コマンドラインからSCCM証明書を削除する

Question

そのため、請負業者が不適切に複製された約200台のWindows7コンピューターを展開した状況があります。 SCCM証明書は、sysprepが実行される前に参照マシンから削除されませんでした。証明書が重複しているため、SCCMコンソールが無効なデバイスで処理されています。いたるところに記録します。

これらすべてのマシンで不良証明書を削除するスクリプトを作成する必要がありますが、コマンドラインから削除する方法がわかりません。 Certutil.exeを使用すると思いますが、渡す引数がわかりません。私はWMIとVBScriptにも精通しているので、使用できる証明書クラスがあれば、それも機能します。

私は誰もが提供できるどんな助けにも感謝します。

Bin · Accepted Answer

PSEXECを使用して、SCCMクライアントをリモートで再インストールし、キーを200台すべてのコンピューターにリセットできます。

psexec @c:\lists\NeedSccm.txt -u domain\admin -h -d "\SCCMSERVER\SHARE$\ccmsetup.exe" RESETKEYINFORMATION=TRUE

MDMoore313 · Answer

[〜＃〜] sccm [〜＃〜]証明書については、クライアントの認証に自動リクエストされたドメイン証明書を使用しているため、わかりません。しかし、私はまだ助けることができるかもしれません。次のように、PowerShellで証明書ストアに移動します。

PS Cert:\LocalMachine\My> Get-ChildItem Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\My Thumbprint Subject ---------- ------- A34F86ACC5HAHAYEAHRIGHTF731B798EF24F6D6D0B CN=BIG-HOMIEPC, OU=Computers, DC=eng, DC=mit, DC=edu 5DAC23B07490B5C602EC4F04GEDDABOUDIT94FF41A CN=localhost

そこに到達したら、適切な件名の証明書を削除するだけです。

PS Cert:\LocalMachine\My> Get-ChildItem | where {$_.Subject -like "*DC=end, DC=mit, DC=edu*"} | Remove-Item -WhatIf

これはスクリプトでも機能します。