Win Server远程桌面连接证书如何配置

2012-8-29 17:38:54 来源:本站原创,请勿转载 浏览:1328
作为服务器来说开通远程桌面功能是很必要的,但是有时候出于对服务器的安全性考虑,我们需要对服务器配置远程桌面证书才能正常使用该功能。下文就为大家介绍一下配置winserver服务器远程桌面证书的两种方法。

  WinServer操作系统作为服务器来说它的远程桌面功能是否可以使用是非常重要的,一般出于安全性考虑,我们都要配置远程桌面证书,下文主要为大家介绍配置证书的两种方式:使用WMI脚本进行配置、使用组策略证书模板配置。

一、使用WMI脚本进行配置:

PS:这种方法允许管理员连接服务器证书,但是必须手动安装证书。并且需要检查我们已有的证书是否符合远程桌面证书的需求,不然会造成远程桌面无法正常工作。

1、下载好证书:证书要安装到计算机中的“个人”证书存储区域中。

使用WMI的方式配置winserver远程桌面证书

                             图一:查看证书信息

2、单击证书窗口的“详细信息”标签,选择指纹选项,在信息窗口中复制指纹到记事本中,并删除数字之间的所有空格。

使用WMI的方式配置winserver远程桌面证书

                                  图二:复制证书指纹

3、配置远程桌面证书的WNI脚本,将下文的代码复制到“ConfigRemoteDesktop.js”文件当中,并以管理员方式启动dos窗口,再输入“cscript ConfigRemoteDesktop.js <证书指纹>”的命令将证书应用到远程桌面连接:

/* ==============================================================

JScript Source File

NAME: ConfigRemoteDesktop.js

AUTHOR: Billy Fu

DATE  : 2010/8/2

==================================================================*/

var strComputer = ".";var strNamespace = "\\root\\CIMV2\\TerminalServices";

var wbemChangeFlagUpdateOnly = 1;

var wbemAuthenticationLevelPktPrivacy = 6;

var Locator = new ActiveXObject("WbemScripting.SWbemLocator");

Locator.Security_.AuthenticationLevel = wbemAuthenticationLevelPktPrivacy;

var Service = Locator.ConnectServer (strComputer, strNamespace);

var TSSettings = Service.Get("Win32_TSGeneralSetting.TerminalName=\"RDP-Tcp\"");

if (WScript.Arguments.length >= 1 )

{

    TSSettings.SSLCertificateSHA1Hash = WScript.Arguments(0);

}

else

{

     TSSettings.SSLCertificateSHA1Hash = "0000000000000000000000000000000000000000";

}

TSSettings.Put_(wbemChangeFlagUpdateOnly);

注:执行此脚本不加任何参数时将自动还原到远程桌面的自签名证书。

二、使用组策略模板来配置:

PS:必须保证域中有正常工作的公钥基础结构(PKI)。

1、管理员需要建一个远程桌面证书模板:在企业证书颁发机构中找到“证书模板”,右键点击,选择“复制模板”,然后再弹出的对话框中选择“Windows Server 2008 Enterprise”模板类型。

使用组策略模板配置winserver远程桌面证书

                            图三:选择模板类型

2、然后会弹出一个新模板“属性”窗口,点击【常规】选项卡,将其中的“模板显示名称”和“模板名称”改为“RemoteDesktopComputer”以方便今后识别和使用。

3、再点击“扩展”选项卡,选择“应用程序策略”并点击“编辑”按钮,在弹出的对话框中点击【添加】按钮。

使用组策略模板配置winserver远程桌面证书

                            图四:编辑策略

4、再新窗口“添加应用程序策略”中点击【新建】按钮,然后在弹出的“新程序策略”对话框,我们填好号相关信息之后点击“确定”,信息填写如下图所示:

使用组策略模板配置winserver远程桌面证书

                        图五:添加应用程序策略图

使用组策略模板配置winserver远程桌面证书

                          图六:新组策略信息填写

5、返回到“添加程序应用程序策略”我们选中“RemoteDesktopComputer”然后确定,知道回到“属性对话框”界面,以上操作完成了新模板的准备工作。

使用组策略模板配置winserver远程桌面证书

                         图七:选中新建的组策略

6、发布模板:在企业的证书颁发机构中找到“证书模板”,并右键单击它,选择【新建】-【要颁发的证书模板】,在弹出的“启用证书模板”对话框中,我们选择我们刚刚建立的“RemoteDesktopComputer”,确定之后模板就被发布啦。

7、配置组策略:在域控制器中打开“组策略工具”,右键单击【默认域策略】-【编辑】,在弹出的“组策略编辑器”中,依次点击【计算机配置】—【策略】—【管理模板】—【Windows 组件】—【远程桌面服务】—【远程桌面会话主机】—【安全】,双击“服务器身份验证证书模板”启动该策略,并在证书模板栏中输入“RemoteDesktopComputer”确定就设置成功。

使用组策略模板配置winserver远程桌面证书

                              图八:配置组策略图

以上两中方法向大家介绍了配置winserver远程桌面证书的方法,接下来该各位童鞋们操作啦!

(0)
(0)