Você pode fazer isso usando um objeto de diretiva de grupo (supondo que esteja executando um Active Directory).
As configurações devem fazer parte da seção Configuração do computador do GPO em "Configurações do Windows - > Configurações de segurança - > Políticas de chave pública / Configurações de registro automático".
Supondo que você criou um Modelo de certificado para este registro automático de certificado, é possível usar outras configurações de política de grupo para habilitar o requisito de conexões TLS-RDP.
Este artigo do MSDN tem os nomes das configurações específicas no Windows 2008.
technet.microsoft.com/pt-br/library/cc771869 (WS.10) .aspx
Boa sorte!