Instalarea certificatului pentru rdp 1

Numai cu atenție pentru tine

Este posibil într-un fel, în clientul Windows care nu este inclus în AD, ca serverul de la distanță să-și instaleze propriul certificat?

Mai mult:
După pornirea serviciului (sau dacă aveți-l rulează, după fila Configurare căsuța corespunzătoare „acces de la distanță“) „Remote Desktop Services“ creează un certificat auto-semnat (care este plasat în depozit pentru Desktop la distanță> Certificate) - Aș dori să-l înlocuiască pe lui .

Ceea ce nu am încercat, dar după ce am eliminat certificatul și am restartat serviciul "Remote Desktop Services", este creat un nou certificat auto-semnat și toate mele sunt ignorate.

1. Du-te (gpedit.msc), pe drumul PC Configuration \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop sesiune gazdă \ Securitate: Necesită utilizarea stratului de securitate specifice pentru conexiuni de la distanță (PDR), selectați SSL (TLS 1.0).
2. Importați certificatul în „Certificate (computer local) \ personal \ Registry \ Certificatele Certificatul trebuie să fie în PKCS12 (.p12) format este selectat, faceți clic pe - .. Toate Sarcini -. Gestionarea cheilor private Adăugați serviciul de rețea (citire dreapta) este menținută ..
3. Du-te la registru "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp", adăugând valoare binară (nume Valoare: SSLCertificateSHA1Hash; date Valoare: <отпечаток сертификата/certificate thumbprint>). Salvăm.
4. Mergeți la "Certificatele (calculatorul local)" \ Remote Desktop \ Registry \ Certificates. Ștergeți certificatul PC-ului. Reporniți PC-ul. (Certificatul PC va fi re-creat automat (după repornirea calculatorului), dar nu va mai fi folosit.
De fapt totul!

Citat:
Adăugați SERVICIUL NETWORK (Citiți în dreapta).
Despre asta nu am știut!

Citat:
Mergem la registru. adăugați valoarea binară (Valoare nume: SSLCertificateSHA1Hash; Valoare date: <отпечаток сертификата/certificate thumbprint>).
În acest caz, există un script rulat cu acești parametri:

cod:
cscript rdconfig.js

(în cazul în care lenea de hash lor este eliminat, atunci acesta poate fi inversat virgule)

Personal, am confruntat periodic cu procesarea datelor nu este în formă de tabel, ca în „un format numit“ care este, atunci când fiecare parametru este scris pe o linie separată în parametrul formă = parametrul de valoare și fișierul.

Modul avansat de platformă încorporat pentru încorporarea în scripturi, permițând într-o formă convenabilă recepționarea datelor din registru pentru utilizare ulterioară (ca de obicei codarea scriptului CP866):

Conversia unei coloane într-un șir cu delimitările și marginile specificate. Codarea scriptului CP866.
Simbolul dublu-cotat nu poate fi folosit ca delimitator sau limită.

Iată lista completă a sistemului de operare certificat pentru ziua de azi:

Un subiect bine-cunoscut, dar slab iluminat este procesarea în interpretul de comandă a datelor CMD cu caractere speciale.
În cele mai multe situații, este complet rezolvată.
În plus față de aceasta periodic, există probleme de ieșire într-un fișier fără feed-ul de linie.

O opțiune relativ simplă pentru backupul listei de fișiere / foldere, luând în considerare tipul de copie de rezervă și numărul de copii stocate după tip. Tipuri clasice: copii zilnice-săptămânal-lunare-anuale. Codarea scriptului CP866.

Articole similare