Je peux démarrer des composants individuels de la console de gestion en les démarrant directement sans passer par le démarrage de mmc.exe et en sélectionnant les composants que je veux.
Cependant, pour certmgr.msc, la sélection dans MMC me donne l'option de charger certmgr pour le compte de l'ordinateur, ce qui est généralement ce dont j'ai besoin. Comment puis-je charger certmgr pour le compte de l'ordinateur à partir de la ligne de commande?
Merci pour ce conseil - copier certlm.msc à partir d'une machine Win8 est plus facile que de créer un nouveau fichier msc pour mes collègues.
@Pacerier, quelques-uns de mes collègues ont essayé et je n'ai rencontré aucun problème jusqu'à présent.
La réponse précédente m'a troublé jusqu'à ce que je découvre qu'il manquait explicitement quelques étapes. Chaque fois que j'ouvrais certmgr.msc, cela ne me montrait que les certificats de l'Utilisateur Actuel, plutôt que ceux du magasin d'ordinateur local. J'ai trouvé plus de détails dans cet article de blog.
Si ce lien est rompu, vous devez effectuer ces étapes pour accéder aux différents magasins :
mmc.exeUne fois que vous avez configuré le MMC, vous pouvez ensuite enregistrer le fichier msc avec un nouveau nom selon la réponse ci-dessus.
@tjmoore C'est bien, une fois que vous avez créé le fichier .msc, vous n'avez pas besoin de charger mmc.exe manuellement séparément. J'ai poussé le bouchon un peu plus loin et ajouté un raccourci vers le fichier .msc dans mon menu Win+X. Vous devez ajuster les options (Fichier->Options) pour le mettre en 'mode utilisateur' par la suite afin d'éviter de voir constamment la demande d'enregistrement des modifications. Mettez en surbrillance Certificats dans le volet de gauche d'abord pour vous éviter une étape de navigation à chaque fois que vous l'ouvrez.
Enregistrez le fichier .msc sur un partage de fichiers et appelez simplement l'UNC.
Ce que j'ai fait, c'est créer le fichier .msc (comme indiqué ci-dessus) mais je l'ai enregistré sur une ressource réseau. Lorsque je passe au serveur suivant, je peux appeler l'UNC via le RUN et le gestionnaire de certificats de l'ordinateur local s'ouvre également en tant que compte ordinateur. Je l'ai testé sur plusieurs serveurs IIS différents et j'ai trouvé qu'il était en effet unique et lié au compte de l'ordinateur.
\\fileserver\share\certmgr_computeraccount.msc
Cela implique de commencer MMC. J'ai besoin d'ouvrir certmgr sans démarrer MMC, c'est-à-dire chaque fois que je me connecte à un serveur et installe mon certificat, je veux pouvoir simplement démarrer certmgr sans passer par MMC et sélectionner le module complémentaire et ce rituel. Je cherche un rituel plus court. Tu me donnes un rituel plus long.
@Andrew : Cependant, vous n'avez besoin de le faire qu'une seule fois. La prochaine fois, votre "rituel" consisterait à 1) ouvrir syscertmgr.msc que vous avez créé. Vous ne pouvez pas forcer le certmgr.msc intégré à faire ce qu'il n'est pas censé faire.
Je n'ai besoin de charger le certificat qu'une seule fois. Sur chaque serveur. Nous avons quatre ou cinq environnements de test pour chaque environnement de production. Je suppose que dans les environnements de prod, ils mettent réellement à jour les certificats chaque année. Mais les environnements de test ne durent pas assez longtemps, donc je ne le ferais jamais deux fois.
Si vous suivez les instructions dans la réponse de @WiringHarness. Sur l'écran de 'Sélection de l'ordinateur', assurez-vous de cocher "Autoriser la modification de l'ordinateur sélectionné lors du lancement à partir de la ligne de commande. Cela s'applique uniquement si vous enregistrez la console."
Imaginons que vous enregistriez la console dans le répertoire utilisateur de votre Windows sous le nom de fichier certs.msc.
Le script batch suivant vous permettra d'ouvrir la console Certificates sur une machine distante en tant qu'un autre utilisateur...
@echo off
set /p hostname="Entrez le nom de l'hôte: "
set /p username="Entrez le domaine\nom d'utilisateur: "
runas /user:%username% "mmc %homepath%\certs.msc \"/ordinateur:%hostname%\""SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
