Identifizieren des aktiven Remotedesktop (RDP) Zertifikats

Auteur Uwe GradeneggerPublié le Catégories Utilisation du certificatÉtiquettes , , , ,

Hat man eine Zertifikatvorlage für Remotedesktop-Zertifikate und eine entsprechende Gruppenrichtlinine konfiguriert, oder ein Remotedesktop-Zertifikat manuell zugewiesen, möchte man vielleicht überprüfen, ob die Zertifikate auf den teilnehmenden Computern auch korrekt vom Remotedesktop-Sitzungshost verwendet werden.

Mise en œuvre

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Leider gibt es keine graphische Benutzeroberfläche, um dies zu erreichen. Jedoch ist es möglich, via Windows PowerShell eine Abfrage gegen die Windows Management Instrumentation (WMI) durchzuführen, um an die gewünschte Information zu kommen. Dies kann mit dem folgenden Befehl erreicht werden.

(Get-WmiObject `
    -class "Win32_TSGeneralSetting" `
    -Namespace root\cimv2\terminalservices `
    -Filter "TerminalName='RDP-tcp'"
    ).SSLCertificateSHA1Hash

Zurückgegeben wird der SHA1-Fingerabdruck (Thumbprint) des verwendeten Remotedesktop-Zertifikats. Mit dieser Information kann das verwendete Zertifikat leicht identifiziert werden. Der Fingerabdruck wird im Zertifikat-Diaog in der Karteikarte „Details“ im Feld „Thumbprint“ angezeigt.

Liens complémentaires :

Sources externes

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais