Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Meldungen zu Zertifikaten beim Start von RemoteApps - Kann man diese Meldungen nur mit einer PKI oder gekauften Zertifikaten beseitigen?

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

18.01.2011, aktualisiert 19.01.2011, 3587 Aufrufe, 3 Kommentare

Hallo,

im Einsatz sind zwei neue Terminalserver 2008 R2 in einer Farm des TS-Sitzungsbrokers.

Anwendungen werden als RemoteApp von den Usern auf den XP SP3 oder Win 7 Clients gestartet.

Problem:
Beim ersten Start morgens, erhalten die User immer folgende Meldungen:


a739f3f3954047f10556b43f6201065b - Klicke auf das Bild, um es zu vergrößern


90dde74f1254749b228c4c2839f9239b - Klicke auf das Bild, um es zu vergrößern


f838eeabefd6b194a66a234e2d24d318 - Klicke auf das Bild, um es zu vergrößern


ac442a2a45fbed689cf34e644804d59d - Klicke auf das Bild, um es zu vergrößern



Nun meine Frage dazu:
Kann ich diese Meldung nur beseitigen, indem ich eine PKI installiere und damit ein Zertifikat mit dem Namen der TS-Farm erstelle oder ein solches Zertifikat kaufe?

Oder kann ich diese Meldungen zu Zertifikaten auch anderes umgehen, denn benötigt wird diese Sicherheit/Authentifizierung nicht.

Hinweis: Die beiden TS sind noch im Testbetrieb, also noch kein Produktiveinsatz und haben daher bisher selbstsignierte Zertifikate.

Danke für Tipps!

Gruß
Mitglied: DerWoWusste
18.01.2011 um 22:13 Uhr
Du kannst...den Haken setzen, damit diese Warnung nicht mehr kommt.
Oder ein Zertifikat ausstellen auf den tatsächlichen Namen des Servers - da hast Du bislang einen verkehrten Namen drin.

Es geht also auf jeden Fall ohne gekauftes Zertifikat.
Bitte warten ..
Mitglied: Excaliburx
19.01.2011 um 00:14 Uhr
Hi,

also wenn ich den Haken jeweils setze, erscheint beim nächsten ersten Anmelden morgens wieder diese Meldung. Es bringt nichts den Haken zu setzen, sonst hätte ich ja kein Problem.

Es ist kein verkehrter Name, sondern es handelt sich um den TS-Farmname und die selbstsignierten Zertifikate sind halt nur mit dem jeweiligen Computernamen des TS möglich und nicht mit dem Farmname erstellbar.
Dafür braucht man ja eine PKI, denn mit dieser kann man Zertifikate mit beliebigen Namen wie z.B. dem Farmname der TS erstellen.

Falls jemand dazu noch weitere Infos hat, bitte um Rückmeldung.

Danke!


Gruß
Bitte warten ..
Mitglied: Excaliburx
26.02.2011 um 19:53 Uhr
Hallo zusammen,

also habe herausgefunden und getestet, dass man nicht zwingend ein Zertifikat benötigt, um diese Meldungen nicht angezeigt zu bekommen. Wenn man die Sicherheit und Authentifizierung nicht mit Zertifikaten machen möchte und darauf keinen Wert legt, kann man das umgehen.

Erreichen kann man das, wenn man einfach in der RDC unter Register "Leistung" für die Serverauthentifizierung auf "Verbinden und keine Warnung anzeigen" einstellt. Diese Einstellungen können auf win 2008 R2 Remotedesktophosts auch für RemoteApps festgelegt werden.

Gruß
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Outlook Anywhere ohne gekauftes Zertifikat

Frage von DKowalkeExchange Server7 Kommentare

Hallo zusammen, ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne ...

Windows Server

PKI - Automatisierung Ausstellung von Zertifikaten

gelöst Frage von makaroniWindows Server13 Kommentare

Hallo zusammen, wir betreiben eine PKI und benötigen für viele Linux Maschinen Zertifikate. Somit müssten manuell (OpenSSL, CertSRV, ) ...

Verschlüsselung & Zertifikate

Zertifikate erstellen für Clients ohne Zugang zur PKI

gelöst Frage von WinaryVerschlüsselung & Zertifikate1 Kommentar

Hallo an alle, ersteinmal "Danke!" für die vielen hilfreichen Beiträge in diesem Forum, welche mich in der Vergangenheit oft ...

Exchange Server

Exchange 2016 stellt beim installieren selbsterstellte Zertifikate aus. Kann man das unterbinden, und nur mit PKI Zertifikate machen

gelöst Frage von 131455Exchange Server3 Kommentare

Hallo, kann man einem Exchange 2016 bei der Installation selbst generierte Zertifikate unterbinden und so einstellen, das er nur ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 19 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 19 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...