Você poderia usar o PSEXEC para reinstalar remotamente o cliente SCCM e redefinir a chave para todos os 200 computadores.
psexec @c:\lists\NeedSccm.txt -u domain\admin -h -d "\SCCMSERVER\SHARE$\ccmsetup.exe" RESETKEYINFORMATION=TRUE
Portanto, temos uma situação em que um contratado implantou cerca de 200 computadores com Windows 7 que foram clonados incorretamente. O certificado SCCM não foi limpo da máquina de referência antes de ser sysprepped. Agora, por causa dos certificados duplicados, o console do SCCM está ficando cheio de registros de dispositivos inválidos em todo o lugar.
Eu preciso fazer o script da remoção do certificado ruim em todas essas máquinas, mas não sei como fazer isso na linha de comando. Eu suponho que eu estaria usando Certutil.exe, mas não consigo descobrir quais argumentos para passar. Também estou familiarizado com o WMI e o VBScript, portanto, se houvesse uma classe de certificado que eu pudesse usar, isso também funcionaria.
Agradeço qualquer ajuda que alguém possa oferecer.
Eu não sei sobre um certificado SCCM , pois nossos clientes usam o certificado de domínio com autenticação automática para a autenticação do cliente. No entanto, eu ainda posso ser capaz de ajudar. Navegue até a loja cert no powershell, assim:
PS Cert:\LocalMachine\My> Get-ChildItem
Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint Subject
---------- -------
A34F86ACC5HAHAYEAHRIGHTF731B798EF24F6D6D0B CN=BIG-HOMIEPC, OU=Computers, DC=eng, DC=mit, DC=edu
5DAC23B07490B5C602EC4F04GEDDABOUDIT94FF41A CN=localhost
Uma vez lá, basta remover o certificado com o assunto adequado,
PS Cert:\LocalMachine\My> Get-ChildItem | where {$_.Subject -like "*DC=end, DC=mit, DC=edu*"} | Remove-Item -WhatIf
Isso funcionará em um script também.
Tags windows-7 certificate sccm