Si un Certificat Remote Desktop demandé manuellement, il doit ensuite être attribué à l'hôte de session Bureau à distance.
Procédure
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Tout d'abord, il faut déterminer l'empreinte SHA1 du certificat Remote Desktop (le plus récent). Cela peut se faire à l'aide de la commande Windows PowerShell suivante :
$RdcCertHash = (Get-ChildItem -path Cert:/LocalMachine/My | Where-Object { $_.Extensions.EnhancedKeyUsages.Value -eq "1.3.6.1.4.1.311.54.1.2" } | Sort-Object -Descending NotAfter | Select-Object -First 1).Thumbprint
Ensuite, la commande Windows PowerShell suivante permet d'attribuer le certificat au coût de la session de bureau à distance via WMI.
$TerminalServicesConfig = Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"
Set-WMIInstance -path $TerminalServicesConfig.__path -argument @{SSLCertificateSHA1Hash="$RdcCertHash"}
Liens complémentaires :
- Demande manuelle d'un certificat Remote Desktop (RDP)
- Identification du certificat Remote Desktop (RDP) actif
- Configurer un modèle de certificat pour les certificats Remote Desktop (RDP)
- Configuration d'une stratégie de groupe (GPO) pour les certificats RDP (Remote Desktop Protocol)
Français 
Deutsch 
English
Les commentaires sont fermés.