System: Windows Server 2012 R2, Remotedesktopdienste
Beim Öffnen von RemoteApps bekomme ich jedes mal eine Warnung.
- Vertrauen Sie dem Herausgeber dieses RemoteApp-Programms? (Windows 7) - Es wird versucht, ein RemoteApp-Programm zu starten. Stellen Sie zunächst sicher, dass Sie dem Herausgeber vertrauen. (Windows 8) Lässt sich zwar lösen mit der Aktivierung des Ankreuzfeldes "Remoteverbindung von diesem Herausgeber nicht mehr anfordern", generell sollte es auch anderes funktionieren.
Ein Zertifikat wurde bereits erstellt und erfolgreich bei der Remotedesktopdienste-Bereitstellung und den Rollendiensten integriert (AD Zertifikat von der Firmen-Zertifizierungsstelle). Zertifikat: *.FIRMENNAME.DE Beim Aufruf der Webseite ist alles ok und auch beim Remote Desktop Client (Remotedesktopverbindung). Da kommt keine Warnung, sondern nur beim Öffnen von der RemoteApp.
Ich habe auch die GPO auf dem Server angepasst und aktiviert, bezüglich des SHA1-Fingerabdrucks. GPO: Administrative Vorlagen | Windows-Komponenten | Remotedesktopdienste | Remotedesktopverbindungs-Client | SHA1-Fingerabdrücke vom Zertifikat ... Der Fingerabdruck wurde ohne Leerzeichen und mit Großbuchstaben eingetragen. Hat das Problem leider nicht gelöst :-(
Zweiter Versuch per PowerShell.
gci cert:\LocalMachine\My | select FriendlyName, Thumbprint
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<Fingerabdruck>"
Warnung bleibt auch danach erhalten :-( Hinweis: gpudate /force auch auf den Clients ausgeführt.
Hat jemand eine Ahnung weshalb die Maßnahmen nicht greifen?
Quellen:
http://www.windows-infrastructure.de/vertrauenswuerdiger-rdp-herausgeber/
http://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zertifikate-session-hosts-zuweisen
https://social.technet.microsoft.com/Forums/de-DE/d54b59ab-4bf6-406e-a5a3-b4c3d82fec8b/remotedesktop-vertrauensmeldung-unterdrcken?forum=windows_Serverde