使用Let's Encrypt 來作為VDI - RDCB 憑證時更新 ... - Dino9021
文章推薦指數: 80 %
This Remoteapp program could harm your local or remote computer. 已知這個必須以GPO 派送 RDCB 憑證的 Thumbprints GPO 設定路徑如下: ... 2019-05-09 使用Let'sEncrypt來作為VDI-RDCB憑證時更新GPO派送Thumbprints的處理 連接RemoteAPP或VM的時候會跳出以下訊息 AwebsiteistryingtorunaRemoteAppProgram.Makesurethatyoutrustthepublisherbeforeyouconnecttoruntheprogram ThisRemoteappprogramcouldharmyourlocalorremotecomputer. 已知這個必須以GPO派送 RDCB憑證的 Thumbprints GPO設定路徑如下: WindowsComponents\RemoteDesktopServices\RemoteDesktopConnectionClient >>SpecifySHA1thumbprintsofcertificatesrepresentingtrusted.rdppublishers 但要使用Let'sEncrypt這種兩、三個月就要更換一次憑證的免費方案的話 還要手動更新GPO設定中的指紋太麻煩了,於是找到相關的PowerShell指令可以用 搭配服用: 使用PowerShell自動佈署基於Let'sEncrypt公開憑證的MicrosoftRDS(VDI/RemoteApp)環境 A.取得目前GPO設定中的 Thumbprints Computer: $GPOName="ThumbprintAndSettingsForRDS" Get-GPRegistryValue-Name$GPOName-key"HKLM\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"-valuename"TrustedCertThumbprints" User: $GPOName="ThumbprintAndSettingsForRDS" Get-GPRegistryValue-Name$GPOName-key"HKCU\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"-valuename"TrustedCertThumbprints" B.更新GPO設定中的 Thumbprints Computer: $GPOName="ThumbprintAndSettingsForRDS" Set-GPRegistryValue-Name$GPOName-key"HKLM\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"-valuename"TrustedCertThumbprints"-Type"String"-value"oooooooooooooooooooooooooooooooooooooooo" User: $GPOName="ThumbprintAndSettingsForRDS" Set-GPRegistryValue-Name$GPOName-key"HKCU\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"-valuename"TrustedCertThumbprints"-Type"String"-value"oooooooooooooooooooooooooooooooooooooooo" 以下Script搭配Let'sEncrypy自動更新憑證後自動更新GPO 處理GPO的肯定不會是RDSServer可能是一台ManagementConsoleVM,所以要與Let'sEncryptRenew分開跑並且作時間區隔 $GPOName='ThumbprintAndSettingsForRDS'; $FixedThumbPrint='oooooooooooooooooooooooooooooooooooooooo'; $ThumbprintURL='http://RDWeb.Contoso.com/Thumbprint.txt'; $Response=try{ (Invoke-WebRequest-URI$ThumbprintURL-ErrorActionStop).BaseResponse }catch[System.Net.WebException]{ Write-Verbose"Anexceptionwascaught:$($_.Exception.Message)" $_.Exception.Response } if($Response.StatusCode-ne'OK'){ exit; }; $Thumbprint=((($(Invoke-WebRequest-URI$ThumbprintURL).Content)-Replace"`n",""-Replace"`r","")-split(',')|Get-Unique)-Join"," If($FixedThumbPrint-ne''){ $Thumbprint=($FixedThumbPrint+','+$Thumbprint) }; if($Thumbprint-ne(Get-GPRegistryValue-Name$GPOName-key"HKLM\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"-valuename"TrustedCertThumbprints").Value){ Set-GPRegistryValue-Name$GPOName-key"HKLM\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"-valuename"TrustedCertThumbprints"-Type"String"-value$Thumbprint }; if($Thumbprint-ne(Get-GPRegistryValue-Name$GPOName-key"HKCU\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"-valuename"TrustedCertThumbprints").Value){ Set-GPRegistryValue-Name$GPOName-key"HKCU\SOFTWARE\Policies\Microsoft\WindowsNT\TerminalServices"-valuename"TrustedCertThumbprints"-Type"String"-value$Thumbprint }; Postedby Dino9021 at 5/09/201904:44:00下午 標籤: Let'sEncrypt, PowerShell, VDI, WindowsAD管理 以電子郵件傳送這篇文章BlogThis!