Hallo,
bei google bin ich leider nicht fündig geworden.
Gibt es eine Möglichkeit den Zweck von Zertifikaten auf Kommandozeile (in welcher Form auch immer) anzupassen?

Der Hintergrund ist, das auf vielen Rechnern die Einstellungen angepasst werden sollen, und bei jedem das zusammenzuklicken extrem mühsehlig wird.

Was meinst Du mit "Zweck"?

IE -> Extras -> Internetoptionen -> Inhalte -> Zertifikate->
ein vorhandenes Zertifikat doppelklicken -> Reiter Details -> Eigenschaften bearbeiten

da gibts dann Zertifikatszwecke.
Je nach Zertifikat 1 bis viele
Dort müsste ich gewisse aktivieren und bestimmte deaktivieren.

Unterm strich kann man hier sagen wofür das Zertifikat benutzt / nicht benutzt werden soll.

Bin mir nicht sicher, aber evt. kann das certutil.exe ?

Müsste mit der PowerShell und der CertificateProvider class (http://msdn.microsoft.com/en-us/library/microsoft.powershell.commands.certificateprovider(VS.85).aspx) gehen oder VBScript (braucht dann noch CAPICOM (http://www.microsoft.com/downloads/details.aspx?FamilyID=860ee43a-a843-462f-abb5-ff88ea5896f6&DisplayLang=de) / CAPICOM Reference (http://msdn.microsoft.com/en-us/library/aa375732(VS.85).aspx)) oder auch mit certutil (bei Vista und höher dabei).

Beispiele findest du bestimmt im Windows PKI Blog (http://blogs.technet.com/pki/archive/tags/certutil/default.aspx).

p.s.
certmgr.msc ist kürzer als das durchhangeln bei den IE Einstellungen

Ich habe jetzt keinen Zugriff auf einen Rechner mit Benutzerzertifikaten, aber ich kann mir nicht vorstellen, daß man von außen auf den persönlichen Zertifikatspeicher eines Benutzers zugreifen kann, um vorhandene Zertifikate zu ändern ohne daß diese ihre Gültigkeit verlieren.
Du mußt eine neue Vorlage auf Basis der ausgestellten Zertifikate erstellen und diese deinen Bedürfnissen anpassen. Diese Vorlage rollst du als Ersatz für das vorhandene Zertifikat neu aus.
Im IE greift man auf die Benutzer- und nicht auf Computerzertifikate zu.