Мне нужно развернуть сертификат на нескольких компьютерах с Windows, включая XP, Win7, Server 2003 и 2008, для использования Локально опубликованные обновления с WSUS. Это сеть Samba 3, поэтому мне не доступны GPO или аналогичные инструменты.
Этот вопрос задает тот же основной вопрос, но OP в этом случае смог использовать SCCM, которого у нас нет. Есть ли жизнеспособный способ сделать это без использования GPO или сценариев запуска машины (реализация которых представляет те же проблемы, что и я в настоящее время)?
Я считаю, что вы могли бы использовать утилиту certutil для установки сертификата
Возможно, вам поможет следующая ссылка:
http://mumblestiltskin.blogspot.com.au/2010/06/automating-installingimporting-pfx.html
Он подробно описал несколько сценариев и пакетный файл, который развертывает сертификат в хранилище локального компьютера.
Ссылка, опубликованная Enigman, меня довольно близко, но сертификат, который у меня есть, - это cer, а не pfx (с которым я никогда раньше не сталкивался). Плюс сертификат нужно положить в двух местах на каждую машину. Решение, которое сработало для меня, заключалось в использовании этих двух строк в командном файле:
psexec \\target -s -u domain\user -p password "\\full_path_to certutil\certutil.exe" -addstore -f root "\\full_path_to_certificate\wsus_certificate.cer"
psexec \\target -s -u domain\user -p password "\\full_path_to certutil\certutil.exe" -addstore -f TrustedPublisher "\\full_path_to certutil\wsus_certificate.cer"
Важный момент, который следует помнить, по крайней мере, для целей Win7 и Server 2008, и я предполагаю также, что 2012 год, заключается в том, что командный файл должен запускаться на компьютере с правами администратора. отправка из команд, что является ключевым шагом, который я упустил ранее. Имя пользователя, используемое в командах, конечно, также должно иметь права администратора для цели.