thomasreischer
Goto Top

"Die Identität des Remotecomputers kann nicht überprüft werden." Meldung deaktivieren

Hallo zusammen,

seit dem Server Neustart aufgrund der Updates vergangene Woche, kommt folgende Meldung beim Herstellen der Verbindung: "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?".

Das hängt vermutlich schlichtweg damit zusammen, dass der Server das Zertifikat erneuert hat und man könnte das ganze auch einfach mit "Ja" und "Nicht erneut fragen" bestätigen.
Allerdings bringt das meine User jedes mal aufs neue durcheinander - ließe sich diese Meldung bei dieser Verknüpfung komplett deaktivieren?

Grüße!

Content-Key: 307111

Url: https://administrator.de/contentid/307111

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: tomolpi
tomolpi 14.06.2016 um 19:58:27 Uhr
Goto Top
Geht es da um einen RDS-Server?

Welches OS?

Normalerweise installiert man auf dem RDS-Server ein Zertifikat der internen Zertifizierungsstelle, der alle Clients vertrauen.

Wie sieht das denn Zertifikatetechnisch bei euch aus?

Grüsse,

tomolpi
Mitglied: thomasreischer
thomasreischer 14.06.2016 aktualisiert um 20:37:03 Uhr
Goto Top
Ja es geht um einen RDS Server. Darauf laufen unsere terminalanwendungen.
Ist ein Server 2012 (ohne r2).

Wir sind ein sehr kleines Unternehmen und das system ist auch noch sehr neu.
Eine interne Zertifizierungsstelle haben wir nicht - es sind auch nicht alle Clients in der Domäne.


Clients sind Win 8.1 pro und Win 10 pro.

Gruß
Mitglied: tomolpi
tomolpi 14.06.2016 um 20:44:08 Uhr
Goto Top
Also normalerweise änder sich das Zertifikat nach Updates nicht, du könntest jetzt am RDS Server das Zertifikat exportieren und auf den Clients wieder einspielen, dann hast du Ruhe (sofern sich der Name nicht ändert).
Mitglied: thomasreischer
thomasreischer 14.06.2016 um 20:49:28 Uhr
Goto Top
Ein User hat mir vor kurzem auch erzählt, dass er versucht hat den .zip Anhang einer fake Bewerbung zu öffnen als ich außer Haus war.
Da Zip nicht installiert war hat das dann natürlich nicht funktioniert - der Virus konnte sich also eigentlich nicht entpacken - ich habe dann auch den PC sowie das gesamte Netzwerk nach Malware durchsucht(der betroffene PC war übrigens nicht in der Domäne hatte allerdings ein paar Netzwerklaufwerke vom Server). Ich konnte nichts finden - wenn du jetzt allerdings sagst, dass das Zertifikat normalerweise nicht erneuert wird (hat mich auch sehr überrascht, da das noch nie der Fall war), muss ich mir evtl Sorgen machen. Werde morgen nochmal alles absuchen
Mitglied: tomolpi
tomolpi 14.06.2016 um 20:50:41 Uhr
Goto Top
Oh du hast eine Domäne?

Dann kannst du das Zertifikat auch per GPO verteilen face-smile

Was meinst du mit "zip war nicht installiert"?
Mitglied: thomasreischer
thomasreischer 14.06.2016 um 20:53:22 Uhr
Goto Top
WinZip - wobei man bei aktuellen Betriebssystemen WinZip zum Entpacken nicht mehr benötigt..
Mitglied: thomasreischer
thomasreischer 14.06.2016 um 20:54:37 Uhr
Goto Top
Wird das Zertifikat in der Domäne dann auch automatisch bei den Clients aktualisiert, wenn der Server das erneuert?

Wie heißt denn die Richtlinie eigentlich?
Mitglied: tomolpi
tomolpi 14.06.2016 um 21:00:17 Uhr
Goto Top
Windows kann ab XP (oder noch früher?) ZIP Files öffnen, da musst du mal kontrollieren ob du dir da nicht vielleicht was eingefangen hast!

