Hat man eine Zertifikatvorlage für Remotedesktop-Zertifikate und eine entsprechende Gruppenrichtlinine konfiguriert, oder ein Remotedesktop-Zertifikat manuell zugewiesen, möchte man vielleicht überprüfen, ob die Zertifikate auf den teilnehmenden Computern auch korrekt vom Remotedesktop-Sitzungshost verwendet werden.
Leider gibt es keine graphische Benutzeroberfläche, um dies zu erreichen. Jedoch ist es möglich, via Windows PowerShell eine Abfrage gegen die Windows Management Instrumentation (WMI) durchzuführen, um an die gewünschte Information zu kommen. Dies kann mit dem folgenden Befehl erreicht werden.
(Get-WmiObject `
-class "Win32_TSGeneralSetting" `
-Namespace root\cimv2\terminalservices `
-Filter "TerminalName='RDP-tcp'"
).SSLCertificateSHA1Hash
Zurückgegeben wird der SHA1-Fingerabdruck (Thumbprint) des verwendeten Remotedesktop-Zertifikats. Mit dieser Information kann das verwendete Zertifikat leicht identifiziert werden. Der Fingerabdruck wird im Zertifikat-Diaog in der Karteikarte "Details" im Feld "Thumbprint" angezeigt.
Weiterführende Links:
- Konfigurieren einer Zertifikatvorlage für Remotedesktop (RDP) Zertifikate
- Konfigurieren einer Gruppenrichtlinie (GPO) für Remotedesktop (RDP) Zertifikate
- Manuelles Zuweisen eines Remotedesktop (RDP) Zertifikats
- Manuelle Beantragung eines Remotedesktop (RDP) Zertifikats
3 Gedanken zu „Identifizieren des aktiven Remotedesktop (RDP) Zertifikats“
Kommentare sind geschlossen.