fubbi 10 Geschrieben 12. Dezember 2011 Melden Teilen Geschrieben 12. Dezember 2011 Hallo, ich kann von Zuhause aus nicht per RDP auf unseren TS zugreifen: IP vom RDP-Gateway: 213.x.x.10 IP im Zertifikat: 213.x.x.11 Mein Win7 x64 Pro Zuhause scheitert an der falschen IP im Zertifikat. Die Notebooks der Vertriebsmitarbeiter können sich ohne Probleme von außen verbinden, bzw. die können die Meldung ignorieren - die Notebooks wurden aber vorher auch in die Domäne gehoben im LAN der Firma. Gibt es irgendeine versteckte Option um die falsche IP zu ignorieren (habe schon die Haken in den Internetoptionen rausgenommen ohne Erfolg)? Oder muss ich dafür erst meinen Rechner in die Firma schleppen und in die Domäne hängen? MfG Fubbi Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 12. Dezember 2011 Melden Teilen Geschrieben 12. Dezember 2011 Für IP-Adressen stellt man eigentlich keine Zertifikate aus. Wenn Du einen interne CA betreibst, kannst Du so viele Zertifikate erstellen, wie Du willst. Die Clients draussen müssen nur das Zertifikate der Root-CA importieren. Zitieren Link zu diesem Kommentar
fubbi 10 Geschrieben 12. Dezember 2011 Autor Melden Teilen Geschrieben 12. Dezember 2011 Unser RDP Zertifikat hat ~10 "CN": 213.x.x.11 213.x.x.10 ts01 ts01.xxx.intern etc... Es greift aber bei Zertifikaten ja immer nur der erste Eintrag ;) Aber funktioniert das denn auch wenn das Zertifikat auf "TS01" lautet und ich ohne VPN auf den RDP Server verbinde? Mein Rechner Zuhause weiß ja nicht welche IP zu "TS01" gehört? Ich trage bei dem RDP Client im ersten Reiter TS01 ein und als Gateway-Server 213.x.x.10 MfG Fubbi Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 12. Dezember 2011 Melden Teilen Geschrieben 12. Dezember 2011 Es greift aber bei Zertifikaten ja immer nur der erste Eintrag ;) Wie kommst du darauf? Wenn das so wäre, wäre es ziemlich sinnlos mehr als einen reinzuschreiben, oder? Bye Norbert Zitieren Link zu diesem Kommentar
fubbi 10 Geschrieben 12. Dezember 2011 Autor Melden Teilen Geschrieben 12. Dezember 2011 Die 213.x.x.10 ist ja als zweiter Eintrag drin - dennoch warnt er auch bei den anderen Notebooks die extern und den Rechnern die intern RDP aufbauen, dass die 213.x.x.11 im Zertifikat nicht zum TS passt - nur bei diesen Clients kann man auf "trotzdem verbinden" klicken. Das lässt der bei mir Zuhause wohl wegen dem fehlendem Root-Cert nicht zu. Wenn der alle Einträge beachten würde, müsste der doch bei den internen Clients im LAN wenigstens wissen TS01 bzw TS01.xxx.intern passt zum Server und nicht Warnungen anzeigen? Kennt einer von euch ein HowTo wie man mehrere Einträge in das RDP Cert bekommt? Ich finde nur HowTo's für einen Cert Eintrag. MfG fubbi Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 13. Dezember 2011 Melden Teilen Geschrieben 13. Dezember 2011 Sieht eher nach unterschiedlich konfigurierten Richtlinien aus, die die Du suchst heisst: "Serverauthentifizierung für Client konfigurieren" Dort sollte dann bei den Notenbooks wo die Verbindung funktioniert folgendes konfiguriert sein: "Aktiviert" mit folgender Option unter "Authentifizierungseinstellungen" --> Immer verbinden, auch wenn Authentifizierung fehlschlägt. Die Richlinie findet sich unter: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedekstopverbindings-Client Hier musst Du entsprechend die Richtlinie auf dem Client konfigurieren auf dem die RDP Verbindung derzeit nicht funktioniert. Grüsse Gulp Zitieren Link zu diesem Kommentar
fubbi 10 Geschrieben 14. Dezember 2011 Autor Melden Teilen Geschrieben 14. Dezember 2011 Hab heute das root cert auf USB Stick gespeichert und Zuhause installiert -> gleiche Meldung wie auch intern beim anmelden, aber ich kann auf ignorieren und komm endlich drauf von Zuhause!!! :D Vielen Dank für den Tipp mit dem Root Cert! :) MfG fubbi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.