88 votes

Comment puis-je démarrer certmgr.msc pour le compte d'ordinateur ?

Je peux démarrer des composants individuels de la console de gestion en les démarrant directement sans passer par le démarrage de mmc.exe et en sélectionnant les composants que je veux.

Cependant, pour certmgr.msc, la sélection dans MMC me donne l'option de charger certmgr pour le compte de l'ordinateur, ce qui est généralement ce dont j'ai besoin. Comment puis-je charger certmgr pour le compte de l'ordinateur à partir de la ligne de commande?

145voto

fgc Points 1189

Si vous avez 2012R1/Win8 ou ultérieur : Vous pouvez utiliser certlm.msc (Certificates Local Machine) à la place de certmgr.msc. Cela ouvrira le magasin de certificats de l'ordinateur.

1 votes

Merci pour ce conseil - copier certlm.msc à partir d'une machine Win8 est plus facile que de créer un nouveau fichier msc pour mes collègues.

0 votes

@ScottRhee, Es-tu sûr que cela va fonctionner de manière fiable?

0 votes

@Pacerier, quelques-uns de mes collègues ont essayé et je n'ai rencontré aucun problème jusqu'à présent.

66voto

WiringHarness Points 758

La réponse précédente m'a troublé jusqu'à ce que je découvre qu'il manquait explicitement quelques étapes. Chaque fois que j'ouvrais certmgr.msc, cela ne me montrait que les certificats de l'Utilisateur Actuel, plutôt que ceux du magasin d'ordinateur local. J'ai trouvé plus de détails dans cet article de blog.

Si ce lien est rompu, vous devez effectuer ces étapes pour accéder aux différents magasins :

  1. Démarrer Exécuter : mmc.exe
  2. Menu : Fichier Ajouter/Supprimer un composant logiciel enfichable
  3. Sous Composants logiciels enfichables disponibles, sélectionnez Certificats et appuyez sur Ajouter.
  4. Sélectionnez Compte de l'ordinateur pour les certificats à gérer. Appuyez sur Suivant.
  5. Sélectionnez Ordinateur Local et appuyez sur Terminer.
  6. Appuyez sur OK pour revenir à la console de gestion.

Une fois que vous avez configuré le MMC, vous pouvez ensuite enregistrer le fichier msc avec un nouveau nom selon la réponse ci-dessus.

2 votes

Vous devez exécuter mmc en tant qu'administrateur pour disposer de l'étape 4.

0 votes

@tjmoore C'est bien, une fois que vous avez créé le fichier .msc, vous n'avez pas besoin de charger mmc.exe manuellement séparément. J'ai poussé le bouchon un peu plus loin et ajouté un raccourci vers le fichier .msc dans mon menu Win+X. Vous devez ajuster les options (Fichier->Options) pour le mettre en 'mode utilisateur' par la suite afin d'éviter de voir constamment la demande d'enregistrement des modifications. Mettez en surbrillance Certificats dans le volet de gauche d'abord pour vous éviter une étape de navigation à chaque fois que vous l'ouvrez.

7voto

Mike Points 104

Enregistrez le fichier .msc sur un partage de fichiers et appelez simplement l'UNC.

Ce que j'ai fait, c'est créer le fichier .msc (comme indiqué ci-dessus) mais je l'ai enregistré sur une ressource réseau. Lorsque je passe au serveur suivant, je peux appeler l'UNC via le RUN et le gestionnaire de certificats de l'ordinateur local s'ouvre également en tant que compte ordinateur. Je l'ai testé sur plusieurs serveurs IIS différents et j'ai trouvé qu'il était en effet unique et lié au compte de l'ordinateur.

\\fileserver\share\certmgr_computeraccount.msc

2voto

James Mertz Points 390

Exécutez mmc, sélectionnez le composant logiciel enfichable, et enregistrez (Fichier Enregistrer) la console à l'emplacement de votre choix. Nommez-la par exemple syscertmgr.msc. Exécutez la console enregistrée chaque fois que vous avez besoin des certificats du compte de l'ordinateur.

0 votes

Cela implique de commencer MMC. J'ai besoin d'ouvrir certmgr sans démarrer MMC, c'est-à-dire chaque fois que je me connecte à un serveur et installe mon certificat, je veux pouvoir simplement démarrer certmgr sans passer par MMC et sélectionner le module complémentaire et ce rituel. Je cherche un rituel plus court. Tu me donnes un rituel plus long.

0 votes

@Andrew : Cependant, vous n'avez besoin de le faire qu'une seule fois. La prochaine fois, votre "rituel" consisterait à 1) ouvrir syscertmgr.msc que vous avez créé. Vous ne pouvez pas forcer le certmgr.msc intégré à faire ce qu'il n'est pas censé faire.

0 votes

Je n'ai besoin de charger le certificat qu'une seule fois. Sur chaque serveur. Nous avons quatre ou cinq environnements de test pour chaque environnement de production. Je suppose que dans les environnements de prod, ils mettent réellement à jour les certificats chaque année. Mais les environnements de test ne durent pas assez longtemps, donc je ne le ferais jamais deux fois.

0voto

davmos Points 101

Si vous suivez les instructions dans la réponse de @WiringHarness. Sur l'écran de 'Sélection de l'ordinateur', assurez-vous de cocher "Autoriser la modification de l'ordinateur sélectionné lors du lancement à partir de la ligne de commande. Cela s'applique uniquement si vous enregistrez la console."

Imaginons que vous enregistriez la console dans le répertoire utilisateur de votre Windows sous le nom de fichier certs.msc.

Le script batch suivant vous permettra d'ouvrir la console Certificates sur une machine distante en tant qu'un autre utilisateur...

@echo off
set /p hostname="Entrez le nom de l'hôte: "
set /p username="Entrez le domaine\nom d'utilisateur: "
runas /user:%username% "mmc %homepath%\certs.msc \"/ordinateur:%hostname%\""

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X