Чисто для себе замітка
Чи можна якимось чином, в клієнтської винде що не входить в AD, для сервера віддалених робочих столів встановити свій сертифікат?
Трохи докладніше:
Після запуску служби (або якщо вона у вас запущена, то після установки відповідної галки на вкладці "Віддалений доступ") "Служби віддалених робочих столів" створюється самоподпісанний сертифікат (який поміщається в сховище Віддалений робочий стіл> Сертифікати) - хотілося б його замінити на свій .
Чого тільки не перепробував, але після видалення сертифіката і перезапуску "Служби віддалених робочих столів" створюється новий самоподпісанний сертифікат, а всі мої ігноруються.
1. Йдемо (gpedit.msc) шляхом PC Configuration \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Security: Require use of specific security layer for remote (RDP) connections вибираємо SSL (TLS 1.0).
2. Імпортуємо сертифікат в "Сертифікати (локальний комп'ютер) \ Personal \ Registry \ Certificates. Сертифікат повинен бути в форматі PKCS12 (.p12). Вибираємо, клацання - All Tasks - Manage Private Keys. Додаємо NETWORK SERVICE (права Читання). Зберігаємо.
3. Йдемо до реєстру "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp", додаємо Binary Value (Value name: SSLCertificateSHA1Hash; Value data: <отпечаток сертификата/certificate thumbprint>). Зберігаємо.
4. Йдемо в "Сертифікати (локальний комп'ютер)" \ Remote Desktop \ Registry \ Certificates. Видаляємо сертифікат ПК. Перезавантажуємо ПК. (Сертифікат ПК створиться заново автоматом (після рестарту комп'ютера), але використовуватися вже не буде).
Власне все!
Цитата:
Додаємо NETWORK SERVICE (права Читання).
Про це я не знав!
Цитата:
Йдемо до реєстру. додаємо Binary Value (Value name: SSLCertificateSHA1Hash; Value data: <отпечаток сертификата/certificate thumbprint>).
Для цієї справи є скрипт - запускати з такими параметрами:
код:
cscript rdconfig.js
(Якщо лінь прогалини їх хешу прибирати, то можна в лапки його)
Особисто мені періодично доводилося стикатися з обробкою даних не в табличній формі, а в "іменованому форматі" тобто коли кожен параметр пишеться на окремому рядку у вигляді Параметр = Значення параметра причому файл.
Високий рівень кросплатформенних модуль для вбудовування в скрипти, що дозволяє в зручній формі одержувати дані з реєстру для подальшого використання (як завжди - кодування скрипта CP866):
Перетворення стовпчика в рядок із заданими роздільниками і обрамленням. Кодування скрипта CP866.
Символ подвійної лапки при цьому не вдасться використовувати як роздільник або обрамлення.
Ось повний список сертифікованих ОС на сьогоднішній день:
Відома, але слабоосвещенную тема - обробка в командному інтерпретаторі CMD даних зі спецсимволами.
У більшості ситуацій вона цілком вирішувана.
Плюс до цього періодично виникають завдання виведення в файл без перекладу рядка.
Щодо простий варіант резервного копіювання за списком файлів / папок з урахуванням типу резервної копії та кількості збережених копій за типами. Класичні типи: денна-тижнева-місячна-річна копії. Кодування скрипта CP866.