同じドメイン上のリモートデスクトップ接続を「信頼」することはできますか？

Windows 8 PCを持っていますが、日々、組織のドメイン内で実行されているさまざまなVMまたはサーバーに接続しています。

ただし、サーバーに接続するたびに、「このコンピューターを信頼しますか？」と尋ねられます。この写真をご覧ください：

このリモート接続ポップアップを信頼しますか

もちろん、[今後このメッセージを表示しない]チェックボックスをオンにすることもできますが、残念ながら、接続するすべてのサーバーに対してこれを行う必要があります。

私たちは同じドメインにいるので、「信頼されたコンピューター」としてカウントされるように見えますが、明らかにそうではありません。

将来このポップアップを回避するために、リモートデスクトップをドメイン上のコンピューターを「信頼」する方法はありますか？

注：「無効な証明書」ポップアップについては説明していませんが、関連する場合はポップアップも表示されます。

証明書エラーポップアップ

windows-8 remote-desktop windows-server-2012

— Robotnik
ソース

リモートホストは、自己署名証明書、個々の信頼できる証明書、または単一の信頼できるワイルドカード証明書によって署名されていますか？

— スコットチェンバレン

ホスト名、FQDN、またはIPアドレスだけで接続していますか？

— Ƭᴇcʜιᴇ007

@ techie007-ホスト名で接続しています。スコット-マシンを完全に制御することはできないので（マシンにアクセスするだけで）、完全に確認することはできませんが、おそらく自己署名していると思います。それらは主に内部データベースなどに使用されます。あなたはこの最初のポップアップが再び証明書に関連していると考えていますか？（2番目のものがわかっています）

— Robotnik

FQDNを使用して接続する場合、同じように動作しますか？

— Ƭᴇcʜιᴇ007

@ techie007 -うん

— エッグマン

回答:

RDP接続の[ローカルリソース]タブでローカルドライブまたはプラグアンドプレイデバイスを共有しているため、最初の警告が表示されます。

そのダイアログで「詳細を表示」リンクをクリックすると、そのセッションの共有リソースをオフにする機会が表示されます。

私の知る限り、これを回避する唯一の方法は、RDP接続リンクでローカルドライブを共有しないか、「今後は確認しない」ボックスにマークを付けることです。

— Ƭᴇcʜιᴇ007
ソース

バガー。ホスト上のリソースにアクセスできるように、ドライブを共有します：/。これをありがとう。

— Robotnik

私は、同じドメインにいる時、私は通常ちょうどそれがIP +の管理共有をだ介してサーバから自分のワークステーションにアクセス：\\10.1.1.2\c$;あなたは、ホスト上のシェアを持っている場合にも、私はあなたが魔法TSClient名経由でアクセスすることができると思います）： \\tsclient\sharename、しかし、それを試してからしばらく経ちました。

— Ƭᴇcʜιᴇ007

同じドメイン上のリモートデスクトップ接続を「信頼」することはできますか？

このドメインを担当している場合、解決策は証明書サービスをインストールし、コンピューターとシステムに証明書を発行することです。次に、グループポリシーを介してワークステーションにCA証明書を公開します。

適切に実装されたPKIセットアップは、これらの警告を排除しますが、セットアップは比較的複雑です。

— ゾレダチェ
ソース

私はドメインのパワーユーザーではないので、証明書などをインストールすることはできません。私が言ったように、私は主に、証明書のメッセージではなく「このコンピュータを信頼してください」）

— Robotnik

@Robotnik接続に署名された証明書をTrusted Publishersストアに配置すると、「このコンピューターを信頼します」というメッセージが削除されます。そのため、ドメインがすべてのリモートデスクトップサーバーに単一のワイルドカード証明書を使用している場合、その証明書を追加すれば機能します。

— スコットチェンバレン