1.設定遠端桌面服務的憑證: 使用 PowerShell 設定 RDP 的憑證以取代密碼方式:
# 建立自簽名憑證
$cert = New-SelfSignedCertificate -DnsName "YourComputerName" -CertStoreLocation "Cert:\LocalMachine\My"
# 將憑證安裝到遠端桌面服務
$thumbprint = $cert.Thumbprint
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "SSLCertificateSHA1Hash" -Value $thumbprint
2.將憑證匯出供客戶端使用:
# 匯出自簽名憑證到 .cer 檔案
Export-Certificate -Cert $cert -FilePath "C:\Path\To\RDP_Certificate.cer"
3.在客戶端導入憑證: 在客戶端電腦,匯入 RDP_Certificate.cer 到受信任的根憑證存放區。
步驟 3:測試使用憑證的 RDP 連線
確保在客戶端使用適當的RDP工具(例如 mstsc),並確認能透過設定的憑證連線。
開啟遠端桌面連線應用程式。
在「電腦名稱」欄位輸入遠端電腦名稱。
若系統提示信任憑證,選擇信任並完成連線。
