从命令行删除 SCCM 证书

从命令行删除 SCCM 证书

因此,我们遇到了这样一种情况:承包商部署了大约 200 台 Windows 7 计算机,但这些计算机的克隆方式不正确。在对参考计算机进行系统准备之前,SCCM 证书未从参考计算机中清除。现在,由于证书重复,SCCM 控制台到处都是无效的设备记录。

我需要编写脚本来删除所有这些机器上的坏证书,但我不知道如何从命令行执行此操作。我想我会使用 Certutil.exe,但我不知道要传递什么参数。我还熟悉 WMI 和 VBScript,所以如果有证书类可以使用,那也会有效。

我感谢任何人提供的帮助。

答案1

您可以使用 PSEXEC 远程重新安装 SCCM 客户端并将密钥重置到所有 200 台计算机。

psexec @c:\lists\NeedSccm.txt -u domain\admin -h -d "\\SCCMSERVER\SHARE$\ccmsetup.exe" RESETKEYINFORMATION=TRUE

答案2

我不知道星火控制管理证书,因为我们的客户使用自动请求的域证书进行客户端身份验证。但是,我仍然可能能够提供帮助。在 powershell 中导航到证书存储,如下所示:

PS Cert:\LocalMachine\My> Get-ChildItem


    Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\My


Thumbprint                                Subject                                                                                                                           
----------                                -------                                                                                                                           
A34F86ACC5HAHAYEAHRIGHTF731B798EF24F6D6D0B  CN=BIG-HOMIEPC, OU=Computers, DC=eng, DC=mit, DC=edu                                                       
5DAC23B07490B5C602EC4F04GEDDABOUDIT94FF41A  CN=localhost                                                                                                                      

到达那里后,只需删除带有适当主题的证书即可,

PS Cert:\LocalMachine\My> Get-ChildItem | where {$_.Subject -like "*DC=end, DC=mit, DC=edu*"} | Remove-Item -WhatIf

这在脚本中也有效。

相关内容