给远程桌面指定SSL证书

首先将证书导入到计算机账户中

然后打开注册表管理器定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

创建一个名为

SSLCertificateSHA1Hash

的二进制值

并将刚才导入的证书的指纹填进去即可

 

怎么将计算机添加到TrustedHosts列表

注意: 这些设置会影响这台计算机上的所有用户

以下操作均在PowerShell中进行, 请务必以管理员身份运行PowerShell

如何查看TrustedHosts列表

get-item wsman:\localhost\Client\TrustedHosts

将所有计算机都添加到TrustedHosts列表

set-item wsman:\localhost\Client\TrustedHosts -value *

将一个域里的所有计算机都添加到TrustedHosts列表

举例: 把bbtcat.net里的所有计算机都添加到TrustedHosts列表

set-item wsman:\localhost\Client\TrustedHosts -value *.bbtcat.net

将指定计算机名的计算机添加到TrustedHosts列表

set-item wsman:\localhost\Client\TrustedHosts -value <ComputerName>

对于工作组里的计算机只需输入计算机名即可, 例如把SERVER01添加到TrustedHosts列表:

set-item wsman:\localhost\Client\TrustedHosts -value server01

对于域里的计算机需要输入完整的FQDN, 例如把bbtcat.net里的SERVER02添加到TrustedHosts列表:

set-item wsman:\localhost\Client\TrustedHosts -value server02.bbtcat.net

将一台计算机添加到已经有内容的TrustedHosts列表

首先需要将当前的TrustedHosts列表保存为变量

$curValue = (get-item wsman:\localhost\Client\TrustedHosts).value

接下来假设我们要将server03.bbtcat.net添加到TrustedHosts列表

set-item wsman:\localhost\Client\TrustedHosts -value "$curValue, server03.bbtcat.net"

将一个IP地址添加到TrustedHosts列表

set-item wsman:\localhost\Client\TrustedHosts -value 192.168.1.2

当添加一个IPv6地址的时候, 要把IPv6地址前后加上中括号

set-item wsman:\localhost\Client\TrustedHosts -value 192.168.1.2, [0:0:0:0:0:0:0:0]

将一个计算机名或IP地址添加到远程计算机的TrustedHosts列表

例如将server04添加到server05的TrustedHosts列表

首先我们需要先连接server05

connect-wsman -computername server05

接着和前面差不多, 只是把localhost换成server05

set-item wsman:\server05\Client\TrustedHosts -value server04