purit 0 Geschrieben 27. Juli 2017 Melden Teilen Geschrieben 27. Juli 2017 Hallo zusammen, wir haben zurzeit 3 Terminalserver im einsatz mit Terminalservergateway, alles W12r2 systeme. Die User können sowohl intern wie auch extern über multi-factor authentication auf den Server gelangen. Dafür wird ja ein Zertifikat benötigt welches wir von Geotrust haben. Als ich es zum ersten mal eingerichtet habe ging alles wunderbar und man konnte connecten. Jetzt habe ich das Zertifikat bei Geotrust erneuert, sprich ein neues erstellen lassen und dies ins System eingebunden. Das Zertifikat wird auch korrekt angezeigt wenn man über https://url/rdweb geht. Ich habe es im IIS und im Remotedesktopgateway-manager einbeunden. Wenn man nun sich verbinden möchte kommt folgende Fehlermeldung: "Der Benutzer "Domain\Username" auf dem Clientcomputer "IP-Adresse" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003". Hat wer eine idee woran das liegen könnte? Ich habe mittlerweile ganz google durch. Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 27. Juli 2017 Melden Teilen Geschrieben 27. Juli 2017 Moin, Die Fehlermeldung hat nichts mit den Zertifikat zu tun. Gruß, Nils Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 27. Juli 2017 Melden Teilen Geschrieben 27. Juli 2017 Hallo, das problem steht doch im Text... Verbindungsautorisierungsrichtlinie Die Richtlinien im Gateway werden von oben nach unten durchgearbeitet. Hier würde ich ansetzten und ggf. die Logdatei zu raten ziehen. Gruß Speer Zitieren Link zu diesem Kommentar
purit 0 Geschrieben 28. Juli 2017 Autor Melden Teilen Geschrieben 28. Juli 2017 Der Zugang ging ja erst nicht als das Zertifikat gewechselt wurde. Ergo liegt es nahe das es an so etwas liegt. Zeigt mir auf jedenfall die Erfahrung. @Speer gibt es da noch mehr Logdateien die ich ansehen könnte? Wo liegen die? Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 28. Juli 2017 Melden Teilen Geschrieben 28. Juli 2017 Hi, binde das neue Zertifikat mal über den Server Manager mit dem Assistenten unter Sammlungen -> Bereitstellungseigenschaften bearbeiten ein. Gruß Jan Zitieren Link zu diesem Kommentar
purit 0 Geschrieben 28. Juli 2017 Autor Melden Teilen Geschrieben 28. Juli 2017 Das hab ich bereits schonmal gemacht. Der Server ist auch in der IAS RAS Gruppe. Ich habe auch mal die Richtlinie komplett ausgeschalten. Keine besserung. Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 29. Juli 2017 Melden Teilen Geschrieben 29. Juli 2017 Hi, gibt es... für RDP GW: https://technet.microsoft.com/en-us/library/cc772215(v=ws.11).aspx für NPS: https://technet.microsoft.com/de-de/library/cc732912(v=ws.11).aspx ganz unten ist die Konfiguration des Logs beschrieben Viel Erfolg Speer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.