locked
Configurar Area de Trabalho Remota com Certificado - Server 2012 RRS feed

  • Pergunta

  • Caros, estou pesquisando sobre o assunto mas não estou conseguindo achar a solução.

    Gostaria de configurar o acesso de sessão de Terminal Server somente "se" o usuário tiver o certificado digital instalado em sua máquina.


    Eu por todos e Todos por mim - PESSOAL POR FAVOR QUALIFIQUEM SE O POST TE AJUDOU

    Fabiano Santos
    MCP Server 2008
    MCTS Hyperv 2008
    MCTS Isa Server 2006
    MCP Server 2003

    terça-feira, 24 de março de 2020 00:39

Respostas

  • Olá Fabiano,

     

    Obrigada por participar da Comunidade TechNet.

    Com relação a sua consulta, você tentar fazer a configuração através de uma política.

    Em "Configuração do Computador"> "Modelos Administrativos"> "Componentes do Windows"> "Serviços de Terminal"> "Servidor de Terminal"> "Segurança", tem a seguinte configuração:

     

    - Modelo de certificado de autenticação do servidor: essa configuração de política permite especificar o nome do modelo de certificado que determina qual certificado é selecionado automaticamente para autenticar um servidor de terminal.

     

    É necessário um certificado para autenticar um servidor de terminal quando o SSL (TLS 1.0) é usado para proteger a comunicação entre um cliente e um servidor de terminal durante as conexões RDP.

     

    Se essa configuração de política estiver ativada, um nome de modelo de certificado deverá ser especificado. Quando um certificado é selecionado automaticamente para autenticar um servidor de terminal, apenas os certificados criados usando o modelo de certificado especificado serão considerados. A seleção automática de certificado ocorre somente quando um certificado específico não foi selecionado.

     

    Se não for encontrado nenhum certificado criado com o modelo de certificado especificado, o Terminal Server emitirá uma solicitação de inscrição de certificado e usará o certificado atual até que a solicitação seja concluída. Se mais de um certificado encontrado com o modelo de certificado especificado for encontrado, o certificado com uma data de validade posterior e correspondente ao nome atual do Terminal Server será selecionado.

     

    Se essa configuração de diretiva estiver desabilitada ou não definida, um certificado autoassinado será usado por padrão para autenticar o Terminal Server. Você pode selecionar um certificado específico para autenticar o Terminal Server na guia Geral da ferramenta Configuração dos Serviços de Terminal.

    Espero que te ajude.

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada.

     

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.



    quarta-feira, 25 de março de 2020 16:33
    Moderador

Todas as Respostas

  • Olá Fabiano,

     

    Obrigada por participar da Comunidade TechNet.

    Com relação a sua consulta, você tentar fazer a configuração através de uma política.

    Em "Configuração do Computador"> "Modelos Administrativos"> "Componentes do Windows"> "Serviços de Terminal"> "Servidor de Terminal"> "Segurança", tem a seguinte configuração:

     

    - Modelo de certificado de autenticação do servidor: essa configuração de política permite especificar o nome do modelo de certificado que determina qual certificado é selecionado automaticamente para autenticar um servidor de terminal.

     

    É necessário um certificado para autenticar um servidor de terminal quando o SSL (TLS 1.0) é usado para proteger a comunicação entre um cliente e um servidor de terminal durante as conexões RDP.

     

    Se essa configuração de política estiver ativada, um nome de modelo de certificado deverá ser especificado. Quando um certificado é selecionado automaticamente para autenticar um servidor de terminal, apenas os certificados criados usando o modelo de certificado especificado serão considerados. A seleção automática de certificado ocorre somente quando um certificado específico não foi selecionado.

     

    Se não for encontrado nenhum certificado criado com o modelo de certificado especificado, o Terminal Server emitirá uma solicitação de inscrição de certificado e usará o certificado atual até que a solicitação seja concluída. Se mais de um certificado encontrado com o modelo de certificado especificado for encontrado, o certificado com uma data de validade posterior e correspondente ao nome atual do Terminal Server será selecionado.

     

    Se essa configuração de diretiva estiver desabilitada ou não definida, um certificado autoassinado será usado por padrão para autenticar o Terminal Server. Você pode selecionar um certificado específico para autenticar o Terminal Server na guia Geral da ferramenta Configuração dos Serviços de Terminal.

    Espero que te ajude.

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada.

     

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.



    quarta-feira, 25 de março de 2020 16:33
    Moderador
  • Por falta de retorno do usuário, esta thread será encerrada. Caso seja necessário, por gentileza, abra uma nova thread.

     

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada por usar os Fóruns TechNet.

     

    Atenciosamente,

     

    Camila Brito

    _____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    sexta-feira, 27 de março de 2020 12:53
    Moderador