Android RDP to Windows Server 2019 - your session ended because an unexpected server authentication certificate was rece

Guten morgen alle zusammen,

ich habe ein Problem und finde den Fehler irgendwie nicht.

Ich habe einen RDS (WIndows Server 2019) im Einsatz und verbinde mich aktuell mit Android Clients.
Hier verwende ich derzeit den Microsoft RDP Client (8.1.82.445). Jetzt möchte ich diesen auf die aktuelle Version (10.0.13.1160) Updaten.
Jedoch erhalte ich bei em Verbindungsversuch folgende Fehlermeldung:

Ich habe bereits einen cleanen Server aufgesetzt um den Server 2019 auszuschließen. Mit dem neuen Server hat alles bestens funktioniert.
Wenn ich mich auf meinen Server in der Domain verbinden möchte funktioniert das jedoch nicht. Ich denke, dass irgendeine GPO schuld daran ist.
Ich habe bereits alles durchgeschaut, kann den Fehler jedoch nicht finden. Hat jemand eine Idee wonach ich noch schauen könnte?

Bei meinem neuen cleanen Server wurde ich bei der ersten Verbindung gefragt ob ich den Fingerprint erlauben möchte. Mein Domain Server stellt diese Frage erst gar nicht.

Ich hoffe mir kann jemand weiterhelfen.

Vielen Dank schon mal an alle :-) face-smile

Content-Key: 1570532111

Url: https://administrator.de/contentid/1570532111

Ausgedruckt am: 23.01.2022 um 03:01 Uhr

Mitglied: DerWoWusste
DerWoWusste 30.11.2021 um 09:00:06 Uhr
Goto Top
Moin.

Ich kann Dir allenfalls ein bißchen helfen.
Ok, Du verbindest Dich von Android mit Server 2019 mittels des alten RDP-Client 8.x und es geht. Nach Wechseln auf Android RDP-Client 10.x bekommst Du den Fehler, während Du dich mit dem neu aufgesetzten Server 2019 verbinden kannst.

Prüfe das Zertifikat auf Gültigkeit.
Bei meinem neuen cleanen Server wurde ich bei der ersten Verbindung gefragt ob ich den Fingerprint erlauben möchte. Mein Domain Server stellt diese Frage erst gar nicht.
Da fragt nicht der Server, sondern Android. Android kennt das alte Zertifikat schon (Fingerprint ist gespeichert), deshalb fragt er nicht. Das heißt jedoch nicht, dass das alte Zertifikat gültig ist. Prüf das.
Mitglied: joe2017
Lösung joe2017 30.11.2021 um 12:46:52 Uhr
Goto Top
Ich habe das Problem gefunden. Ich habe mittels GPO ein CA Template Name als voraussetzung erzwungen.
Somit ziehen sich die Clients in der Regel ein Zertifikat von meinem CA Server.

Der neue Client hatte hier anscheinend ein Problem damit.
Mitglied: DerWoWusste
DerWoWusste 30.11.2021 um 12:50:51 Uhr
Goto Top
Es wird mir nicht deutlich, was du ändern musstest, damit es geht.

Schreib doch ein paar Sätze mehr, dann wird es auch nutzbar für andere, die diesen Thread finden.
Heiß diskutierte Beiträge
general
Liste von URLs in wininet.dllFennek11Vor 1 TagAllgemeinInternet13 Kommentare

Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die ...

question
2 Faktor Authentifizierung generell abschaltenratzekahl1Vor 1 TagFrageGoogle Android9 Kommentare

Hallo zusammen, ich habe eine Frage: Kann ich in Google die 2 Faktor Authentifizierzung generell abschalten? Wenn ich ein Gerät als vertrauenswürdig hinzugefügt habe, ja, ...

question
Netzwerk Grafisch darstellen?FireWorldVor 1 TagFrageInternet8 Kommentare

Hallo, ich bin der Zeit auf der Suche nach einem Programm zur Grafischen Darstellung von inbound/outbound eines Servers in einem Rechenzentrum. Hat Jemand eine idee ...

info
Ruhe in Frieden, HackbratenVision2015Vor 1 TagInformationOff Topic5 Kommentare

Der US-Sänger Meat Loaf ist tot. Er starb laut seiner Facebook-Seite in der vergangenen Nacht im Alter von 74 Jahren. Meat Loaf, mit bürgerlichem Namen ...

question
Fritz Repeater 1750E "verloren"reksierpVor 1 TagFrageHardware9 Kommentare

Hallo, ich habe ein 150 Jahre altes Haus (ehemaliger Dorf-Bahnhof), sehr verwinkelt, viele Räume, mit Anbau, 2 Kriech-Dachböden. Vor mehreren Jahren hab ich einige Repeater ...

question
Tablet-Display defekt: wie Zugriff auf DatenMahstarDVor 1 TagFrageGoogle Android6 Kommentare

Guten Abend, ich habe ein Tablet überreicht bekommen mit der Bitte um den Versuch einer Datenrettung. Tablet: Samsung Galaxy Tab-A (2016, SM-T585) Das Display ist ...

question
Cisco Switche mit Daten überflutet, daher Abstürze??? gelöst PeterGygerVor 1 TagFrageRouter & Routing6 Kommentare

Guten Morgen Ist es eine realistische Möglichkeit, dass 2022 aktuelle PC / Notebooks im Business Umfeld einen Cisco Switch 2960X mit Daten überfluten können? So ...

info
SonicWall Bootloop seit letzter NachtSt-AndreasVor 1 TagInformationFirewall2 Kommentare

Sonicwall Gen 7 spielen Bootloop seit letzter Nacht. Hilfe dazu hier ...