10
Zertifikatfehler bei Anmeldung am Terminalserver
Hallo Leute,
wir haben insgesamt 3 Terminalserver in unserer Terminalserver-Farm.
An ca. 40% aller Arbeitsplätze kommt es bei der Anmeldung am Terminalserver immer zu folgender Meldung:
Durch Bestätigen mit [JA] kann man sich anmelden, jedoch ist die Meldung sehr nervig.
Die Meldung erscheint nicht nur an Client im Homeoffice, sondern auch an Clients im Firmennetz.
Klicke ich auf [Zertifikat anzeigen] und wähle dann [Zertifikat installieren] wird dieses erfolgreich importiert:
Dennoch kommt bei der Anmeldung an den besagten Clients immer die erste Meldung.
Die Terminalserverlizenzierung wird durch unseren Dateiserver durchgeführt.
Clients sind durchweg Windows 7 (SP1 installiert).
Im Internet habe ich nun schon eine Weile recherchiert, jedoch nichts brauchbares gefunden.
Über Tipps oder Ideen zur Lösung des Problems sage ich schon mal danke!
wir haben insgesamt 3 Terminalserver in unserer Terminalserver-Farm.
An ca. 40% aller Arbeitsplätze kommt es bei der Anmeldung am Terminalserver immer zu folgender Meldung:
Durch Bestätigen mit [JA] kann man sich anmelden, jedoch ist die Meldung sehr nervig.
Die Meldung erscheint nicht nur an Client im Homeoffice, sondern auch an Clients im Firmennetz.
Klicke ich auf [Zertifikat anzeigen] und wähle dann [Zertifikat installieren] wird dieses erfolgreich importiert:
Dennoch kommt bei der Anmeldung an den besagten Clients immer die erste Meldung.
Die Terminalserverlizenzierung wird durch unseren Dateiserver durchgeführt.
Clients sind durchweg Windows 7 (SP1 installiert).
Im Internet habe ich nun schon eine Weile recherchiert, jedoch nichts brauchbares gefunden.
Über Tipps oder Ideen zur Lösung des Problems sage ich schon mal danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210965
Url: https://administrator.de/contentid/210965
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Sollte es ausreichen, am Terminalserver in den RDP-Einstellungen die Sicherheitsstufe auf "RDP-Einstellungen" zu setzen?
Ich bin mir nicht sicher, was du meinst.
Meinst du diese Einstellung:
Meinst du diese Einstellung:
ja, so steht er bei uns
Du hast ein anderes Problem:
entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS via GPO.
Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl vom TS selbst kommt und nicht direkt "aus der Domäne"
entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS via GPO.
Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl vom TS selbst kommt und nicht direkt "aus der Domäne"
1
Wenn du tem TS vertraust, setze einfach den Haken bei 'nicht erneut nach Verbindungen mit diesem Computer fragen'.
Dann erscheint auch die Meldung nicht mehr!
Gruß Softprogger
Dann erscheint auch die Meldung nicht mehr!
Gruß Softprogger
Guten Morgen,
also das werde ich nachher mal ausprobieren.
Wenn ich allerdings den Haken "Nicht erneut nach Verbindungen mit diesem Computer fragen" setze, kommt diese Meldung leider beim nächsten Verbindungsversuch erneut.
Gruß Dakanda
also das werde ich nachher mal ausprobieren.
Wenn ich allerdings den Haken "Nicht erneut nach Verbindungen mit diesem Computer fragen" setze, kommt diese Meldung leider beim nächsten Verbindungsversuch erneut.
Gruß Dakanda
Zitat von @clSchak:
Du hast ein anderes Problem:
entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS via
GPO.
Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige
Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl vom
TS selbst kommt und nicht direkt "aus der Domäne"
Du hast ein anderes Problem:
entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS via
GPO.
Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige
Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl vom
TS selbst kommt und nicht direkt "aus der Domäne"
Da wir auch einige Mitarbeiter im Außendienst mit eigenen Notebook haben, ist ein Zertifikat via GPO nicht möglich.
Ich habe deinen zweiten Lösungsansatz an einem externen Client getestet und manuell auf "Vertrauenswürdige Stammzertifizierungsstelle" beim Import umgestellt.
=> Hat funktioniert! Danke! Ich werde dies nun noch an 2-3 weiteren Clients testen und bei Erfolg den Beitrag als "Gelöst" markieren.
