Ошибка сертификата удаленного рабочего стола - как все-таки подключиться?
У меня есть удаленный сервер, к которому я могу получить доступ только через RDP. Он использует правильный SSL-сертификат от godaddy для RDP, а не самоподписанный. Сервер - 2008R2, и я считаю, что по умолчанию он требует аутентификации на сетевом уровне. К сожалению, на этом сервере у меня нет функций управления отключением света или IPKVM.
Из-за сердечного приступа я отозвал все свои сертификаты и перевыпустил их. К сожалению, я явно пропустил настройку RDP для этого нового сертификата. Теперь я получаю «Этот сертификат был отозван и его использование небезопасно» и «Вы не можете продолжить из-за серьезности ошибок сертификата».
Я знаю, что сертификат отозван. Вот почему я пытаюсь это исправить! Но я не могу заменить сертификат, пока не смогу удаленно войти. И я не могу удаленно войти, пока не заменю сертификат.
Единственный вариант - поехать туда и войти в систему с консоли, или есть способ временно игнорировать ошибку сертификата?
Используйте с осторожностью (согласно Microsoft): есть запись в реестре, которую вы можете ввести, чтобы она исчезла: HKEY_LOCAL_MACHINE - Программное обеспечение - Microsoft - Клиент терминального сервера Добавьте новый DWORD с именем AuthenticationLevelOverride и установите для него значение 0.
Вы также можете отправить это через GPO: Откройте Управление групповой политикой и создайте или отредактируйте объект групповой политики в разделе конфигурации компьютера - Настройки - Настройки Windows - Реестр Щелкните правой кнопкой мыши и создайте новый элемент реестра:
Action: Create Hive: HKEY_LOCAL_MACHINE Key Path: SOFTWARE\Microsoft\Terminal Server Client Value name: AuthenticationLevelOverride Value Type: REG_DWORD Value data: 00000000 Hexadecimal
Ты можешь использовать mmc чтобы выполнить то, что вам нужно, поскольку оснастка работает на удаленных компьютерах. Видеть: http://technet.microsoft.com/en-us/library/cc731617.aspx. Предостережение заключается в том, что для использования этой оснастки вам понадобится другой компьютер с Windows Server, а работа по сети сомнительна, если брандмауэр блокирует множество вещей.
Предложение NathanC об использовании mmc с другого компьютера отлично сработало.
Другой вариант, который работает, если вы не можете получить к нему доступ таким образом, - это использование программы, которая не проверяет сертификат. Судя по всему, клиент RD от Microsoft для Android - одна из таких программ.
Для меня решением было подключиться по полному доменному имени сервера, а не только по имени хоста. Таким образом, имя компьютера совпадало с сертификатом.
Это требование, похоже, появилось с одним из недавних обновлений.
Насколько мне известно, NLA - это противоположность серверной аутентификации. NLA - это аутентификация пользователя соединение пользователь. Видеть Технет
Аутентификация сервера выполняется клиентом.
В RDP перейдите в Advanced и изменить Server authentication к "Warn me"
