是否可以“信任”同一域上的远程桌面连接?

1

我有一台Windows 8 PC,发现每天连接到组织域中运行的各种VM或服务器。

但是,每次我连接到服务器时,它都会问我“我信任这台计算机吗?”。看到这张图片:

您是否信任此远程连接弹出窗口

当然,我可以勾选“不再显示此消息”复选框,但是不幸的是,我必须为连接的每个服务器执行此操作。

我发现我们在同一域中,因此可以算作“受信任的计算机”,但显然不是。

有什么方法可以使远程桌面“信任”我域中的计算机,以避免将来出现此弹出窗口?

注意:我不是在谈论'Invalid Certificate'弹出窗口,尽管如果相关的话也会出现:

证书错误弹出窗口

windows-8  remote-desktop  windows-server-2012 
Robotnik
source
1
远程主机是由自签名证书,单个受信任证书还是单个受信任通配符证书签名的?
Scott Chamberlain
您是否仅通过主机名,FQDN或IP地址进行连接?
Ƭᴇcʜιᴇ007
@ techie007-我通过主机名进行连接。斯科特-由于我无法完全控制机器(只能访问机器),所以我不能完全确定,尽管我可能会说是自签名的。它们主要用于内部数据库等。所以您认为第一个弹出窗口又与证书有关?(我知道第二个是)
Robotnik
如果使用FQDN连接,其行为是否相同?
Ƭᴇcʜιᴇ007
@ techie007-是的–
Robotnik

Answers:

2

之所以收到第一个警告,是因为您在RDP连接的“本地资源”选项卡下共享了本地驱动器或即插即用设备。

如果单击该对话框中的“显示详细信息”链接,它将为您提供关闭该会话的共享资源的机会。

据我所知,避免这种情况的唯一方法是不在RDP连接链接中共享本地驱动器,或在“不再询问我”框上打上勾。

Ƭᴇcʜιᴇ007
source
开溜。我共享一个驱动器,以便可以访问主机上的资源:/。谢谢你
Robotnik
1
当我在同一个域中,我通常只是访问我的工作站从服务器通过它的IP +管理股份:\\10.1.1.2\c$;)另外,我觉得,如果你有你的主机上的共享,你可以通过神奇的软件tsclient名称来访问它:\\tsclient\sharename,但自从我尝试过以来已经有一段时间了。
Ƭᴇcʜιᴇ007
2

是否可以“信任”同一域上的远程桌面连接?

如果您负责此域,则解决方案将是安装证书服务并向您的计算机和系统颁发证书。然后通过组策略将CA证书发布到您的工作站。

正确实施的PKI设置将消除这些警告,但是设置相对复杂。

Zoredache
source
我不是该域的高级用户,因此无法安装证书等。正如我所说,我主要关心的是“信任这台计算机”消息,而不是证书(我知道我无法更改该消息) )
Robotnik
@Robotnik我认为,如果将用于连接签名的证书放在Trusted Publishers存储区中,它将摆脱“信任此计算机”消息。因此,如果该域对所有远程桌面服务器都使用一个通配符证书,则可以添加该证书,该证书就可以使用。
Scott Chamberlain
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.