因此,我们遇到了这样一种情况:承包商部署了大约 200 台 Windows 7 计算机,但这些计算机的克隆方式不正确。在对参考计算机进行系统准备之前,SCCM 证书未从参考计算机中清除。现在,由于证书重复,SCCM 控制台到处都是无效的设备记录。
我需要编写脚本来删除所有这些机器上的坏证书,但我不知道如何从命令行执行此操作。我想我会使用 Certutil.exe,但我不知道要传递什么参数。我还熟悉 WMI 和 VBScript,所以如果有证书类可以使用,那也会有效。
我感谢任何人提供的帮助。
答案1
您可以使用 PSEXEC 远程重新安装 SCCM 客户端并将密钥重置到所有 200 台计算机。
psexec @c:\lists\NeedSccm.txt -u domain\admin -h -d "\\SCCMSERVER\SHARE$\ccmsetup.exe" RESETKEYINFORMATION=TRUE
答案2
我不知道星火控制管理证书,因为我们的客户使用自动请求的域证书进行客户端身份验证。但是,我仍然可能能够提供帮助。在 powershell 中导航到证书存储,如下所示:
PS Cert:\LocalMachine\My> Get-ChildItem
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint Subject
---------- -------
A34F86ACC5HAHAYEAHRIGHTF731B798EF24F6D6D0B CN=BIG-HOMIEPC, OU=Computers, DC=eng, DC=mit, DC=edu
5DAC23B07490B5C602EC4F04GEDDABOUDIT94FF41A CN=localhost
到达那里后,只需删除带有适当主题的证书即可,
PS Cert:\LocalMachine\My> Get-ChildItem | where {$_.Subject -like "*DC=end, DC=mit, DC=edu*"} | Remove-Item -WhatIf
这在脚本中也有效。