Halló Habr, þetta er ofurstutt og einföld leiðarvísir fyrir byrjendur um hvernig á að tengjast í gegnum RDP með því að nota lén án þess að fá pirrandi viðvörun um vottorð undirritað af þjóninum sjálfum. Við munum þurfa WinAcme og lén.
Allir sem einhvern tíma hafa notað RDP hafa séð þessa áletrun.
Handbókin inniheldur tilbúnar skipanir fyrir meiri þægindi. Ég afritaði, pastaði og það virkaði.
Svo, í grundvallaratriðum er hægt að sleppa þessum glugga ef þú gefur út vottorð sem er undirritað af þriðja aðila, traustu vottunaryfirvaldi. Í þessu tilfelli, Við skulum dulkóða.
1. Bættu við A-færslu
Við bætum einfaldlega A-skrá og sláum inn IP-tölu netþjónsins inn í hana. Þetta lýkur vinnunni með lénið.
2. Sækja WinAcme
3. Opnaðu tengi 80
Miðlarinn þinn er auðkenndur í gegnum http, svo við þurfum að opna gátt 80. Til að gera þetta skaltu slá inn skipunina í Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Leyfa framkvæmd handrits
Til þess að WinAcme geti flutt inn nýja skírteinið án vandræða þarftu að virkja forskriftir. Til að gera þetta, farðu í /Scripts/ möppuna
Áður en WinAcme er keyrt þurfum við að leyfa tveimur forskriftum að keyra. Til að gera þetta, tvísmelltu til að ræsa PSRDSCerts.bat úr möppunni með skriftum.
5. Settu upp vottorðið
Næst skaltu afrita línuna fyrir neðan og slá inn lénið sem þú vilt tengjast þjóninum í gegnum og keyra skipunina.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Eftir þetta mun undirritunarvottorð léns koma í stað þess gamla. Það er engin þörf á að uppfæra neitt handvirkt; eftir 60 daga mun forritið endurnýja vottorðið sjálft.
Tilbúið! Þú ert frábær og losaðir þig við pirrandi gallann.
Hvaða kerfisvillur pirra þig?
Heimild: www.habr.com