Estamos configurando a autenticação de área de trabalho remota com o uso de certificados e nos deparamos com um problema em um dos ambientes. Estou editando o modelo de certificado RemoteDesktopComputer2008 , em particular a guia Extensions e Application Policies . A questão é que, quando adicionamos uma política de aplicação e a nomeamos Remote Desktop Authentication , dando-lhe o identificador de objeto de 1.3.6.1.4.1.311.54.1.2 e salvando-a, a coluna Intended Purpose mostra o identificador de objeto e não o Nome. Isso não acontece em nenhum outro ambiente e impede que ele funcione corretamente. Quando você puxa as extensões certs, ele não tem nada para usos de chave aprimorados, o que eu esperaria ver na Autenticação da Área de Trabalho Remota.
Estamos usando o Windows Server 2008 R2 SP1 com a autoridade de certificação instalada no controlador de domínio.