Решение в основном здесь
https://blogs.technet.microsoft.com/askpfeplat/2017/02/01/removing-self-signed-rdp-certificates/
Это тоже помогло:
https://social.technet.microsoft.com/Forums/ie/en-US/a9c734c1-4e68-4f45-be46-8cae44c95257/unable-to-remote-desktop-to-windows-server-2012-due-to- не удалось к созданию-самоподписанными-сертификат? форум = winserverTS
Предполагая, что вы уже убедились, что сертификат в списке Сертификаты> Удаленный рабочий стол> Сертификаты недействителен …
Примечание. Я сделал этот снимок экрана после того, как все исправил, поэтому этот срок годности является вновь созданным сертификатом, который он сделал сам.
Затем вам нужно переименовать или удалить этот файл, а затем он будет воссоздан:
«C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys \ f686aace6942fb7f7ceb231212eef4a4_a54b3870-f13c-44bb-98c7-d0511f3e1757»
Это хорошо известное имя файла, начинающееся с f686aace. Затем перезапустите Remote Desktop Configurationсервис, и он должен восстановить его. (Примечание: на самом деле может не быть необходимости перезапускать службу — просто подождите, чтобы увидеть, если она будет воссоздана с тем же именем файла в течение минуты).
Может потребоваться возиться с разрешениями, и вам может потребоваться владеть файлом, а затем дополнительно применить разрешения. Примечание: право собственности не подразумевает разрешения. Вы должны добавить разрешения после вступления во владение.
Как я уже сказал, у меня нет физического доступа к серверу — если этого достаточно, то вышеупомянутого должно быть достаточно.
Мне повезло, что я смог удаленно подключиться через другую машину в той же локальной сети и изменить реестр.
Я хотел отключить аутентификацию, чтобы я мог подключиться и получить доступ удаленно. Записи реестра для этогоHKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Установите существующие ключи SecurityLayerи UserAuthenticationк0
Создайте файл RDP (откройте mstsc и нажмите «Сохранить» после ввода имени сервера) и в блокноте добавьте строку enablecredsspsupport:i:0куда-нибудь. Это отключает ожидание безопасности.
Когда вы затем запустите файл RDP, он должен позволить вам БЕЗОПАСНО подключиться и получить доступ к вашему серверу.
Как только вы подключитесь, измените эти две записи реестра и затем удалите f686...файл …
