Windows Server 2012远程桌面会话SSL证书

我的Windows服务器2012目前似乎已经放假了，并且忽略了我要求它用于远程桌面连接的SSL证书

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="cb727b4dca34651444afbd939555e6c65f8434c4" 

其中cb727b4dca34651444afbd939555e6c65f8434c4是通过组策略从本地CA生成的现有有效SSL证书的指纹。

每次从“本地计算机 – >远程桌面”证书存储中删除以前的自签名证书时，服务器都会继续发出自签名证书。 RDP连接信息继续说“远程桌面的身份由Kerberosvalidation”而不是“由证书validation”

所以是的，它忽略了我设置的组策略以及直接通过WMI。 输出

• 活动目录
• 组策略更新确认
• 已应用指示组策略对象的自动确认
• 为用户提供服务启动/停止权限
• 使用组策略覆盖我的文档的映射

 Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'" 

是

 __GENUS : 2 __CLASS : Win32_TSGeneralSetting __SUPERCLASS : Win32_TerminalSetting __DYNASTY : CIM_ManagedSystemElement __RELPATH : Win32_TSGeneralSetting.TerminalName="RDP-Tcp" __PROPERTY_COUNT : 20 __DERIVATION : {Win32_TerminalSetting, CIM_Setting, CIM_ManagedSystemElement} __SERVER : OVERWATCHD __NAMESPACE : root\cimv2\terminalservices __PATH : \\OVERWATCHD\root\cimv2\terminalservices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp" Caption : CertificateName : OVERWATCHD.labs.xxx.co.nz Certificates : {0, 0, 0, 0...} Comment : Description : InstallDate : MinEncryptionLevel : 3 Name : PolicySourceMinEncryptionLevel : 1 PolicySourceSecurityLayer : 1 PolicySourceUserAuthenticationRequired : 1 SecurityLayer : 2 SSLCertificateSHA1Hash : CB727B4DCA34651444AFBD939555E6C65F8434C4 SSLCertificateSHA1HashType : 2 Status : TerminalName : RDP-Tcp TerminalProtocol : Microsoft RDP 8.0 Transport : tcp UserAuthenticationRequired : 0 WindowsAuthentication : 0 PSComputerName : OVERWATCHD 

这是一个月前的工作。 任何想法如何我可以解决这个问题？ Windows事件日志似乎没有提供太多的信息。 如果只有一个我可以设置的debugging/详细标志。