我正在运行 Windows 2008,并安装了企业 CA。如何让所有服务器自动登记以获取 RDP 证书?我不想在每台机器上手动执行此操作。
答案1
您可以使用组策略对象执行此操作(假设您正在运行 Active Directory)。
这些设置应属于 GPO 中“计算机配置”部分的一部分,位于“Windows 设置 -> 安全设置 -> 公钥策略/自动注册设置”下。
假设您已经为此证书自动注册创建了证书模板,则可以使用其他组策略设置来启用 TLS-RDP 连接的要求。
这篇 MSDN 文章包含 Windows 2008 中特定设置的名称。
technet.microsoft.com/en-us/library/cc771869(WS.10).aspx
祝你好运!