Im Zertifikatespeicher des Computerkontos „Eigene Zertifikate“ ein neues „Serverauthentifizierungs“-Zertifikat erstellen, wichtig: der Privatekey muss vorhanden sein
Über die Eigenschaften des Zertifikats den SHA-1 Hash aufschreiben und im folgenden Befehl verwenden:
$path = (gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path swmi -Path $path -argument @{SSLCertificateSHA1Hash="5C29B89C9BE49AD1E7215334461692ACA7E68D8A"}