Windows Server 2012 R2 Remote Desktop — Вы доверяете этому удаленному подключению.

1Выполнено развёртывание Remote Desktop Service на базе Windows Server 2012 R2. В свойствах развёртывания для работы RD Connection Broker SSO назначен сертификат, выпущенный внутренним Центром сертификации, корневому сертификату которого доверяют все клиентские компьютеры локальной сети. Все минимальные условия для нормального подключения RDP клиентов к серверу соблюдены, но в процессе подключения у RDP-клиента возникает дополнительный вопрос о том, действительно ли мы доверяем “Издателю”.

remote desktop client

Чтобы избавиться от подобного сообщения необходимо настроить один параметр групповых политик применяемых к клиентским компьютерам. Для этого нам понадобится Отпечаток сертификата (Thumbprint), который используется при подключении к RDS. Открываем свойства этого сертификата  и на закладке Состав выделяем и копируем значение атрибута Отпечаток.

SSL сертификат

Скопированный отпечаток необходимо проверить на отсутствие пробелов вначале и конце. 

Открываем оснастку управления GPO и находим раздел Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Connection Client

В нем нам необходим параметр : Specify SHA1 thumbprints of certificates representing trusted .rdp publishers

gpo

Включаем данный параметр и копируем в строку ранее сохранённый отпечаток сертификат.

gpo

Указанный параметр может быть настроен как в разделе GPO Computer Configuration, так и в разделе Users Configuration. Стоит помнить, что если вы настраивали параметр в разделе Computer Configuration, то применять его необходимо на контейнер с компьютерами. Если вы настроили параметр для Users Configuration — применяйте его к пользователям.

Результат применения указанного параметра групповых политик можно проверить на клиентском компьютере в параметре реестра TrustedCertThumbprints в ключах (в зависимости от выбранной области применения):

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTTerminal Services
HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftWindows NTTerminal Services

В итоге теперь подключение к удаленному рабочему столу проходит без запроса доверяем ли мы издателю.

rdp

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *