Es ist Sinnvoll, wenn bereits eine Remote Desktop Zertifikatsvorlage besteht, dass sich entsprechend alle Computer und Server automatisiert ein eigenes Remote Desktop Zertifikat zentral registrieren. Im gleichen Schritt wird das registrierte Zertifikat lokal dem RDP- Protokoll zugewiesen.
Das bedeuetet, dass der jeweilige Administrator sich nicht noch zusätzlich lokal an jeder Maschine anmelden und das Zertifikat dem RDP- Protokoll zuweisen muss. Dazu ist ausschließlich eine neue Gruppenrichtlinie notwendig, die innerhalb von 5 Minuten erstellt ist.
Gruppenrichtlinienverwaltung starten
„Start > Verwaltung > Gruppenrichtlinienverwaltung„
Neue Gruppenrichtlinie erstellen
„Gruppenrichtlinienobjekte > Neu“
„Passenden Namen vergeben“
Der Name ist frei wählbar, sollte aber grundsätzlich kurz beschreiben, worum es sich in der neuen GPO handelt.
„Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Sicherheit > Zertifikatvorlage für Serverauthentifizierung > Aktivieren und Zertifikatvorlagenname hinterlegen“
Jetzt nur noch entsprechend auf die korrekte OU verlinken und den zeitgesteuerten GPO Abrufintervall abwarten oder lokal auf einer Maschine den Vorgang sofort mit gpupdate /force unter der Kommandozeile ausführen.
Das Ergebnis ist in der Zertifizierungsstelle unter Ausgestellte Zertifikate zu sehen
Das selbstsignierte Zertifikat eines Host wird dadurch nicht automatisch aus dem lokalen Zertifikatsspeicher entfernt, wird aber auch nicht weiter vom RDP- Protokoll verwendet.