Jumper205

Damit z.B. unsere Aussendienstler bei einer Verbindung diese Meldung nicht mehr sehen .

Okay ja GPO ist ein Begriff . Also ordne ich das Zertifikat einfach den Benutzern per GPO zu und fertig?? Also müsste ich ohne SAN für jeden Session Host ein eigenes Zertifikat erstellen .? Ich werde das mal versuchen die Zertifikate per GPO zu zuordnen.

Na klar haben wir eine CA. Im Zertifikat was ich auf der CA für den Verbindungbroker erstellt habe stehen alle Namen aller Session Hosts drin . Ich kann Importieren was ich will er holt sich immer das Lokale Zert vom dem Session Host den er sich aussucht. Ich renne doch nicht zu jedem Rechner und Importiere das Zertifikat da , das geht doch auch über SAN Zertifikate oder irre ich mich ??

Hey danke , die Zertifikatvorlage erstelle ich doch auf dem CA in MMC.exe -> Snap in Zertifikate oder ? den Befehl : certutil.exe -setreg policy\editflags +EDITF_ATTRIBUTESUBJECTALTNAME2 Muss der in CMD oder Windows +R eingeben werden? Bekomme nach der Eingabe keine Bestätigung es öffnet sich nur das kurz das CMD Fenster und schließt sich wieder.. EDIT1: Den Befehl habe ich in der PowerShell auf dem CA erfolgreich ausgeführt. Nur wo neue Vorlage erstellen ?? So langsam komm ich der Sache näher.

Bei der RDP Verbindung trage ich natürlich den Namen der Farm ein ;) @tesseo Ich habe schon ausprobiert das Zertifikat in den Vertrauenswürdigen Speicher zu portieren. Kein erfolgt @daabm Wenn ich auf Zertifikat anzeigen klicke zeigt er mir nur ´das Zertifikat vom Server selber an er schiebt das SAN Zertifikat nicht voraus sondern nimmt das Falsche. @twenty Die Anleitung habe ich hier auch schon ausgedruckt liegen allerdings verstehe ich das mit der PowerShell nicht so ganz bzw. gar nicht.

Es stehen alle Hostnamen der TS-Hosts und der der Farm und des Brokers im Zertifikat. Deswegen frage ich mich ja warum er das nicht annimmt. Ich hab schon ziemlich alles probiert . Das Zert. in den vertrauenswürdigen Speicher zu packen und kein erfolgt. Das verfolgt mich schon ein Paar Wochen.

Ich starte die RDP Verbindung "Windows+R" "mstsc" . Dann connecte ich zu unserer TS-Farm Dann kommt diese Meldung: Es ist doch möglich ein SAN Zertifikat zu erstellen und dieses dann jeweils auf die TS-Host Server importieren?? Oder irre ich mich da ?

Guten Tag zusammen, wir möchten gerne unsere RDP Zertifikat Meldungen bei der Anmeldung abschaffen. Wir haben insgesamt 3 TS und 1 Verbindungbroker. Zusätzlich befindet sich noch ein CA in unserem Sortiment. Ich habe schon viele Schritte ausprobiert. Bsp.: Auf dem CA ein SAN Zertifikat für den Verbindungsbroker ausgestellt und zusätzlich die anderen TS und die Farm mit eingetragen. Danach dieses Zertifikat auf den Verbindungbroker über den Servermanager eingespielt. Er nimmt das Zert. auch an , selbst auf den anderen TS wird es danach angezeigt. Trotzdem bleibt die Warnung beim Anmelden vorhanden. Ich habe im Netz noch nichts Zielführendes gefunden um dieses Problem zu beseitigen und möchte mich gerne an die MCSE Community wende. Ich hoffe es kann wer helfen. :)