wonderland
Goto Top

Sitzungübergreifende Meldung bei RDP mit Windows Server 2012 R2

Wir arbeiten mit eine RDP Farm auf Windows Servern 2012 R2.

Das Problem ist das ein User in Outlook eine E-Mail signieren will, aber bei einem anderen User auf dem gleichen Host dann die Meldung kommt ob man dem System Zugriff auf den Persönlichen Speicher erlauben will.
Weiß jemand ob es hier eine Einstellung oder Patch von Microsoft gibt, wo diese falsch geleitete Meldung bei Richtige User anzeigt?

Content-Key: 420764

Url: https://administrator.de/contentid/420764

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: emeriks
emeriks 22.02.2019 um 10:36:44 Uhr
Goto Top
Hi,
mal abgesehen davon, dass das schon ein sehr schräger Bug ist/wäre:
  • Kann es sein, dass der betreffende Benutzer auf diesem TS ein lokaler Administrator ist?
  • Bekommen diese Message tatsächlich andere Benutzer oder nur andere Sitzungen des selben Benutzers?

E.
Mitglied: Wonderland
Wonderland 22.02.2019 aktualisiert um 10:57:42 Uhr
Goto Top
Also beide User habe keine Adminrechte.
Die Message bekommt eine komplett andere User. Die einzige Gemeinsamkeit ist das sie auf dem selben Server arbeiten.
Mitglied: erikro
erikro 22.02.2019 um 16:03:49 Uhr
Goto Top
Moin,

die Fehlermeldung lässt vermuten, dass die Signatur im falschen persönlichen Speicher liegt und deshalb der User gefragt wird, ob er den Zugriff gestatten will.

hth

Erik
Mitglied: emeriks
emeriks 22.02.2019 aktualisiert um 17:10:17 Uhr
Goto Top
Zitat von @erikro:
dass die Signatur im falschen persönlichen Speicher liegt
Kannst Du das bitte mal übersetzen?!

Die Signatur einer Mail liegt in gar keinem Speicher. Sie wird beim Senden der Mail berechnet und angehängt.
Und was wäre der "falsche persönliche Speicher"?

Falls Du meinst, dass das Zertifikat in einem Speicher eines anderen Benutzers abgespichert sein sollte, so ist das
  1. Nonsens, und
  2. trotzdem irrelevant, denn
    1. ein Benutzer sollte niemals auch nur den Versuch starten dürfen (keine API dafür existieren), auf den Zertifikatsspeicher einer anderen Benutzersitzung zuzugreifen
    2. ein Nicht-Admin sollte niemals eine Meldung in einer anderen Benutzersitzung initieren dürfen
Mitglied: erikro
erikro 25.02.2019 um 08:02:39 Uhr
Goto Top
Moin,

bei meinem Outlook liegen die Signaturen in %appdata%\Microsoft\Signatures

Liebe Grüße

Erik
Mitglied: emeriks
emeriks 25.02.2019 aktualisiert um 08:26:47 Uhr
Goto Top
Das Problem ist das ein User in Outlook eine E-Mail signieren will,
Das hatte ich jetzt so verstanden, dass Du die Mail mit einem Zertifikat signieren willst.
Aber Du meinst, eine Text-Signatur unten anhängen?
Mitglied: erikro
erikro 25.02.2019 um 08:36:18 Uhr
Goto Top
Zitat von @emeriks:

Das Problem ist das ein User in Outlook eine E-Mail signieren will,
Das hatte ich jetzt so verstanden, dass Du die Mail mit einem Zertifikat signieren willst.
Aber Du meinst, eine Text-Signatur unten anhängen?

Stimmt, so kann man das auch verstehen. face-wink Das erklärt unser Missverständnis.
Mitglied: emeriks
emeriks 25.02.2019 um 08:44:53 Uhr
Goto Top
Also welches von beiden trifft nun zu?
Mitglied: Wonderland
Wonderland 25.02.2019 um 13:23:08 Uhr
Goto Top
Also wir versuchen eine Mail mit einen Zertifikat zu signieren.
Mitglied: emeriks
emeriks 25.02.2019 um 14:30:15 Uhr
Goto Top
Gut. Dann streiche das hier
in %appdata%\Microsoft\Signatures
für diesen Fall von Deiner Liste. Das hat nix damit zu tun.
Mitglied: erikro
erikro 25.02.2019 um 14:33:52 Uhr
Goto Top
Stimmt. Ich ziehe das hiermit zurück.
Mitglied: erikro
erikro 25.02.2019 um 14:35:46 Uhr
Goto Top
Zitat von @Wonderland:

Also wir versuchen eine Mail mit einen Zertifikat zu signieren.

Wo kommen die Zertifikate her? Wie wurden sie installiert?
Mitglied: Wonderland
Wonderland 25.02.2019 um 14:54:35 Uhr
Goto Top
Das Zertifikat wurde über einen Onlinedienst erzeugt und wurde in der Lokal Zertifikatsverwaltung wie auch ins Outlook importiert.