Windows Server 2016 Remotedesktopdienste

Zertifikate mit Gruppenrichtlinien verteilen

| Autor: Thomas Joos

https://pixabay.com
https://pixabay.com (https://pixabay.com)

Arbeiten Sie mit den Active Directory-Zertifikatdiensten und eigenen Vorlagen, können Sie über Gruppenrichtlinien Zertifikate automatisiert ausstellen und Anwendern oder Computern zuweisen lassen.

Dazu öffnen Sie die Gruppenrichtlinienverwaltung, erstellen eine neue GPO und ändern deren Einstellungen. Wechseln Sie in den Bereich  Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Sicherheit. Rufen Sie die Einstellung Zertifikatvorlage für Serverauthentifizierung auf. Geben Sie in den Namen die Zertifikatvorlage ein, die Sie erstellt haben. Achten Sie aber darauf, dass der Name der Zertifikatvorlage an dieser Stelle mit dem Namen der Zertifikatvorlage in den Einstellungen der Zertifizierungsstelle übereinstimmen muss.

Verknüpfen Sie jetzt die neue GPO mit den Computern in der Domäne, die ein Zertifikat auf Basis dieser Vorlage erhalten sollen. In kleineren Umgebungen können Sie das Zertifikat auch gleich mit der kompletten Domäne verknüpfen. Starten die Computer neu, wird auf Basis der Richtlinie automatisch ein Zertifikat mit Ihrer Zertifikatvorlage von den Zertifizierungsdiensten abgerufen. Sie können den Vorgang in der Befehlszeile durch Eingabe von gpupdate /force auch erzwingen lassen.

Überprüfen Sie in den Einstellungen der lokalen Zertifikate, ob das Zertifikat vorhanden ist. Rufen Sie dazu auf den Computern certlm.msc auf und wechseln zu Eigene Zertifikate\Zertifikate. Hier muss ein neues Zertifikat mit der Bezeichnung des Computernamens und dem Eintrag RemoteDesktopAuthentication in der Spalte Beabsichtigte Zwecke vorhanden sein.