Столкнулся с ситуацией, когда имеется большое количество компьютеров в рабочей группе, не в домене. На них требуется добавить отпечаток сертификата в доверенные, чтобы при подключении через RDP не происходило отображений предупреждений.
В домене это делается это с помощью групповой политики Specify SHA1 thumbprints of certificates representing RDP publishers (Указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP), которая создает запись в ветке реестра 'HKLM:\Software\Microsoft\Terminal Server Client\PublisherBypassList', в имени которой содержится sha1 отпечаток доверенного сертификата, а в значение записывается некое шестнадцатеричное число.
Точное назначение шестнадцатеричного числа мне неизвестно, возможно, является каким-то контрольным значением.
Домена у меня нет - пишу в реестр скриптом на powershell.
Проблема в том, что на разных компьютерах у меня рабочее значение получается разное - определил вручную прожимая предупреждения и просматривая что было записано в реестр. Из выборки в десяток компьютеров, среди которых есть физические машины на различных процессорах, виртуалки, развернутые начисто и из одного образа, я имею 3 разных значения примерно по 30% выборки:
3372821D349C3F8E6CB09998DF2609AEEB30E02200 - 0x00000045 (69)
3372821D349C3F8E6CB09998DF2609AEEB30E02200 - 0x0000004d (77)
3372821D349C3F8E6CB09998DF2609AEEB30E02200 - 0x000000ed (237)
Помогите, пожалуйста, определить что это за значение и как его посчитать?
Это битовые флаги того, что разрешено пробрасывать через RDP соединение. К отпечатку отношения не имеют. Точною документацию искать особого смысла нет, достаточно взять значение из вручную созданного соединения с нравящимися параметрами.
Да, я сначала так и делал - копировал запись со своего пк. На удаленных компьютерах используются подписанные RemoteApp rdp-файлы с внесенными настройками. То есть настройки проброса должны быть одинаковые.
Получается, что если этот флаг не соответствует действительности на другом компьютере, то продолжает выводиться предупреждение.
У вас есть больше подробностей по этим флагам? Или по какому ключевому слову их найти?
Простой
Простой
