У меня есть несколько сотен систем, которые не присоединены к AD, для которых я хотел бы выпустить сертификаты RDP из внутренней иерархии (построенной с помощью ADCS). Я могу делать это вручную, генерируя CSR, затем подписывая с ADCS CA, а затем устанавливая сертификаты - легко, но умножайте на сотню каждые 2 года или около того, и это уже не выглядит привлекательно.
Как мне это автоматизировать?
Использовать Веб-службы регистрации сертификатов. То, что вы описываете, похоже на этот но вместо того, чтобы пользователи запрашивали сертификат, как описано в разделе «Тестирование конфигурации», вы вместо этого запрашиваете сертификаты через PowerShell или какой-либо другой сценарий.