Как раздать сертификаты RDP из ADCS не членам домена?

Question

Как раздать сертификаты RDP из ADCS не членам домена?

У меня есть несколько сотен систем, которые не присоединены к AD, для которых я хотел бы выпускать сертификаты RDP из внутренней иерархии (построенной с помощью ADCS). Я могу сделать это вручную, сгенерировав CSR, затем подписав его с помощью ADCS CA, затем установив сертификаты - легко, но умножьте на сотню каждые 2 года или около того, и это уже не выглядит привлекательно.

Как мне это автоматизировать?

1

active-directory rdp pki

Источник

StanTastic 29 ноя '18 в 08:31

1 ответ

Другие вопросы по тегам active-directory rdp pki

Justin Cervero 29 ноя '18 в 19:18 2018-11-29 19:18 · Answer 1 · 2018-11-29 19:18

Используйте веб-службы регистрации сертификатов. То, что вы описываете, звучит похоже на это, но вместо того, чтобы пользователи запрашивали сертификат, как описано в разделе "Тестирование конфигурации", вы вместо этого запрашивали бы сертификаты через PowerShell или какой-либо другой сценарий процесса.