Hab grad keinen Zugriff auf meine Server, aber hier:

https://technet.microsoft.com/de-de/library/cc772491(v=ws.11).aspx

http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen/

tomolpi
Mitglied: thomasreischer
thomasreischer 14.06.2016 um 21:27:51 Uhr
Goto Top
Zitat von @tomolpi:

Windows kann ab XP (oder noch früher?) ZIP Files öffnen, da musst du mal kontrollieren ob du dir da nicht vielleicht was eingefangen hast!


Mist face-sad

Ich habe schon mit HitmanPro, Avira und dem Windows eigenen Defender alles durchsucht und nichts gefunden.. Habe auch alle Autostart Objekte und Dienste durchsucht..

Wo könnte ich sonst noch suchen?
Mitglied: tomolpi
tomolpi 14.06.2016 um 21:30:02 Uhr
Goto Top
Zitat von @thomasreischer:

Zitat von @tomolpi:
Falls du die "Bewerbun" noch hast würde ich die mal bei Virustotal hochladen und schauen, wer sich da versteckt.
Wo könnte ich sonst noch suchen?
Registry.

Desinfec`t wäre auch ne Möglichkeit.
Mitglied: thomasreischer
thomasreischer 14.06.2016 um 21:34:27 Uhr
Goto Top
Habe jetzt mal versucht die .zip Datei vom Mailserver zu laden - Windows 10 hat die Datei sofort als Malware erkannt und entfernt.. face-sad

Wo genau müsste ich den in der Registry schauen?

Desinfect werde ich dann morgen gleich mal anwenden.
Mitglied: tomolpi
tomolpi 14.06.2016 um 21:37:12 Uhr
Goto Top
Zitat von @thomasreischer:

Habe jetzt mal versucht die .zip Datei vom Mailserver zu laden - Windows 10 hat die Datei sofort als Malware erkannt und entfernt.. face-sad
Dann lade sie einfach direkt vom Mailserver bei virustotal.com hoch und scanne mal.
Wo genau müsste ich den in der Registry schauen?
Hmmm wir wissen ja noch nicht, ob du dir was eingefangen hast und wenn ja was...
Mitglied: thomasreischer
thomasreischer 14.06.2016 um 21:47:54 Uhr
Goto Top
Mitglied: thomasreischer
thomasreischer 14.06.2016 um 21:48:55 Uhr
Goto Top
Der Mitarbeiter hat auf jeden Fall nur die .zip geöffnet - den Inhalt nicht.

Ich hoffe dass der Virus nicht aktiv wurde
Mitglied: Kraemer
Kraemer 15.06.2016 um 08:28:21 Uhr
Goto Top
Zitat von @thomasreischer:
Ich habe schon mit HitmanPro, Avira und dem Windows eigenen Defender alles durchsucht und nichts gefunden.. Habe auch alle Autostart Objekte und Dienste durchsucht..
Anhand der Produkte, die du da nennst, vermute ich mal ganz stark, das du den Client gescannt hast?

Zumindest Hitman gibt es nicht für Server - Avira klingt auch nach dem kostenlosen - wenn es Avira Server wäre, hättest du es sicher erwähnt. Der Windows Defender ... ok - anderes Thema.

Gruß Krämer
Mitglied: Kraemer
Kraemer 15.06.2016 um 08:30:46 Uhr
Goto Top
Zitat von @thomasreischer:
Der Mitarbeiter hat auf jeden Fall nur die .zip geöffnet - den Inhalt nicht.
Meiner Erfahrung nach öffnen 99% der Leute, die einfach irgendeine Zip öffnen, auch den Inhalt eben dieser...


Gruß Krämer
Mitglied: thomasreischer
thomasreischer 15.06.2016 um 10:27:00 Uhr
Goto Top
Enthalten war ja eine .js Datei - müsste dann nicht java installiert sein um die Datei auszuführen?
Mitglied: WPFORGE
WPFORGE 15.06.2016 um 12:12:10 Uhr
Goto Top
Das wäre JavaScript... und das könnte wohl jeder Browser
Mitglied: tomolpi
tomolpi 15.06.2016 um 14:06:46 Uhr
Goto Top
Zitat von @WPFORGE:

Das wäre JavaScript... und das könnte wohl jeder Browser

Bzw. Der Windows Script Host oder?