Remote Desktop Zertifikat mithilfe einer Gruppenrichtlinie automatisch registrieren

Remote Desktop Zertifikat mithilfe einer Gruppenrichtlinie automatisch registrieren

Es ist Sinnvoll, wenn bereits eine Remote Desktop Zertifikatsvorlage besteht, dass sich entsprechend alle Computer und Server automatisiert ein eigenes Remote Desktop Zertifikat zentral registrieren. Im gleichen Schritt wird das registrierte Zertifikat lokal dem RDP- Protokoll zugewiesen.

Das bedeuetet, dass der jeweilige Administrator sich nicht noch zusätzlich lokal an jeder Maschine anmelden und das Zertifikat dem RDP- Protokoll zuweisen muss. Dazu ist ausschließlich eine neue Gruppenrichtlinie notwendig, die innerhalb von 5 Minuten erstellt ist.

Gruppenrichtlinienverwaltung starten

„Start > Verwaltung > Gruppenrichtlinienverwaltungrdp_gpo01

 

 

 

 

 

 

 

 

Neue Gruppenrichtlinie erstellen

„Gruppenrichtlinienobjekte > Neu“

rdp_gpo02

 

 

„Passenden Namen vergeben“

rdp_gpo03Der Name ist frei wählbar, sollte aber grundsätzlich kurz beschreiben, worum es sich in der neuen GPO handelt.

 

 

 

 

„Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Sicherheit > Zertifikatvorlage für Serverauthentifizierung > Aktivieren und Zertifikatvorlagenname hinterlegen“

rdp_gpo04

 

 

 

 

 

 

 

 

Jetzt nur noch entsprechend auf die korrekte OU verlinken und den zeitgesteuerten GPO Abrufintervall abwarten oder lokal auf einer Maschine den Vorgang sofort mit gpupdate /force unter der Kommandozeile ausführen.

Das Ergebnis ist in der Zertifizierungsstelle unter Ausgestellte Zertifikate zu sehen

rdp_gpo05

 

Das selbstsignierte Zertifikat eines Host wird dadurch nicht automatisch aus dem lokalen Zertifikatsspeicher entfernt, wird aber auch nicht weiter vom RDP- Protokoll verwendet.

Verwandte Themen

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.