Eu tenho um servidor remoto que só posso acessar por meio do RDP. Ele usa um certificado SSL apropriado do godaddy para o RDP, não um auto-assinado. O servidor é 2008R2, e acredito que esteja configurado para o padrão de exigir autenticação em nível de rede. Infelizmente, não tenho nenhum recurso de gerenciamento de luzes ou IPKVM neste servidor.
Devido a heartbleed, revoguei todos os meus certificados e os reeditou. Infelizmente, eu claramente senti falta de configurar o RDP para este novo certificado. Agora eu recebo "Este certificado foi revogado e não é seguro usar" e "Você não pode prosseguir devido à gravidade dos erros de certificado".
Eu sei que o certificado foi revogado. É por isso que estou tentando consertar isso! Mas eu não posso substituir o certificado até que eu possa me conectar remotamente. E não posso fazer o login até eu substituir o certificado.
A minha única opção é dirigir até lá e fazer login no console ou há uma maneira de ignorar temporariamente o erro do certificado?
A sugestão de NathanC de usar o mmc de outro computador funcionou perfeitamente.
Outra opção que funciona se você não puder acessá-lo dessa maneira está usando um programa que não valida o certificado. Aparentemente, o RD Client da Microsoft para Android é um desses programas.
Use com cuidado (de acordo com a Microsoft): Há uma entrada de registro que você pode inserir para que isso desapareça: HKEY_LOCAL_MACHINE - Software - Microsoft - Terminal Server Client Adicione um novo DWORD chamado AuthenticationLevelOverride e defina seu valor como 0.
Você também pode enviar isso por meio do GPO: Abra o Gerenciamento de Diretiva de Grupo e crie ou edite um Objeto de Diretiva de Grupo Em configuração do computador - Preferências - Configurações do Windows - Registro Clique com o botão direito e crie um novo item de registro:
Action: Create Hive: HKEY_LOCAL_MACHINE Key Path: SOFTWARE\Microsoft\Terminal Server Client Value name: AuthenticationLevelOverride Value Type: REG_DWORD Value data: 00000000 Hexadecimal
Você pode usar mmc para realizar o que precisa, pois o snap-in funciona em computadores remotos. Consulte: link . A ressalva é que você precisa de outro computador com Windows Server para usar esse snap-in, e trabalhar na rede é questionável se o firewall bloquear muitas coisas.
A solução para mim era conectar-se com o FQDN do servidor, em vez de apenas o nome do host. Dessa forma, o nome do computador correspondia ao certificado.
Este requisito parece ter sido desenvolvido com uma das atualizações recentes.
Tanto quanto sei, o NLA é o oposto da autenticação do servidor. NLA é autenticação do usuário do conexão . Consulte Technet
A autenticação do servidor é tratada pelo cliente.
No RDP, vá para Advanced e altere Server authentication para "Warn me"
