Est-il possible de «faire confiance» à une connexion de bureau à distance sur le même domaine?

1

J'ai un PC sous Windows 8 et je constate que je me connecte quotidiennement à divers ordinateurs virtuels ou serveurs s'exécutant dans le domaine de mon entreprise.

Cependant, chaque fois que je me connecte à un serveur, il me demande "Ai-je confiance en cet ordinateur?". Voir cette image:

Avez-vous confiance en ce popup de connexion à distance

Bien sûr, je peux cocher la case "Ne plus afficher ce message", mais malheureusement, je dois le faire pour chaque serveur auquel je me connecte.

Je pensais que, vu que nous sommes sur le même domaine, cela compterait comme un "ordinateur de confiance", mais apparemment pas.

Existe-t-il un moyen de faire en sorte que Remote Desktop «approuve» les ordinateurs de mon domaine afin d'éviter cette fenêtre contextuelle à l'avenir?

Remarque: je ne parle pas de la fenêtre contextuelle «Certificat invalide», bien que cela apparaisse aussi, le cas échéant:

popup d'erreur de certificat

windows-8 remote-desktop windows-server-2012 Robotnik
la source
1
Les hôtes distants sont-ils signés par des certificats auto-signés, individuels ou un seul certificat générique approuvé?
Scott Chamberlain
Êtes-vous connecté uniquement par le nom d'hôte, le nom de domaine complet ou l'adresse IP?
cʜιᴇ007
@ techie007 - Je me connecte par nom d'hôte. Scott - Comme je n'ai pas un contrôle total sur les machines (juste un accès à celles-ci), je ne peux pas être tout à fait sûr, même si je dirais probablement auto-signé. Ils sont principalement utilisés pour les bases de données internes et similaires. Vous pensez donc que cette première popup est à nouveau liée au certificat? (Je sais que le second est)
Robotnik
Se comporte-t-il de la même manière si vous vous connectez à l'aide du nom de domaine complet?
cʜιᴇ007
@ techie007 - Yup
Robotnik

Réponses:

2

Vous recevez le premier avertissement car vous avez un lecteur local ou un périphérique Plug'n'Play partagé sous l'onglet Ressources locales de la connexion RDP.

Si vous cliquez sur le lien "Afficher les détails" dans cette boîte de dialogue, vous aurez la possibilité de désactiver les ressources partagées pour cette session.

Autant que je sache, le seul moyen de l'éviter est de ne pas partager les lecteurs locaux dans le lien de connexion RDP, ni de cocher la case "Ne plus me demander".

Ƭᴇcʜιᴇ007
la source
Bugger. Je partage un lecteur pour pouvoir accéder aux ressources de mon hôte: /. Merci pour cela.
Robotnik
1
Quand je suis sur le même domaine, je généralement seulement l' accès à mon poste de travail à partir du serveur via son IP actions + admin: \\10.1.1.2\c$;) De plus, je pense que si vous avez un partage sur votre hôte , vous pouvez y accéder via le nom magique TSClient: \\tsclient\sharename, mais ça fait longtemps que je n'ai pas essayé ça.
cʜιᴇ007
2

Est-il possible de «faire confiance» à une connexion de bureau à distance sur le même domaine?

Si vous êtes responsable de ce domaine, la solution consiste à installer les services de certificats et à émettre des certificats sur vos ordinateurs et systèmes. Publiez ensuite le certificat de l'autorité de certification via une stratégie de groupe sur votre poste de travail.

Une configuration PKI correctement implémentée éliminera ces avertissements, mais la configuration est relativement complexe.

Zoredache
la source
Je ne suis pas un utilisateur expérimenté du domaine et, en tant que tel, ne peux pas installer de certificats, etc. )
Robotnik
@ Robotnik Je pense que si vous mettez le certificat avec lequel la connexion est signée dans le Trusted Publishersmagasin, il se débarrasse du message "faites confiance à cet ordinateur". Ainsi, si le domaine utilisait un seul certificat générique pour tous les serveurs de bureau distants, vous pouvez l'ajouter et cela fonctionnerait.
Scott Chamberlain