Привет!

Подскажите, плиз, кто знает, как можно с помощью скрипта удалить существующий сертификат(например P8903456) в хранилищах "Другие пользователи" или "Личные" и как установить?


Заранее благодарю.

certutil /delstore /?
Применение:
CertUtil [Параметры] -delstore CertificateStoreName CertId
Удаление сертификата из хранилища
CertificateStoreName - имя хранилища сертификатов. См. -store.
CertId - код сертификата или CRL для сопоставления. См. -store.

Параметры:
-enterprise -- Использовать локальное хранилище сертификатов
-user -- Используйте ключи HKEY_CURRENT_USER или хранилище сертифи
катов
-GroupPolicy -- Использовать хранилище сертификатов групповой политики
-gmt -- Вывод времени по Гринвичу (GMT)
-seconds -- Время отображения с секундами и миллисекундами
-v -- Подробное протоколирование работы
-privatekey -- Отобразить пароль и данные закрытого ключа
-dc DCName -- Задайте конкретный контроллер домена

CertUtil -? -- Отображение списка команд
CertUtil -delstore -? -- Отображение справки о команде "delstore"
CertUtil -v -? -- Отображение справки по всем командам

MadMaks,
CertUtil есть только в 2008 серваке?
спасибо, но в данном случае не подойдет, поскольку имеются несколько сотен рабочих станций с разной конфигурацией(WinXP, Win7).
Необходимо выслать пользователям только скрипт, чтобы для них это прошло максимально легко(без установки доп. ПО).
Есть другие варианты?

seman,
CertUtil работает и в Семёрке.
К сожалению это всё чем могу помочь.
Тут есть действительно опытные и знающие спецы, странно почему они молчат.
Саму команду подглядел в блоге (http://www.outsidethebox.ms/11251/) Vadican'a :)
Но и он почему то, молчит о подробностях работы с ней...

MadMaks,
Спасибо. Не знал такой команды.
To all,
неужели других вариантов нет? необязательно с помощью VBS/WSH/JS, главное, чтобы все работало.

Можно вместе со скриптом пользователям отправить файлик certutil.exe и certadm.dll чтобы они были в одной папке
для станций с WinXP наврено лучше эти файлы взять с 2003 сервера

Loran_rus Дело говорит ,просто можно сделать SFX-архив, который будет извлекать во временную папку certutil.exe и certadm.dll и запускать скрипт(также можно сделать проверку на установленную OS)