Sem instalar certificados em seus clientes? Então a resposta é simplesmente não. Não, não.
No entanto, é possível iff distribuir o certificado raiz usado para as sessões RDP para todos os clientes que farão essas conexões RDP.
Se eu tiver um domínio chamado INamedMyDomainPoorly.local, nenhuma autoridade de certificação confiável globalmente, como a Godaddy ou a Cybertrust, emitirá um certificado para isso. Mas posso facilmente levantar minha própria autoridade de certificação interna, ca.INamedMyDomainPoorly.local, fazer com que ela emita um certificado para rdsessionhost.INamedMyDomainPoorly.local e, em seguida, adicione o certificado da CA raiz (e a cadeia, se aplicável) ao armazenamento da CA Raiz Confiável todos os meus clientes.
Eu poderia distribuir este certificado com a Diretiva de Grupo se todos os meus clientes ingressassem em um domínio do Active Directory.
O certificado precisaria refletir com precisão o nome do host da sessão RD à qual seus clientes estão se conectando, seus clientes precisam de resolução DNS para INamedMyDomainPoorly.local e ele precisa incluir um CDP (ponto (s) de distribuição CRL) acessível por seus clientes.