Zitat von @Dakanda:
> Zitat von @clSchak:
> ----
> Du hast ein anderes Problem:
>
> entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS
via
> GPO.
>
> Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige
> Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl
vom
> TS selbst kommt und nicht direkt "aus der Domäne"
Da wir auch einige Mitarbeiter im Außendienst mit eigenen Notebook haben, ist ein Zertifikat via GPO nicht möglich.
Ich habe deinen zweiten Lösungsansatz an einem externen Client getestet und manuell auf "Vertrauenswürdige
Stammzertifizierungsstelle" beim Import umgestellt.
=> Hat funktioniert! Danke! Ich werde dies nun noch an 2-3 weiteren Clients testen und bei Erfolg den Beitrag als
"Gelöst" markieren.
> Zitat von @clSchak:
> ----
> Du hast ein anderes Problem:
>
> entweder zu erstellst ein passende Zertifikat an eurer Zertifizierungsstelle im AD oder du verteilst das Zertifikat des TS
via
> GPO.
>
> Des weiteren kommt die Meldung nicht mehr, wenn du den Zertifikatsspeicher manuell auf "Vertrauenswürdige
> Stammzertifizierungsstelle" stellst bei dem Import (statt einfach nur auf weiter/ok zu klicken) da dein Zertifikat wohl
vom
> TS selbst kommt und nicht direkt "aus der Domäne"
Da wir auch einige Mitarbeiter im Außendienst mit eigenen Notebook haben, ist ein Zertifikat via GPO nicht möglich.
Ich habe deinen zweiten Lösungsansatz an einem externen Client getestet und manuell auf "Vertrauenswürdige
Stammzertifizierungsstelle" beim Import umgestellt.
=> Hat funktioniert! Danke! Ich werde dies nun noch an 2-3 weiteren Clients testen und bei Erfolg den Beitrag als
"Gelöst" markieren.
Also es funktioniert generell erst einmal, danke clSchak.
Aber vielleicht hast du mir noch ein Tipp für folgendes:
Wenn ich nun an allen Clients die o.g. Einstellung durchführe, gilt dieses Zertifikat immer nur 6 Monate.
Nach 6 Monaten müsste ich dann diese Schritte wiederholen.
Gibt´s hier eine Chance dies zu umgehen, sodass es nicht alle 6 Monate erneut durchgeführt werden muss?
ja, Cert. anhand der Domäne ausrollen udn auch das sollte kein Problem mit externen Clients, so lange deine Domäne und Zertifikatsverteilung korrekt eingestellt ist, wir das Root-Zertifikat deiner Domäne direkt beim ersten start des Clients nach dem Domänenbeitritt als Vertrauenswürdig eingestuft und somit alle anderen Zertifikate die aus der Domäne kommen auch.
Wie man die "länge" der Gültigkeit des Zertifikates einstellen kann, bin ich momentan überfragt, da bin ich nicht tief genug im Thema.
Aber hier im Forum gibt es ein passenden Thread:
Microsoft CA Zertifikatsvorlage Clientzertifikat Gültigkeit verlängern
Wie man die "länge" der Gültigkeit des Zertifikates einstellen kann, bin ich momentan überfragt, da bin ich nicht tief genug im Thema.
Aber hier im Forum gibt es ein passenden Thread:
Microsoft CA Zertifikatsvorlage Clientzertifikat Gültigkeit verlängern
Lang lang ist es her...
Ich habe das Problem jetzt aber auf einem ganz anderen Weg gelöst.
Ich habe in den Einstellungen der RDP-Verknüpfung unter "Leistung > Serverauthentifizierung" die Option "Verbinden und keine Warnung anzeigen" ausgewählt.
Dies habe ich dann für alle Benutzer ausgerollt -> Fertig!
Ist vielleicht nicht die aller feinste Art, funktioniert aber.
Ich habe das Problem jetzt aber auf einem ganz anderen Weg gelöst.
Ich habe in den Einstellungen der RDP-Verknüpfung unter "Leistung > Serverauthentifizierung" die Option "Verbinden und keine Warnung anzeigen" ausgewählt.
Dies habe ich dann für alle Benutzer ausgerollt -> Fertig!
Ist vielleicht nicht die aller feinste Art, funktioniert aber.
