19
"Die Identität des Remotecomputers kann nicht überprüft werden." Meldung deaktivieren
Hallo zusammen,
seit dem Server Neustart aufgrund der Updates vergangene Woche, kommt folgende Meldung beim Herstellen der Verbindung: "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?".
Das hängt vermutlich schlichtweg damit zusammen, dass der Server das Zertifikat erneuert hat und man könnte das ganze auch einfach mit "Ja" und "Nicht erneut fragen" bestätigen.
Allerdings bringt das meine User jedes mal aufs neue durcheinander - ließe sich diese Meldung bei dieser Verknüpfung komplett deaktivieren?
Grüße!
seit dem Server Neustart aufgrund der Updates vergangene Woche, kommt folgende Meldung beim Herstellen der Verbindung: "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?".
Das hängt vermutlich schlichtweg damit zusammen, dass der Server das Zertifikat erneuert hat und man könnte das ganze auch einfach mit "Ja" und "Nicht erneut fragen" bestätigen.
Allerdings bringt das meine User jedes mal aufs neue durcheinander - ließe sich diese Meldung bei dieser Verknüpfung komplett deaktivieren?
Grüße!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307111
Url: https://administrator.de/contentid/307111
Printed on: April 20, 2024 at 00:04 o'clock
19 Comments
Latest comment
Geht es da um einen RDS-Server?
Welches OS?
Normalerweise installiert man auf dem RDS-Server ein Zertifikat der internen Zertifizierungsstelle, der alle Clients vertrauen.
Wie sieht das denn Zertifikatetechnisch bei euch aus?
Grüsse,
tomolpi
Welches OS?
Normalerweise installiert man auf dem RDS-Server ein Zertifikat der internen Zertifizierungsstelle, der alle Clients vertrauen.
Wie sieht das denn Zertifikatetechnisch bei euch aus?
Grüsse,
tomolpi
Ja es geht um einen RDS Server. Darauf laufen unsere terminalanwendungen.
Ist ein Server 2012 (ohne r2).
Wir sind ein sehr kleines Unternehmen und das system ist auch noch sehr neu.
Eine interne Zertifizierungsstelle haben wir nicht - es sind auch nicht alle Clients in der Domäne.
Clients sind Win 8.1 pro und Win 10 pro.
Gruß
Ist ein Server 2012 (ohne r2).
Wir sind ein sehr kleines Unternehmen und das system ist auch noch sehr neu.
Eine interne Zertifizierungsstelle haben wir nicht - es sind auch nicht alle Clients in der Domäne.
Clients sind Win 8.1 pro und Win 10 pro.
Gruß
Also normalerweise änder sich das Zertifikat nach Updates nicht, du könntest jetzt am RDS Server das Zertifikat exportieren und auf den Clients wieder einspielen, dann hast du Ruhe (sofern sich der Name nicht ändert).
Ein User hat mir vor kurzem auch erzählt, dass er versucht hat den .zip Anhang einer fake Bewerbung zu öffnen als ich außer Haus war.
Da Zip nicht installiert war hat das dann natürlich nicht funktioniert - der Virus konnte sich also eigentlich nicht entpacken - ich habe dann auch den PC sowie das gesamte Netzwerk nach Malware durchsucht(der betroffene PC war übrigens nicht in der Domäne hatte allerdings ein paar Netzwerklaufwerke vom Server). Ich konnte nichts finden - wenn du jetzt allerdings sagst, dass das Zertifikat normalerweise nicht erneuert wird (hat mich auch sehr überrascht, da das noch nie der Fall war), muss ich mir evtl Sorgen machen. Werde morgen nochmal alles absuchen
Da Zip nicht installiert war hat das dann natürlich nicht funktioniert - der Virus konnte sich also eigentlich nicht entpacken - ich habe dann auch den PC sowie das gesamte Netzwerk nach Malware durchsucht(der betroffene PC war übrigens nicht in der Domäne hatte allerdings ein paar Netzwerklaufwerke vom Server). Ich konnte nichts finden - wenn du jetzt allerdings sagst, dass das Zertifikat normalerweise nicht erneuert wird (hat mich auch sehr überrascht, da das noch nie der Fall war), muss ich mir evtl Sorgen machen. Werde morgen nochmal alles absuchen
Oh du hast eine Domäne?
Dann kannst du das Zertifikat auch per GPO verteilen
Was meinst du mit "zip war nicht installiert"?
Dann kannst du das Zertifikat auch per GPO verteilen
Was meinst du mit "zip war nicht installiert"?
