Я использую Windows 2008, и у меня установлен Enterprise CA. Как сделать так, чтобы все серверы автоматически включались в список для получения сертификата для RDP? Я не хочу делать это вручную на каждой машине.
Вы можете сделать это с помощью объекта групповой политики (при условии, что вы используете Active Directory).
Параметры должны быть частью раздела «Конфигурация компьютера» объекта групповой политики в разделе «Параметры Windows -> Параметры безопасности -> Политики открытого ключа / Параметры автоматической регистрации».
Предполагая, что вы создали шаблон сертификата для автоматической регистрации этого сертификата, вы можете использовать другие параметры групповой политики, чтобы включить требование подключений TLS-RDP.
В этой статье MSDN есть названия конкретных настроек в Windows 2008.
technet.microsoft.com/en-us/library/cc771869(WS.10).aspx
Удачи!