Supposons le scénario suivant :
- Maschinen sind per Gruppenrichtlinie konfiguriert, Zertifikate für den Remotedesktop-Sitzungshost zu beantragen.
- Die Zertifikate werden jedoch nicht beantragt.
- Im Ereignisprotokoll der betroffenen System wird das Ereignis mit ID 1064 der Quelle Terminalservices-RemoteConnectionManager sont consignées :
The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The permissions on the certificate template do not allow the current user to enroll for this type of certificate.
Cause et solution
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Tritt auf, wenn die Clients keine „Enroll“ Berechtigung auf der per Gruppenrichtlinie konfigurierten Zertifikatvorlage besitzen.
Die Computerobjekte der Clients benötigen die „Enroll“ Berechtigung auf der in der Gruppenrichtlinie konfigurierten Zertifikatvorlage.
Es wird empfohlen, für Remotedesktop-Zertifikate mit Autoenrollment zu arbeiten und nicht über die Zertifikatbeantragung durch dem Remotedesktop-Sitzungshost. Für weitere Details siehe Artikel „Configurer un modèle de certificat pour les certificats Remote Desktop (RDP)„ .
Liens complémentaires :
Sources externes
- RDP TLS Certificate Deployment Using GPO (Carlos Perez)
Français 
Deutsch 
English
Les commentaires sont fermés.