Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client Remotedesktop Verbindung Zertifikataussteller definieren

Mitglied: mostagonem

mostagonem (Level 1) - Jetzt verbinden

08.10.2012 um 17:19 Uhr, 15231 Aufrufe, 5 Kommentare

Hallo liebe Gemeinde.

Ich habe folgende Situtation. Umgebung ist AD-Domäne mit 2008R2 Std. als DC und Windows 7 Pro. 64-Bit Clients. Alle letztmöglichen Updatestand. Ich habe bereits eine Zertifizierungsstelle installiert die auch korrekt Computerzertifikate verteilt. Die automatische Erneuerung via GPO habe ich ebenfalls definiert. Soweit eigentlich alles in Ordnung. Keine Fehler im Eventlog.

Baue ich jetzt von einem System eine RDP Verbindung zu einem anderen auf, erhalte ich die wohlbekannte Zertifikatswarung von wegen "Zertifikat nicht vertrauenwürdig ...". Bei genauerer Betrachtung fällt mir auf, dass der Aussteller des Zertifikats der betroffene Remotecomputer ist und dieser für den Aufbau der RDP-Sitzung nicht das von der CA ausgestellte Zertifikat (dieses befindet sich jedoch im lokalen Zertifikatsspeicher) nimmt. Ich habe mittels MMC am Remotecomputer das Zertifizierungs-Snap-In geöffnet und mir die lokalen Zertifikate anzeigen lassen. Unter "Eigene Zertifikate ist das korrekte (von der CA ausgestellte) Zertifikat vorhanden. Im Punkte "Remotedesktop" jedoch ist das vom System eigens ausgestelle angeführt. Da es sich um einee Evaluierungsumgebung handelt, habe ich dies mal gelöscht - wird aber beim nächsten Verbindungsversuch wieder neu ausgestellt. Das von der CA ausgestellte Zertifikat zu importieren, hat auch nicht den gewünschten Effekt erzielt.

Leider habe ich momentan keine Ahnung woran das liegen könnte. Ich hoffe auf Eure Unterstützung.

Liebe Grüße.
Mitglied: Spoxss
22.11.2012 um 08:48 Uhr
Du musst das ausgestellte Zertifikat noch im Zertifikatsmanager des Computerkontos in den Store Remote Desktop verschieben.
Wenn es dazu noch ein Terminalserver ist, musst Du das Zertifikat noch im Remote Desktop Session Host Configuration festlegen.
Das selbst erstellte Zertifikat kannst Du entfernen.
Bitte warten ..
Mitglied: mostagonem
22.11.2012 um 10:20 Uhr
Hallo Spoxss.

Danke für deine Antwort. Ich habe das vom Computer selbst ausgestellte Zertifikat unter RDP-Zertifikate entfernt und das durch die CA augestellte an diese Stelle kopiert. Es wird bei einem Verbindungsversuch zwar keine Zertifikatswarnung angezeigt, jedoch erhalte ich einen Hinweis darüber, dass der Remotecomputer nicht zur Unterstützung der Serverauthentifizierung konfiguriert sei. Nach Bestätigung der Meldung, funktioniert die Verbindung und der Client legt wiederum ein selbstausgestelltes Zertifikat unter den RDP-Zertifikaten an.

Weiters ist die Frage wie ich den Vorgang, die CA-Zertifikate in den Ordner der RDP-Zertifikate zu kopieren, in der ganzen Domäne ausrollen kann? GPO?

Vielen Dank im Voraus.
Bitte warten ..
Mitglied: Spoxss
22.11.2012 um 11:02 Uhr
Dein Computerzertifikat muss als Funktion die Serverauthentifizierung beinhalten.
Normalerweise kopiert man sich eine Zertifikatsvorlage in der CA, passt diese entsprechend an und veröffentlicht die Vorlage anschließend. In Deinem Fall würde ich die bestehende Vorlage für Serverauthentifizierung wählen.
Idealerweise setzt du die Sicherheit auf Domänencomputer mit Lesen, anfordern und auto registrieren und im Verwendungszweck muss Du mindestens die Serverauthentifizierung eintragen.
Ob mann das Zertifikat per GPO nach RDP kopieren kann, weis ich grad nicht. Da bin ich auch grad auf der Suche und am testen.
Per Default gehen die lediglich in den Personal Store.
Leider habe ich gerade keine CA zur Hand. Daher können die Begriffe namentlich abweichen.
Bitte warten ..
Mitglied: mostagonem
22.11.2012 um 11:45 Uhr
Vielen Dank für die rasche Antwort.

Das Zertifikat beinhaltet Client- sowie Serverauthentifizierung und wurde anhand der Vorlage erstellt. Zugriffe wie du geschrieben hast, habe ich bereits gewährt.

Darum - ich habe noch keine Idee woran es sonst liegen könnte
Bitte warten ..
Mitglied: Spoxss
26.11.2012 um 11:59 Uhr
Schau mal hier.
Vielleicht hilft Dir das weiter.

http://blogs.msdn.com/b/rds/archive/2010/04/09/configuring-remote-deskt ...

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server

Verbindungen in einer Remotedesktop Serverfarm werden nicht angezeigt

Frage von obliteratorWindows Server

Guten Morgen zusammen, Wir setzten eine Remote Desktop Serverfarm ein. Mit einem Connectionbrooker und 2 Remotedesktop Session Host. Bei ...

Windows Netzwerk

Remotedesktop-Verbindung einrichten

gelöst Frage von TastuserWindows Netzwerk6 Kommentare

Hallo, folgende Situation: 2 Laptops 1 Router Beide Laptops sind im WLAN durch einen Router. Nun möchte Laptop1 auf ...

Windows Server

Remotedesktop Gateway oder Remotedesktop Verbindungsbroker für die Verbindung von Filialen über VPN???

Frage von CornitusWindows Server3 Kommentare

Hallo! Bevor ich eine Testumgebung aufbaue um da ganze einmal zu probieren frage ich lieber erstmal hier :). Ich ...

Windows 7

Remotedesktop Client abmelden ohne Warnhinweis

gelöst Frage von pablovicWindows 76 Kommentare

Hi Ich habe einen TS (Win 2012 R2) und Thinclients (Win7 64 bit), wobei die Clients so eingestellt sind, ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 16 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 19 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...