Es ist Sinnvoll, wenn bereits eine Remote Desktop Zertifikatsvorlage besteht, dass sich entsprechend alle Computer und Server automatisiert ein eigenes Remote Desktop Zertifikat zentral registrieren. Im gleichen Schritt wird das registrierte Zertifikat lokal dem RDP- Protokoll zugewiesen.

Das bedeuetet, dass der jeweilige Administrator sich nicht noch zusätzlich lokal an jeder Maschine anmelden und das Zertifikat dem RDP- Protokoll zuweisen muss. Dazu ist ausschließlich eine neue Gruppenrichtlinie notwendig, die innerhalb von 5 Minuten erstellt ist.

Gruppenrichtlinienverwaltung starten

„Start > Verwaltung > Gruppenrichtlinienverwaltungrdp_gpo01

Neue Gruppenrichtlinie erstellen

„Gruppenrichtlinienobjekte > Neu“

rdp_gpo02

„Passenden Namen vergeben“

rdp_gpo03Der Name ist frei wählbar, sollte aber grundsätzlich kurz beschreiben, worum es sich in der neuen GPO handelt.

„Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Sicherheit > Zertifikatvorlage für Serverauthentifizierung > Aktivieren und Zertifikatvorlagenname hinterlegen“

rdp_gpo04

Jetzt nur noch entsprechend auf die korrekte OU verlinken und den zeitgesteuerten GPO Abrufintervall abwarten oder lokal auf einer Maschine den Vorgang sofort mit gpupdate /force unter der Kommandozeile ausführen.

Das Ergebnis ist in der Zertifizierungsstelle unter Ausgestellte Zertifikate zu sehen

rdp_gpo05

Das selbstsignierte Zertifikat eines Host wird dadurch nicht automatisch aus dem lokalen Zertifikatsspeicher entfernt, wird aber auch nicht weiter vom RDP- Protokoll verwendet.

Ähnliche Beiträge:

  1. Remote Desktop Zertifikatsvorlage erstellen
  2. Remote Desktop Datei (RDP) erfolgreich signieren
  3. Windows 10 Upgrade in einer Domäne verhindern
  4. „HTTP Push Data Advanced Sensor“ – Remote Probe (TLS1.2)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Time limit is exhausted. Please reload CAPTCHA.