agowa338
Goto Top

RDP Problem

Hallo,

ich habe jetzt immer öfter bei verschiedenen PCs das Problem, dass sich RDP irgendwie seltsam verhält.
Was passiert:
  1. mstsc /v:pc001.example.com
  2. Meldung dass die Verbindung unsicher sei
  3. Anmeldeseite des PCs öffnet sich in RDP.

Was ich erwartet hätte:
  1. mstsc /v:pc001.example.com
  2. Benutzername Kennwort abfrage
  3. Sitzung wird verbunden.

Jetzt noch etwas zur Umgebung:
  1. Enterprise CA mit auto enrolment von RDP und Computerzertifikaten
  2. RDP ist per GPO aktiviert
  3. An den GPOs hat sich schon länger nichts mehr geändert, diese funktionieren (bzw. funktionierten so zumindest schon mal).

Ich habe jetzt schon etwas gelesen, dass das auftritt, wenn die Authentifizierung auf Netzwerkebene Probleme verursacht.
Außerdem tritt dies wohl auf, wenn rdp im "öffentlichen modus" ausgeführt wird (aka. Terminalserver betrieb) oder mit dem Parameter "/public".
Kann das jemand bestätigen, oder kennt jemand eine Lösung oder Diagnose Möglichkeit?

Mit freundlichen Grüßen,
agowa338

Content-Key: 318122

Url: https://administrator.de/contentid/318122

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: SeaStorm
SeaStorm 18.10.2016 um 12:04:18 Uhr
Goto Top
Was genau bemängelt er denn bei der Sicherheit?
Ist evtl. das Zertifikat abgelaufen oder eines in der Zertifikatskette?
Haben evtl. die betroffenen Clients das Root Zertifikat nicht installiert?

Gibt das Eventlog etwas her?
Mitglied: agowa338
agowa338 18.10.2016 um 14:31:01 Uhr
Goto Top
Ich habe jetzt mal kurz einen Screenshot der Meldung gemacht.
Hilft dir das weiter?
111111
Mitglied: honeybee
honeybee 18.10.2016 um 18:26:46 Uhr
Goto Top
Hallo,

das ist eigentlich "nur" eine Sicherheitsmeldung von Windows...
Mitglied: SeaStorm
SeaStorm 18.10.2016 um 19:27:29 Uhr
Goto Top
wenn es nur diese Meldung ist.

Optimalerweise speicherst du die Verbindung jeweils ab und stellst da unter Optionen->erweitert->Serverauthentifizierung die Box auf "Verbinden und keine Warnung anzeigen" ein.

Oder, falls du das unbedingt per Befehl machen willst, diese Wert festlegen in der Registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client

da einen DWORD erstellen Namens "AuthenticationLevelOverride" mit Wert 0
Mitglied: Dani
Dani 18.10.2016 um 21:18:13 Uhr
Goto Top
Moin,
was läuft denn auf den Clients für ein Betriebssysteme und welche Service Packs/Patches sind installiert?
Ob der Client dem Zertifikat, welches hinter den RDS-Rollen konfiguriert ist vertraut, würde ich dieses als CRT-Datei exportieren. Die Datei auf den Client kopieren und mit einem Doppelklick aufrufen. Anschließend die Zertifikatskette prüfen, Sperrliste, etc...


Gruß,
Dani