分享至Twitter分享至Facebook分享到Pinterest 沒有留言: 張貼留言 較新的文章 較舊的文章 首頁 訂閱: 張貼留言(Atom) 總網頁瀏覽量 搜尋文章 追蹤本網誌 網站交流 Dino9021的Youtube頻道 隨遇而安-強森王 iInfo資訊交流 文章分類 上海迪士尼度假區 (10) 大食之樂 (1) 工作三分之一 (18) 日本旅遊 (13) 字幕 (1) 伺服器虛擬化 (6) 我思故我在 (16) 社會大學 (1) 軍中日記 (64) 料理煮廚 (9) 旅遊玩樂 (1) 清華回憶 (6) 清華電台THBS (4) 異想天開 (5) 碎碎唸 (14) 電腦知識工具 (44) 電影與我 (2) 網路工具 (11) 踩雷系列 (4) 憑證 (1) 繁簡轉換 (2) Android (1) Azure (18) AzureFiles (2) AzureVM (2) Certificate (1) Exchange (3) FSLogix (1) Hyper-V (13) Let'sEncrypt (11) LineBOT (13) MicrosoftExchange (2) MicrosoftOffice (4) MicrosoftOutlook (6) NintendoSwitch (1) PHP程式設計 (8) PowerShell (77) SoftEther (1) SQL (1) Teams (1) ubuntu (1) UPD (2) VBScript (19) VDI (23) Veeam (1) VMWare (1) VNC (1) VPN (3) WebServer (3) Windows10 (2) Windows8 (1) WindowsAD管理 (28) WindowsClient (15) WindowsServer (33) WorkFromHome (2) WVD (4) 時間排序 ► 2022 (3) ► 二月 (2) ► 一月 (1) ► 2021 (33) ► 十一月 (2) ► 十月 (2) ► 九月 (4) ► 八月 (1) ► 七月 (4) ► 六月 (6) ► 五月 (4) ► 二月 (3) ► 一月 (7) ► 2020 (39) ► 十二月 (11) ► 十一月 (9) ► 九月 (1) ► 八月 (1) ► 六月 (1) ► 五月 (12) ► 四月 (1) ► 三月 (1) ► 二月 (2) ▼ 2019 (14) ► 十月 (1) ► 九月 (1) ▼ 五月 (2) 使用Let'sEncrypt來作為VDI-RDCB憑證時更新GPO派送Thumb... Step-by-StepGuideforupgradingSYSVOLreplicatio... ► 三月 (5) ► 二月 (3) ► 一月 (2) ► 2018 (35) ► 十二月 (2) ► 十一月 (1) ► 十月 (1) ► 九月 (2) ► 八月 (3) ► 七月 (4) ► 六月 (9) ► 五月 (5) ► 三月 (6) ► 二月 (1) ► 一月 (1) ► 2017 (30) ► 十二月 (4) ► 十一月 (1) ► 九月 (1) ► 七月 (1) ► 五月 (2) ► 四月 (5) ► 三月 (3) ► 二月 (10) ► 一月 (3) ► 2016 (25) ► 十二月 (5) ► 十一月 (10) ► 十月 (5) ► 九月 (2) ► 七月 (2) ► 五月 (1) ► 2015 (5) ► 十二月 (2) ► 十月 (2) ► 一月 (1) ► 2014 (10) ► 十一月 (1) ► 十月 (1) ► 九月 (1) ► 七月 (1) ► 三月 (6) ► 2013 (31) ► 十一月 (4) ► 十月 (2) ► 八月 (7) ► 七月 (15) ► 六月 (3) ► 2012 (13) ► 十一月 (10) ► 四月 (1) ► 一月 (2) ► 2011 (3) ► 十二月 (2) ► 十一月 (1) ► 2010 (6) ► 十一月 (1) ► 七月 (1) ► 二月 (1) ► 一月 (3) ► 2009 (16) ► 九月 (1) ► 七月 (3) ► 四月 (1) ► 三月 (3) ► 二月 (8) ► 2007 (23) ► 七月 (8) ► 五月 (9) ► 四月 (3) ► 三月 (2) ► 二月 (1) ► 2006 (2) ► 十二月 (1) ► 十月 (1) ► 2005 (35) ► 十一月 (1) ► 十月 (1) ► 八月 (2) ► 七月 (1) ► 六月 (10) ► 五月 (8) ► 四月 (1) ► 三月 (11) ► 2004 (36) ► 七月 (1) ► 六月 (1) ► 五月 (1) ► 三月 (3) ► 二月 (6) ► 一月 (24) ► 2003 (35) ► 十二月 (4) ► 九月 (9) ► 八月 (11) ► 七月 (11)
延伸文章資訊
- 1GPO-憑證派送 - Year記事本
GPO-憑證派送. 開啟GPO,在Default Domain Policy上按下滑鼠右鍵選編輯,依序找到『電腦設定』\『原則』\『Windows 設定』\『安全性設定』\『公開金鑰 ...
- 2如何用AD 派送憑證 - iT 邦幫忙
公司有個憑證需要派送至用戶端,本身AD有裝憑證服務器請問要如何才能用AD將憑證派送下去客戶端~~~感恩~~~. 1 則回答 0 則討論 分享. 回答; 討論; 邀請回答; 追蹤.
- 3設定憑證自動註冊
- 4使用群組原則部署憑證| 積沙成塔 - - 點部落
請在網域控制站開啟群族原則管理工具,在用戶端需要安裝憑證的群組原則物件上按滑鼠右鍵選擇編輯。 ... 於群組原則管理編輯器視窗左側,找到【電腦設定>原則 ...
- 5使用Let's Encrypt 來作為VDI - RDCB 憑證時更新 ... - Dino9021
This Remoteapp program could harm your local or remote computer. 已知這個必須以GPO 派送 RDCB 憑證的 Thumbprin...
