Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatfehler bei Anmeldung am Terminalserver

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Dakanda

Dakanda (Level 1) - Jetzt verbinden

09.07.2013, aktualisiert 16:51 Uhr, 9784 Aufrufe, 10 Kommentare, 1 Danke

Hallo Leute,

wir haben insgesamt 3 Terminalserver in unserer Terminalserver-Farm.

An ca. 40% aller Arbeitsplätze kommt es bei der Anmeldung am Terminalserver immer zu folgender Meldung:
2203cebef00d86f2fdaffaa143384947 - Klicke auf das Bild, um es zu vergrößern

Durch Bestätigen mit [JA] kann man sich anmelden, jedoch ist die Meldung sehr nervig.
Die Meldung erscheint nicht nur an Client im Homeoffice, sondern auch an Clients im Firmennetz.

Klicke ich auf [Zertifikat anzeigen] und wähle dann [Zertifikat installieren] wird dieses erfolgreich importiert:
5e1e81e2a3bf65f1f92d31cedc0c9f6e - Klicke auf das Bild, um es zu vergrößern

Dennoch kommt bei der Anmeldung an den besagten Clients immer die erste Meldung.

Die Terminalserverlizenzierung wird durch unseren Dateiserver durchgeführt.
Clients sind durchweg Windows 7 (SP1 installiert).

Im Internet habe ich nun schon eine Weile recherchiert, jedoch nichts brauchbares gefunden.

Über Tipps oder Ideen zur Lösung des Problems sage ich schon mal danke!

Mitglied: hf1965
09.07.2013 um 16:41 Uhr
Sollte es ausreichen, am Terminalserver in den RDP-Einstellungen die Sicherheitsstufe auf "RDP-Einstellungen" zu setzen?
Bitte warten ..
Mitglied: Dakanda
09.07.2013 um 16:55 Uhr
Ich bin mir nicht sicher, was du meinst.
Meinst du diese Einstellung:
ddd22c1392526413805e55d6d6b21ea5 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: hf1965
09.07.2013 um 16:58 Uhr
ja, so steht er bei uns
Bitte warten ..
Mitglied: clSchak
09.07.2013, aktualisiert um 22:03 Uhr
Du hast ein anderes Problem:

entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS via GPO.

Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl vom TS selbst kommt und nicht direkt "aus der Domäne"
Bitte warten ..
Mitglied: Softprogger
09.07.2013 um 22:32 Uhr
Wenn du tem TS vertraust, setze einfach den Haken bei 'nicht erneut nach Verbindungen mit diesem Computer fragen'.
Dann erscheint auch die Meldung nicht mehr!

Gruß Softprogger
Bitte warten ..
Mitglied: Dakanda
10.07.2013 um 07:56 Uhr
Guten Morgen,

also das werde ich nachher mal ausprobieren.
Wenn ich allerdings den Haken "Nicht erneut nach Verbindungen mit diesem Computer fragen" setze, kommt diese Meldung leider beim nächsten Verbindungsversuch erneut.

Gruß Dakanda
Bitte warten ..
Mitglied: Dakanda
10.07.2013 um 09:24 Uhr
Zitat von clSchak:
Du hast ein anderes Problem:

entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS via
GPO.

Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige
Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl vom
TS selbst kommt und nicht direkt "aus der Domäne"

Da wir auch einige Mitarbeiter im Außendienst mit eigenen Notebook haben, ist ein Zertifikat via GPO nicht möglich.
Ich habe deinen zweiten Lösungsansatz an einem externen Client getestet und manuell auf "Vertrauenswürdige Stammzertifizierungsstelle" beim Import umgestellt.
=> Hat funktioniert! Danke! Ich werde dies nun noch an 2-3 weiteren Clients testen und bei Erfolg den Beitrag als "Gelöst" markieren.
Bitte warten ..
Mitglied: Dakanda
10.07.2013 um 11:16 Uhr
Zitat von Dakanda:
> Zitat von clSchak:
> ----
> Du hast ein anderes Problem:
>
> entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS
via
> GPO.
>
> Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige
> Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl
vom
> TS selbst kommt und nicht direkt "aus der Domäne"

Da wir auch einige Mitarbeiter im Außendienst mit eigenen Notebook haben, ist ein Zertifikat via GPO nicht möglich.
Ich habe deinen zweiten Lösungsansatz an einem externen Client getestet und manuell auf "Vertrauenswürdige
Stammzertifizierungsstelle" beim Import umgestellt.
=> Hat funktioniert! Danke! Ich werde dies nun noch an 2-3 weiteren Clients testen und bei Erfolg den Beitrag als
"Gelöst" markieren.

Also es funktioniert generell erst einmal, danke clSchak.
Aber vielleicht hast du mir noch ein Tipp für folgendes:
Wenn ich nun an allen Clients die o.g. Einstellung durchführe, gilt dieses Zertifikat immer nur 6 Monate.
Nach 6 Monaten müsste ich dann diese Schritte wiederholen.
Gibt´s hier eine Chance dies zu umgehen, sodass es nicht alle 6 Monate erneut durchgeführt werden muss?
Bitte warten ..
Mitglied: clSchak
10.07.2013 um 11:21 Uhr
ja, Cert. anhand der Domäne ausrollen udn auch das sollte kein Problem mit externen Clients, so lange deine Domäne und Zertifikatsverteilung korrekt eingestellt ist, wir das Root-Zertifikat deiner Domäne direkt beim ersten start des Clients nach dem Domänenbeitritt als Vertrauenswürdig eingestuft und somit alle anderen Zertifikate die aus der Domäne kommen auch.

Wie man die "länge" der Gültigkeit des Zertifikates einstellen kann, bin ich momentan überfragt, da bin ich nicht tief genug im Thema.

Aber hier im Forum gibt es ein passenden Thread:
http://www.administrator.de/forum/microsoft-ca-zertifikatsvorlage-clien ...
Bitte warten ..
Mitglied: Dakanda
06.08.2014 um 13:44 Uhr
Lang lang ist es her...

Ich habe das Problem jetzt aber auf einem ganz anderen Weg gelöst.

Ich habe in den Einstellungen der RDP-Verknüpfung unter "Leistung > Serverauthentifizierung" die Option "Verbinden und keine Warnung anzeigen" ausgewählt.
Dies habe ich dann für alle Benutzer ausgerollt -> Fertig!

Ist vielleicht nicht die aller feinste Art, funktioniert aber.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Terminalserver Anmeldung fehlgeschlagen - Computerkonto
Frage von chb1982Windows Server3 Kommentare

Hallo zusammen, in einer Umgebung mit zwei Terminalservern klappt die Anmeldung auf einem der Server nicht mehr. Im Eventlog ...

Windows Userverwaltung
Benutzer Anmeldung an bestimmten Terminalserver
gelöst Frage von a5mmksWindows Userverwaltung24 Kommentare

Hallo Liebe Gemeinde, vorab möchte ich erläutern warum ich möchte das Benutzer sich an bestimmten Terminalservern anmelden sollen. Wir ...

Windows Server
Terminalserver-Anmeldung nicht möglich
Frage von Alex94GWindows Server9 Kommentare

Hallo zusammen, auf einem Windows Terminalserver 2008 R2 in einer Windows-Domäne (auch 2008) kann sich exakt ein einziger Mitarbeiter ...

Windows Server
Terminalserver Anmeldung über VPN nicht möglich
Frage von Bluebear89Windows Server10 Kommentare

Guten Tag Zusammen Zur Zeit habe ich ein Problem mit dem Terminalserver. Und zwar kann man sich nicht auf ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...