{"id":1191,"date":"2014-04-29T19:43:33","date_gmt":"2014-04-29T17:43:33","guid":{"rendered":"http:\/\/www.windows-infrastructure.de\/?p=1191"},"modified":"2021-03-06T18:09:00","modified_gmt":"2021-03-06T16:09:00","slug":"vertrauenswuerdiger-rdp-herausgeber","status":"publish","type":"post","link":"http:\/\/www.windows-infrastructure.de\/vertrauenswuerdiger-rdp-herausgeber\/","title":{"rendered":"Vertrauensw\u00fcrdiger RDP-Herausgeber"},"content":{"rendered":"
Beim connect mit RDP auf einen Remotedesktop Server kommt standardm\u00e4ssig eine Zertifikatswarnung. Die Warnung sagt nichts anderes, als dass dem Zertifikat nicht vertraut wird. Das Zertifikat wurde vom Zielserver Self Signed, und ist clientseitig als nicht Vertrauensw\u00fcrdig eingestuft.<\/p>\n
<\/p>\n<\/span>\n <\/span><\/span><\/p>\n Um dem Zertifikat zu vertrauen,\u00a0kann\u00a0das\u00a0\u00a0Self Signed Certificate in den Trusted Root Certification Authority Store des Clients importiert werden. Dies kann manuell erfolgen oder domain gesteuert. Alternativ, und die deutlich elegantere L\u00f6sung ist\u00a0die Aussstellung eines Zertifikates\u00a0durch eine interne PKI mit validierbarer Zertifikatskette<\/a>. Auch die Einbindung eines Zertifikates, dass von einer \u00f6ffentlichem Zertifizierungsstelle erstellt wurde, ist eine gute Option.<\/p>\n Sobald\u00a0der Client dem Zertifikat vertraut, und der Name auf den im Zertifikat definierten matched, warnt der Client nicht mehr wegen der Zertifizierungsstelle. Es sieht zwar schon freundlicher aus, trotzdem poppt noch ein Fenster auf. User m\u00fcssten jetzt angewiesen werden eine „Warnung“ zu best\u00e4tigen. Oft ist es gar nicht sinnvoll, dass der User \u00fcberhaupt weiss, dass er evtl. ein Remote App ausf\u00fchrt.<\/p>\n <\/p>\n <\/p>\n Um diese Meldung zu unterdr\u00fccken, sei es eine Verbindung zu einem Session Host oder zu einer Remote App, gibt es die M\u00f6glichkeit in den Clients vertrauensw\u00fcrdige RDP Herausgeber zu hinterlegen. Dazu wird der Hashwert des Zertifikates verwendet.<\/p>\n <\/span><\/span><\/p>\n <\/p>\n <\/p>\n <\/p>\n Den Thumbprint am besten in ein Notepad kopieren. Funktion Ersetzten, (ein Leerzeichen gegen nichts) und anschliessend in eine Group Policy einf\u00fcgen.<\/p>\n Die folgende Einstellung gibt es sowohl f\u00fcr Computer als auch User. Ob es sinnvoller ist, diese Einstellung auf Client Computer, oder nur auf die Gruppe der Remotedesktop User anzuwenden, ist sicherlich von Fall zu Fall verschieden.<\/p>\n Einstellung aktivieren, und Hashwert ohne Leerzeichen eintragen<\/p>\n <\/a><\/p>\n Nach der Aktualisierung der Policy, kommt keine Meldung mehr! Sollte dies nicht wie erwartet\u00a0funktionieren, kann es sein, dass sich am Anfang ein nicht sichtbares Leerzeichen befindet (passiert z.B. durch die Bearbeitung mit\u00a0Word). In diesem Fall nochmal raus- und reinkopieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Beim connect mit RDP auf einen Remotedesktop Server kommt standardm\u00e4ssig eine Zertifikatswarnung. Die Warnung sagt nichts anderes, als dass dem Zertifikat nicht vertraut wird. Das Zertifikat wurde vom Zielserver Self Signed, und ist clientseitig als nicht Vertrauensw\u00fcrdig eingestuft. Um dem… Weiterlesen Vertrauensw\u00fcrdigen RDP-Herausgeber definieren<\/h5>\n