WinZip - wobei man bei aktuellen Betriebssystemen WinZip zum Entpacken nicht mehr benötigt..
Wird das Zertifikat in der Domäne dann auch automatisch bei den Clients aktualisiert, wenn der Server das erneuert?
Wie heißt denn die Richtlinie eigentlich?
Wie heißt denn die Richtlinie eigentlich?
Windows kann ab XP (oder noch früher?) ZIP Files öffnen, da musst du mal kontrollieren ob du dir da nicht vielleicht was eingefangen hast!
Hab grad keinen Zugriff auf meine Server, aber hier:
https://technet.microsoft.com/de-de/library/cc772491(v=ws.11).aspx
http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen/
tomolpi
Hab grad keinen Zugriff auf meine Server, aber hier:
https://technet.microsoft.com/de-de/library/cc772491(v=ws.11).aspx
http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen/
tomolpi
Zitat von @tomolpi:
Windows kann ab XP (oder noch früher?) ZIP Files öffnen, da musst du mal kontrollieren ob du dir da nicht vielleicht was eingefangen hast!
Windows kann ab XP (oder noch früher?) ZIP Files öffnen, da musst du mal kontrollieren ob du dir da nicht vielleicht was eingefangen hast!
Mist
Ich habe schon mit HitmanPro, Avira und dem Windows eigenen Defender alles durchsucht und nichts gefunden.. Habe auch alle Autostart Objekte und Dienste durchsucht..
Wo könnte ich sonst noch suchen?
Falls du die "Bewerbun" noch hast würde ich die mal bei Virustotal hochladen und schauen, wer sich da versteckt.
Desinfec`t wäre auch ne Möglichkeit.
Wo könnte ich sonst noch suchen?
Registry.Desinfec`t wäre auch ne Möglichkeit.
Habe jetzt mal versucht die .zip Datei vom Mailserver zu laden - Windows 10 hat die Datei sofort als Malware erkannt und entfernt..
Wo genau müsste ich den in der Registry schauen?
Desinfect werde ich dann morgen gleich mal anwenden.
Wo genau müsste ich den in der Registry schauen?
Desinfect werde ich dann morgen gleich mal anwenden.
Zitat von @thomasreischer:
Habe jetzt mal versucht die .zip Datei vom Mailserver zu laden - Windows 10 hat die Datei sofort als Malware erkannt und entfernt..
Dann lade sie einfach direkt vom Mailserver bei virustotal.com hoch und scanne mal.Habe jetzt mal versucht die .zip Datei vom Mailserver zu laden - Windows 10 hat die Datei sofort als Malware erkannt und entfernt..
Wo genau müsste ich den in der Registry schauen?
Hmmm wir wissen ja noch nicht, ob du dir was eingefangen hast und wenn ja was...
https://www.virustotal.com/de/file/b1a3dd8ba49bd4560e20ef67b68147e329828 ...
Trojaner wie es aussieht..
Trojaner wie es aussieht..
Der Mitarbeiter hat auf jeden Fall nur die .zip geöffnet - den Inhalt nicht.
Ich hoffe dass der Virus nicht aktiv wurde
Ich hoffe dass der Virus nicht aktiv wurde
Zitat von @thomasreischer:
Ich habe schon mit HitmanPro, Avira und dem Windows eigenen Defender alles durchsucht und nichts gefunden.. Habe auch alle Autostart Objekte und Dienste durchsucht..
Anhand der Produkte, die du da nennst, vermute ich mal ganz stark, das du den Client gescannt hast?Ich habe schon mit HitmanPro, Avira und dem Windows eigenen Defender alles durchsucht und nichts gefunden.. Habe auch alle Autostart Objekte und Dienste durchsucht..
Zumindest Hitman gibt es nicht für Server - Avira klingt auch nach dem kostenlosen - wenn es Avira Server wäre, hättest du es sicher erwähnt. Der Windows Defender ... ok - anderes Thema.
Gruß Krämer
Zitat von @thomasreischer:
Der Mitarbeiter hat auf jeden Fall nur die .zip geöffnet - den Inhalt nicht.
Meiner Erfahrung nach öffnen 99% der Leute, die einfach irgendeine Zip öffnen, auch den Inhalt eben dieser...Der Mitarbeiter hat auf jeden Fall nur die .zip geöffnet - den Inhalt nicht.
Gruß Krämer
1
Enthalten war ja eine .js Datei - müsste dann nicht java installiert sein um die Datei auszuführen?
Das wäre JavaScript... und das könnte wohl jeder Browser
Bzw. Der Windows Script Host oder?
