89371
Dec 25, 2018
4256
26
0
RDP Zertifikat per GPO auf die Server verteilen
Frohe Weihnachten zusammen,
ich habe lauter Anleitungen gefunden, bei denen die Clients den vorhandenen Zertifikaten der RDP Server vertrauen.
Ich würde jedoch gerne den RDP Servern ein Zertifikat geben, damit am Client gar nichts mehr gemacht werden muss.
Ich habe ein LetsEncrypt Wildcard Zertifikat, das ich gerne auf alle Server per GPO verteilen will.
Wie bekomme ich das hin?
Vielen Dank in Voraus...
ich habe lauter Anleitungen gefunden, bei denen die Clients den vorhandenen Zertifikaten der RDP Server vertrauen.
Ich würde jedoch gerne den RDP Servern ein Zertifikat geben, damit am Client gar nichts mehr gemacht werden muss.
Ich habe ein LetsEncrypt Wildcard Zertifikat, das ich gerne auf alle Server per GPO verteilen will.
Wie bekomme ich das hin?
Vielen Dank in Voraus...
Please also mark the comments that contributed to the solution of the article
Content-Key: 396752
Url: https://administrator.de/contentid/396752
Printed on: April 19, 2024 at 12:04 o'clock
26 Comments
Latest comment
du müsstest bei LE ja das Zertifikat ständig erneuern und verteilen. Das ist doch murks. Du hast eine Domäne und die Server sind intern.
Korrekt wäre, dir eine eigene CA zu installieren, deren root-zertifikat an die Clients zu verteilen und den RDP Servern per GPO zu sagen, das sie sich von deiner internen CA ein eigenes Zertifikat holen sollen.
https://www.darkoperator.com/blog/2015/3/26/rdp-tls-certificate-deployme ...
Korrekt wäre, dir eine eigene CA zu installieren, deren root-zertifikat an die Clients zu verteilen und den RDP Servern per GPO zu sagen, das sie sich von deiner internen CA ein eigenes Zertifikat holen sollen.
https://www.darkoperator.com/blog/2015/3/26/rdp-tls-certificate-deployme ...
Macht aber keinen Sinn, denn wie du es schon sagst, alle 3 Monate (spätestens) müsste man alles erneuern.
Zitat von @89371:
Mit Hinz und Kunz meinst Du vermutlich Gäste, die sich in meinem WLAN befinden. Im Moment können Hinz und Kunz genauso auf die Server zufreifen, nur bekommen sie eine Warnung, dass dem Zertifikat nicht vertraut wird. Sie klicken auf OK und dann müssen sie sich authentifizieren.
Mit Hinz und Kunz meinst Du vermutlich Gäste, die sich in meinem WLAN befinden. Im Moment können Hinz und Kunz genauso auf die Server zufreifen, nur bekommen sie eine Warnung, dass dem Zertifikat nicht vertraut wird. Sie klicken auf OK und dann müssen sie sich authentifizieren.
Das ist dann schlecht designed und solltest du ändern
Mit dem Zertifikat ändert sich doch nichts, ausser, dass die nervige Warnung weg ist.
Sicher, aber du solltest schon davor etwas anpassen. Abgesehen davon: Wenn ein Gast per RDP mit seinem Gerät auf eure Server zugreifen darf, dann braucht jeder Gast lizenzen
AFAIK gibts keine GPO um IRGENDEIN Zertifikat auf dem RDP Server zu installieren.
Du kannst allerdings das entsprechende Zertifikat per GPO in den Server-Cert-Store bringen und dann dem RDP-Dienst per Befehl sagen, das er dieses benutzen soll. Das könnte man durchaus in ein Script pressen.
Kurzes googlen brachte das: https://blog.brankovucinec.com/2016/12/06/how-to-install-custom-certific ...
Sieht ganz gut aus und sollte sich leicht erweitern lassen um deinen Zwecken zu entsprechen
Du kannst allerdings das entsprechende Zertifikat per GPO in den Server-Cert-Store bringen und dann dem RDP-Dienst per Befehl sagen, das er dieses benutzen soll. Das könnte man durchaus in ein Script pressen.
Kurzes googlen brachte das: https://blog.brankovucinec.com/2016/12/06/how-to-install-custom-certific ...
Sieht ganz gut aus und sollte sich leicht erweitern lassen um deinen Zwecken zu entsprechen
Zitat von @89371:
Du verwenselst verschiedene Arbeitsumgebungen und Testumgebungen. Auch solltest Du Dich daran erinnern, dass die Zahlen fiktiv waren, damit man an der Summe der Lizenzen erkennt wofür sie gezählt wurden.
Warum willst Du eigentlich wissen auf welche Services meine Mutter zugreifen soll?
Du verwenselst verschiedene Arbeitsumgebungen und Testumgebungen. Auch solltest Du Dich daran erinnern, dass die Zahlen fiktiv waren, damit man an der Summe der Lizenzen erkennt wofür sie gezählt wurden.
Warum willst Du eigentlich wissen auf welche Services meine Mutter zugreifen soll?
Weil ich dir das nicht so ganz abnehme, dass du DAS nur Dafür designest.
Na, wenn Sie nirgends zugreifen muss hast du das Problem schon abgefrühstückt und wir sind fertig - einleuchtend, oder?