Windows: .cer Zertifikate per Skript hinzufügen

Mitglied: hugooo

hugooo (Level 1) - Jetzt verbinden

24.11.2020, aktualisiert 09:22 Uhr, 321 Aufrufe, 4 Kommentare

Guten morgen,

wir müssen immer weider .cer Zertifikate auf PCs einspielen, die sich nicht in einer Domäne befinden, sodass GPOs rausfallen.

Ersten Ansätze wären per Batch oder per PowerShell:

Ich habe eine Batch Datei, die folgendes als Administrator ausführt:

Powershell.exe -Command "& {Start-Process Powershell.exe -ArgumentList '-ExecutionPolicy Bypass -File "PSInstallCert.ps1"' -Verb RunAs}"

Die PowerShell Datei PSInstallCert.ps1 hat folgenden Inhalt:
Import-Certificate -FilePath cacert.cer -CertStoreLocation Cert:\LocalMachine\Root
Import-Certificate -FilePath cacert.cer -CertStoreLocation Cert:\LocalMachine\TrustedPublisher
Import-Certificate -FilePath cacert.cer -CertStoreLocation Cert:\LocalMachine\My

Das Konstrukt soll so laufen, dass man die Batch "Als Administrator" startet und dann die Befehle alle ausgeführt werden. Bei PowerShell müsste man über Start - Als Administrator und die PowerShell Datei asuwählen - daher der Umweg über die Batch Datei, die ich direkt mit rechter Maustaste als Administrator starten kann.

Führe ich die PowerShell Zeilen manuell als Administrator aus, ist das Zertifikat in dem richtigen Speicher, sodass es für mich aussieht, als wenn das PowerShell nicht mit ausreichenden Rechten ausgeführt wird.

Jemand eine Idee ? Vielen Dank im Voraus!
Mitglied: emeriks
24.11.2020, aktualisiert um 09:27 Uhr
Hi,
wie wäre es als Startup Script?
Das geht auch mit lokaler GPO und läuft immer voll eleviert.
Dann einen definierten Ordner festlegen, z.B. "C:\Window\neue Zertifikate" und das Script darin suchen lassen. Wenn es dort ein neues Zertifikat findet, dann importieren. Dann irgendwie merken, dass es ein Zertifikat bereits importiert hat. Bzw. es macht, glaube ich, nichts aus, wenn man den Import eines bereits importierten Zertifikats beim nächsten Start noch einmal ausführt. Da wird nichts doppelt importiert.

E.
Bitte warten ..
Mitglied: hugooo
24.11.2020 um 10:05 Uhr
Hallo E.

das wäre eine Strategie, aber leider noch keine Antwort auf mein Skript.

Automatisiert muss das gar nicht laufen, sondern 1 x in 4 Jahren - aber eben in den "Vertrauenswürdige Stammzertifizierungsstellen" und einmal in den "persönlichen Speicher" und dies muss immer per Assitent durchgeführt werden, was sehr lästig ist bei vielen Rechnern.
Bitte warten ..
Mitglied: 146707
146707 (Level 1)
24.11.2020, aktualisiert um 10:40 Uhr
Kannst du einfach doppelt drauf klicken, startet sich selbst elevated wenn noch nicht, PS Commands kannst du selbst ergänzen...
Bitte warten ..
Mitglied: hugooo
24.11.2020 um 11:13 Uhr
Hallo Prima,

PERFEKT - Läuft - vielen Dank!
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 1 TagFrageOff Topic35 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
dh2411Vor 1 TagFrageServer-Hardware15 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

Backup
Backupmöglichkeit Teamviewer
gelöst greenhorn1Vor 1 TagFrageBackup16 Kommentare

Hallo, ich habe bei meiner Teamviewer Lizenz die Möglichkeit ein Backup des PC´s durchzuführen. Leider funktioniert das nicht! Nach Rückfrage an Teamviewer erhielt ich ...

Firewall
Sonicwall: Angreifer sind über eine SMA 100 ins eigene Netzwerk eingedrungen
Looser27Vor 1 TagInformationFirewall3 Kommentare

Bei SonicWal sind nach eigenen Angaben wohl Angreifer mit Hilfe von Zero-Day-Attacken ins eigene Netzwerk eingedrungen. Nach ersten Analysen handelt es sich dabei um ...

Grafikkarten & Monitore
Zweiter Bildschirm geht sporadisch immer aus?!
GeronimooVor 1 TagFrageGrafikkarten & Monitore8 Kommentare

Moin zusammen, ich habe ein Problem mit meinem 2. Monitor und zwar geht dieser sporadisch immer für 1-2 Sekunden aus oder flackert ein bisschen ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 22 StundenFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 21 StundenFrageTK-Netze & Geräte24 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST88Vor 22 StundenAllgemeinInternet12 Kommentare

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...