Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatfehler bei Anmeldung am Terminalserver

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Dakanda

Dakanda (Level 1) - Jetzt verbinden

09.07.2013, aktualisiert 16:51 Uhr, 7880 Aufrufe, 10 Kommentare, 1 Danke

Hallo Leute,

wir haben insgesamt 3 Terminalserver in unserer Terminalserver-Farm.

An ca. 40% aller Arbeitsplätze kommt es bei der Anmeldung am Terminalserver immer zu folgender Meldung:
2203cebef00d86f2fdaffaa143384947 - Klicke auf das Bild, um es zu vergrößern

Durch Bestätigen mit [JA] kann man sich anmelden, jedoch ist die Meldung sehr nervig.
Die Meldung erscheint nicht nur an Client im Homeoffice, sondern auch an Clients im Firmennetz.

Klicke ich auf [Zertifikat anzeigen] und wähle dann [Zertifikat installieren] wird dieses erfolgreich importiert:
5e1e81e2a3bf65f1f92d31cedc0c9f6e - Klicke auf das Bild, um es zu vergrößern

Dennoch kommt bei der Anmeldung an den besagten Clients immer die erste Meldung.

Die Terminalserverlizenzierung wird durch unseren Dateiserver durchgeführt.
Clients sind durchweg Windows 7 (SP1 installiert).

Im Internet habe ich nun schon eine Weile recherchiert, jedoch nichts brauchbares gefunden.

Über Tipps oder Ideen zur Lösung des Problems sage ich schon mal danke!

Mitglied: hf1965
09.07.2013 um 16:41 Uhr
Sollte es ausreichen, am Terminalserver in den RDP-Einstellungen die Sicherheitsstufe auf "RDP-Einstellungen" zu setzen?
Bitte warten ..
Mitglied: Dakanda
09.07.2013 um 16:55 Uhr
Ich bin mir nicht sicher, was du meinst.
Meinst du diese Einstellung:
ddd22c1392526413805e55d6d6b21ea5 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: hf1965
09.07.2013 um 16:58 Uhr
ja, so steht er bei uns
Bitte warten ..
Mitglied: clSchak
09.07.2013, aktualisiert um 22:03 Uhr
Du hast ein anderes Problem:

entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS via GPO.

Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl vom TS selbst kommt und nicht direkt "aus der Domäne"
Bitte warten ..
Mitglied: Softprogger
09.07.2013 um 22:32 Uhr
Wenn du tem TS vertraust, setze einfach den Haken bei 'nicht erneut nach Verbindungen mit diesem Computer fragen'.
Dann erscheint auch die Meldung nicht mehr!

Gruß Softprogger
Bitte warten ..
Mitglied: Dakanda
10.07.2013 um 07:56 Uhr
Guten Morgen,

also das werde ich nachher mal ausprobieren.
Wenn ich allerdings den Haken "Nicht erneut nach Verbindungen mit diesem Computer fragen" setze, kommt diese Meldung leider beim nächsten Verbindungsversuch erneut.

Gruß Dakanda
Bitte warten ..
Mitglied: Dakanda
10.07.2013 um 09:24 Uhr
Zitat von clSchak:
Du hast ein anderes Problem:

entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS via
GPO.

Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige
Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl vom
TS selbst kommt und nicht direkt "aus der Domäne"

Da wir auch einige Mitarbeiter im Außendienst mit eigenen Notebook haben, ist ein Zertifikat via GPO nicht möglich.
Ich habe deinen zweiten Lösungsansatz an einem externen Client getestet und manuell auf "Vertrauenswürdige Stammzertifizierungsstelle" beim Import umgestellt.
=> Hat funktioniert! Danke! Ich werde dies nun noch an 2-3 weiteren Clients testen und bei Erfolg den Beitrag als "Gelöst" markieren.
Bitte warten ..
Mitglied: Dakanda
10.07.2013 um 11:16 Uhr
Zitat von Dakanda:
> Zitat von clSchak:
> ----
> Du hast ein anderes Problem:
>
> entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS
via
> GPO.
>
> Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige
> Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl
vom
> TS selbst kommt und nicht direkt "aus der Domäne"

Da wir auch einige Mitarbeiter im Außendienst mit eigenen Notebook haben, ist ein Zertifikat via GPO nicht möglich.
Ich habe deinen zweiten Lösungsansatz an einem externen Client getestet und manuell auf "Vertrauenswürdige
Stammzertifizierungsstelle" beim Import umgestellt.
=> Hat funktioniert! Danke! Ich werde dies nun noch an 2-3 weiteren Clients testen und bei Erfolg den Beitrag als
"Gelöst" markieren.

Also es funktioniert generell erst einmal, danke clSchak.
Aber vielleicht hast du mir noch ein Tipp für folgendes:
Wenn ich nun an allen Clients die o.g. Einstellung durchführe, gilt dieses Zertifikat immer nur 6 Monate.
Nach 6 Monaten müsste ich dann diese Schritte wiederholen.
Gibt´s hier eine Chance dies zu umgehen, sodass es nicht alle 6 Monate erneut durchgeführt werden muss?
Bitte warten ..
Mitglied: clSchak
10.07.2013 um 11:21 Uhr
ja, Cert. anhand der Domäne ausrollen udn auch das sollte kein Problem mit externen Clients, so lange deine Domäne und Zertifikatsverteilung korrekt eingestellt ist, wir das Root-Zertifikat deiner Domäne direkt beim ersten start des Clients nach dem Domänenbeitritt als Vertrauenswürdig eingestuft und somit alle anderen Zertifikate die aus der Domäne kommen auch.

Wie man die "länge" der Gültigkeit des Zertifikates einstellen kann, bin ich momentan überfragt, da bin ich nicht tief genug im Thema.

Aber hier im Forum gibt es ein passenden Thread:
http://www.administrator.de/forum/microsoft-ca-zertifikatsvorlage-clien ...
Bitte warten ..
Mitglied: Dakanda
06.08.2014 um 13:44 Uhr
Lang lang ist es her...

Ich habe das Problem jetzt aber auf einem ganz anderen Weg gelöst.

Ich habe in den Einstellungen der RDP-Verknüpfung unter "Leistung > Serverauthentifizierung" die Option "Verbinden und keine Warnung anzeigen" ausgewählt.
Dies habe ich dann für alle Benutzer ausgerollt -> Fertig!

Ist vielleicht nicht die aller feinste Art, funktioniert aber.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Terminalserver-Anmeldung nicht möglich (9)

Frage von Alex94G zum Thema Windows Server ...

Windows Server
Standard Drucker Terminalserver verstellt sich nach jeder anmeldung (10)

Frage von franksig zum Thema Windows Server ...

Windows 10
gelöst Pin anmeldung unter w10 priorisieren (3)

Frage von tobias3355 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...