所以我们有一个情况是,一个承包商部署了大约200台Windows 7电脑,这个电脑被克隆得不正确。 系统准备之前,SCCM证书没有从参考机器上清除。 现在,由于重复的证书,SCCM控制台正在越来越乱丢设备logging到处。
我需要脚本删除所有这些机器上的坏证书,但我不知道如何从命令行。 我假设我会使用Certutil.exe,但我无法弄清楚通过什么参数。 我也熟悉WMI和VBScript,所以如果有一个证书类,我可以使用它也可以。
我感谢任何人可以提供的帮助。
您可以使用PSEXEC远程重新安装SCCM客户端并将密钥重置为所有200台计算机。
psexec @c:\lists\NeedSccm.txt -u domain\admin -h -d "\\SCCMSERVER\SHARE$\ccmsetup.exe" RESETKEYINFORMATION=TRUE 我不知道SCCM证书,因为我们的客户使用autorequested域证书进行客户端authentication。 不过,我仍然可以帮忙。 在powershell中导航到证书存储区,如下所示:
PS Cert:\LocalMachine\My> Get-ChildItem Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\My Thumbprint Subject ---------- ------- A34F86ACC5HAHAYEAHRIGHTF731B798EF24F6D6D0B CN=BIG-HOMIEPC, OU=Computers, DC=eng, DC=mit, DC=edu 5DAC23B07490B5C602EC4F04GEDDABOUDIT94FF41A CN=localhost
一旦到了那里,简单地删除具有适当主题的证书,
PS Cert:\LocalMachine\My> Get-ChildItem | where {$_.Subject -like "*DC=end, DC=mit, DC=edu*"} | Remove-Item -WhatIf
这也可以在脚本中使用。