibles , seleccione Certificados y presione Agregar .
  4. Seleccione Cuenta de computadora para los certificados a administrar. Presione Siguiente .
  5. Seleccione Equipo local y presione Finalizar .
  6. Presione OK para volver a la consola de administración.

Una vez que tenga la MMC configurada, puede guardar el msc con un nuevo nombre según la respuesta anterior.

Cableado
fuente
1
Debe estar ejecutándose mmccomo administrador para tener disponible el paso 4.
ivan_pozdeev
@tjmoore Está bien, una vez que haya creado el .mscarchivo, no necesita cargarlo mmc.exemanualmente por separado. He ido un paso más allá y agregué un acceso directo al .mscarchivo a mi menú Win + X. Debe ajustar las opciones (Archivo-> Opciones) para ponerlo en 'Modo de usuario' luego para evitar ver el mensaje para guardar los cambios constantemente. Resalte Certificados en el panel izquierdo primero para guardar un paso de navegación cada vez que lo abra.
deed02392
1

Ejecute mmc, seleccione el complemento y guarde ( Archivo → Guardar ) la consola en su ubicación preferida. Llámalo algo así syscertmgr.msc. Ejecute la consola guardada siempre que desee los certificados de la cuenta de la computadora.

Gravedad
fuente
Eso implica comenzar MMC. Necesito abrir certmgr sin iniciar MMC, es decir, cada vez que me conecto a un servidor e instalo mi cert, quiero poder iniciar certmgr sin pasar por MMC y seleccionar el complemento y ese ritual. Estoy buscando un ritual más corto. Me estás dando un ritual más largo.
Andrew J. Brehm
@ Andrew: Sin embargo, solo necesitas hacerlo una vez . La próxima vez, su "ritual" consistiría en 1) apertura syscertmgr.mscque creó. No puede forzar al incorporado a certmgr.mschacer lo que no está destinado a hacer.
Grawity
Solo necesito cargar el certificado una vez. En cada servidor Tenemos cuatro o cinco entornos de prueba para cada entorno de producción. Supongo que en el entorno de productos, en realidad actualizan certificados cada año. Pero los env's de prueba no sobreviven lo suficiente, así que nunca lo haría dos veces.
Andrew J. Brehm
@ Andrew: Bien, crea una consola una vez e iníciala desde un recurso compartido de red. :) (Para citar el archivo de Ayuda de certmgr"Para cambiar entre la administración de certificados para su cuenta de usuario, una computadora o un servicio, debe tener instancias separadas de Certificados agregados a la consola". Esto significa que certmgr realmente no puede cambiar al modo Computadora .)
Grawity
@Andrew:certutil -ImportPFX
Grawity
0

Si sigue las instrucciones en la respuesta @WiringHarness. En la pantalla 'Seleccionar computadora', asegúrese de marcar "Permitir que se cambie la computadora seleccionada al iniciar desde la línea de comandos. Esto solo se aplica si guarda la consola".

Imaginemos que guarda la consola en su directorio de inicio de usuario de Windows con el nombre del archivo certs.msc.

El siguiente script por lotes le permitirá abrir la consola de Certificados en una máquina remota como otro usuario ...

@echo off
set /p hostname="Enter host name: "
set /p username="Enter domain\username: "
runas /user:%username% "mmc %homepath%\certs.msc \"/computer:%hostname%\""
davmos
fuente
0

Como los archivos .msc son en su mayor parte XML, puede crear su propio certlm.msc

Paso 1) Haga una copia de Certmgr.msc (copie certmgr.msc certlm.msc) Paso 2) abra certlm.msc en el editor de texto de su elección (bloc de notas certlm.msc) Paso 3) Cambie la Línea 88 en el archivo de: - "Certificados - Usuario actual" -a: - "Certificados - Equipo local" Paso 4) Guarde el archivo

David Vawter
fuente
¿Entonces este es un truco y confirmaste que funciona?
Pimp Juice IT
Bueno, aprendí algo de esta respuesta, pero finalmente no es correcto porque puedes cambiar el texto a lo que quieras, pero solo cambia el título del complemento.
mwfearnley