Eu tenho um servidor 2012 R2 para CRM no qual não posso mais usar o RDP. O erro que recebo é "Este computador não pode se conectar ao computador remoto".
Nos registros de eventos, vejo dois eventos que parecem relevantes.
Evento 1057: O Servidor Host da Sessão da Área de Trabalho Remota não conseguiu criar um novo certificado auto-assinado a ser usado para a autenticação do Servidor Host da Sessão da Área de Trabalho Remota em conexões SSL. O código de status relevante foi Acesso negado.
Evento 36870: Ocorreu um erro fatal ao tentar acessar a chave privada de credencial do servidor SSL. O código de erro retornado do módulo criptográfico é 0x8009030D. O estado de erro interno é 10001.
Alguns pontos de Googling para remover tudo da pasta C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys e reiniciar, mas eu estou relutante porque o CRM também usa certificados SSL e não quer bagunça isso.
Eu também li em algum lugar para executar o comando certutil -key para obter a impressão digital do certificado TSSecKeySet1. O meu tem isso além de "cuLoadKeyEx: chave retornada por LoadKeys não existe. 0x8009000d (-2146893811 NTE_NO_KEY) - TSSecKeySet1"
Qualquer ajuda seria apreciada.
Encontrei uma solução para o meu problema.
Eu emiti outro certificado da minha autoridade de certificação raiz corporativa. Então eu usei o seguinte comando para ter serviços RDP usando o
wmic /namespace:\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="Thumbprint"
Agora posso com sucesso RDP no servidor.