Comment ignorer l'avertissement de certificat sur connexion bureau à distance

Je suis en essayant d'ignorer l'avertissement de certificat sur connexion bureau à distance dans l'image:

Comment ignorer l'avertissement de certificat sur connexion bureau à distance

Pour l'instant j'ai constaté que lorsque je coche "ne pas demander à nouveau la case à cocher" il est de la génération de la clé de registre ici:

HKCU:\Software\Microsoft\Terminal Server Client\Serveurs

Un nouveau record est généré avec le nom du serveur et le nom de la clé CertHash qui contient une valeur qui est spécifique pour une machine. La clé est la même pour une machine - si-je le supprimer et cochez la case de la même valeur est à nouveau généré. Il y a une nouvelle valeur dans le cas où je recréer la machine virtuelle donc je pense que c'est quelque chose de spécifique à l'appareil.

Quelqu'un peut me dire comment est-ce hash généré afin que je puisse remplir la clé de la ligne de commande? L'ajout de certificat n'est pas une option et que les machines seront souvent régénérées j'ai donc besoin d'une option pour ignorer automatiquement ce que j'ai besoin de vous connecter à un utilisateur de la machine et de l'exécution de certains programmes.

OriginalL'auteur Stoimen | 2013-12-19

  1. 13

    Je sais que c'est une vieille question. Mais cela peut aider quelqu'un qui est à la recherche pour la même solution.

    Méthode 1

    Vous pouvez plus rouler le certificat de vérifier TOUTES les connexions RDP (à utiliser à vos risques et périls)

    Il suffit d'ajouter une nouvelle clé de registre ci-dessous.

    reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v "AuthenticationLevelOverride" /t "REG_DWORD" /d 0 /f

    Méthode 2

    D'examiner si vous avez les droits d'admin sur la machine distante, vous pourriez obtenir effectivement le crethash de la valeur à partir de la télécommande de la machine ci-dessous à l'aide de la commande wmic. Donc, vous pourriez faire un petit fichier batch pour obtenir cette valeur avant de lancer le mstsc et ajouter cette valeur dans le registre. Je n'ai pas inclus l'ensemble du lot de fichier mais c'est l'idée. 

    wmic /node:Testserver /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting get SSLCertificateSHA1Hash

    OriginalL'auteur gbabu

  2. 0

    Voir ce lien.

    Exécutez Microsoft Management Console (mmc) et ajouter le composant logiciel enfichable Certificats si vous ne l'avez pas déjà pour l'ordinateur que vous souhaitez connecter. Dans les Certificats, trouver le Bureau à Distance de dossier et ouvrez le certificat dans ce dossier. Sur l'onglet Détails, faites défiler vers le bas pour trouver la valeur de l'Empreinte numérique - c'est la valeur que vous devez copier dans le registre.

    OriginalL'auteur Brian G