我有一个只能通过 RDP 访问的远程服务器。它使用来自 godaddy 的适当 SSL 证书进行 RDP,而不是自签名证书。服务器是2008R2,我相信设置为默认需要网络级别的身份验证。不幸的是,我在这台服务器上没有任何熄灯管理功能或 IPKVM。
由于心血来潮,我撤销了所有证书并重新颁发了它们。不幸的是,我显然错过了为这个新证书设置 RDP。现在我收到“此证书已被吊销,使用不安全”和“由于证书错误的严重性,您可能无法继续”。
我知道证书被吊销了。这就是为什么我试图进入修复它!但是在我可以远程进入之前,我无法更换证书。而且在我更换证书之前我无法远程进入。
我唯一的选择是开车到那里并从控制台登录,还是有办法暂时忽略证书错误?
谨慎使用(根据 Microsoft):您可以输入一个注册表项,这样它就会消失:HKEY_LOCAL_MACHINE - 软件 - 微软 - 终端服务器客户端 添加一个名为 AuthenticationLevelOverride 的新 DWORD 并将其值设置为 0。
您也可以通过 GPO 将其推出:打开组策略管理并创建或编辑组策略对象在计算机配置 - 首选项 - Windows 设置 - 注册表下右键单击并创建一个新的注册表项:
mmc由于管理单元在远程计算机上工作,因此您可以使用它来完成您需要的工作。请参阅:http ://technet.microsoft.com/en-us/library/cc731617.aspx 。需要注意的是,您需要另一台方便的 Windows Server 计算机才能使用此管理单元,如果防火墙阻止了很多东西,则通过网络工作是有问题的。NathanC 建议在另一台计算机上使用 mmc 非常有效。
如果您无法以这种方式访问它,另一个可行的选择是使用不验证证书的程序。显然微软的安卓 RD 客户端就是这样一个程序。
我的解决方案是连接服务器的 FQDN 而不仅仅是主机名。这样计算机名称与证书匹配。
这一要求似乎是随着最近的一次更新而发展起来的。
据我所知,NLA 与服务器身份验证相反。NLA 是连接用户的用户身份验证。见技术网
服务器身份验证由客户端处理。
在 RDP 中,转到
Advanced并更改Server authentication为"Warn me"