tolan 0 Geschrieben 19. April 2013 Melden Teilen Geschrieben 19. April 2013 (bearbeitet) Hallo zusammen, ich versuche mal mein Problem möglichst kurz zu fassen. Hier die Ausgangssituation: Unser Terminalserver (Windows Server 2008R2) wird genutzt um von dort aus Verbindungen auf Kunden-Server herzustellen (per VPN, PPTP etc.). Nun muss für einige Kunden über einen im Internet zugänglichen Web-Access (den im Windows Server 2008R2 integrierten) eines Kunden eine Remote-App (eine RDP-Verbindung auf einen Server des Kunden) ausgeführt werden. Das Problem: Beim Versuch die Remote-App zu starten kommt folgende Fehlermeldung: Was ich versucht bzw. rausgefunden habe: - Sicherheitskonfiguration des IE wurde angepasst, die Seite ist den "Vertrauenswürdigen Seiten" hinzugefügt. - Die Sperrliste (den Link dahin kann man ja unter „Zertifikat anzeigen“ einsehen) konnte manuell problemlos heruntergeladen werden. - Das Zertifikat und die Sperrliste wurden testweise sowohl unter dem Benutzer- wie auch unter dem Computerkonto manuell importiert (unter MMC > Zertifikate). - Auf einem identischen System (Klon des betroffenen Computers) funktioniert die Verbindung ohne Probleme und ohne einen manuellen Eingriff in die Zertifikatseinstellungen. Eine Auswertung in Procmon bzw. ein Mitsniffen des Netzwerktraffics haben keine Unterschiede auf den beiden Maschinen gezeigt. Wenn jemand das gleiche Problem hatte und es gelöst hat oder eine Idee hat wäre ich für einen Lösungsansatz dankbar. mfg tolan bearbeitet 19. April 2013 von tolan Zitieren Link zu diesem Kommentar
latimer 10 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 Vertraut der Server dem Stammzertifikat? Falls nicht solltest du dieses mal in den Speicher "Vertrauenswürdige Stammzertifizierungsstellen" importieren. Zitieren Link zu diesem Kommentar
tolan 0 Geschrieben 22. April 2013 Autor Melden Teilen Geschrieben 22. April 2013 Hallo, danke erst einmal für die Antwort. Das hatte ich versucht. Ich habe das Zertifikat sogar manuell über MMC unter dem Computerkonto hinzugefügt. Was mich nur stark wundert ist, dass es auf einem Klon dieses Computers (wurde vor längerem erstellt, aber an den Einstellungen hat sich nichts geändert) ohne irgendein manuelles Eingreifen einfach so funktioniert. mfg tolan Zitieren Link zu diesem Kommentar
latimer 10 Geschrieben 22. April 2013 Melden Teilen Geschrieben 22. April 2013 Das ist wirklich seltsam, hast du eventuell auf dem aktuellen den IE oder sonstiges RDP Client usw. aktualisiert und auf dem Clon nicht? Zitieren Link zu diesem Kommentar
tolan 0 Geschrieben 23. April 2013 Autor Melden Teilen Geschrieben 23. April 2013 Hallo, danke für den Hinweis, der IE ist auf dem gleichen Patchlevel. Die RDP-Versionen scheinen warum auch immer unterschiedlich zu sein. Ich werde in der Richtung mal weiter sehen und testen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.