Konfiguracja Certyfikatu RDP na serwerze Windows 2016

Na serwerze Windows 2016, tak samo jak w wersji poprzedniej, nie ma narzędzia konfiguracyjnego umożliwiającego ustawienie certyfikatów RDP.
Można dokonać konfiguracji certyfikatu przy użyciu WMI. Najłatwiej jest tego dokonać poprzez Powershella.
Poniżej skrypt konfigurujący:

1
2
3
4
$CN = "CN=localhost"
$RdpSetting = Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"
$thumbprint = (Get-ChildItem -path cert:/LocalMachine/My | | ? Subject -eq $CN).Thumbprint
Set-WmiInstance -path $RdpSetting.__path -argument @{SSLCertificateSHA1Hash="$thumbprint"}

Jest to metoda uniwersalna, działająca zarówno na systemie klienckim, jak i serwerowym.