fubbi 10 Geschrieben 12. Dezember 2011 Melden Geschrieben 12. Dezember 2011 Hallo, ich kann von Zuhause aus nicht per RDP auf unseren TS zugreifen: IP vom RDP-Gateway: 213.x.x.10 IP im Zertifikat: 213.x.x.11 Mein Win7 x64 Pro Zuhause scheitert an der falschen IP im Zertifikat. Die Notebooks der Vertriebsmitarbeiter können sich ohne Probleme von außen verbinden, bzw. die können die Meldung ignorieren - die Notebooks wurden aber vorher auch in die Domäne gehoben im LAN der Firma. Gibt es irgendeine versteckte Option um die falsche IP zu ignorieren (habe schon die Haken in den Internetoptionen rausgenommen ohne Erfolg)? Oder muss ich dafür erst meinen Rechner in die Firma schleppen und in die Domäne hängen? MfG Fubbi
zahni 587 Geschrieben 12. Dezember 2011 Melden Geschrieben 12. Dezember 2011 Für IP-Adressen stellt man eigentlich keine Zertifikate aus. Wenn Du einen interne CA betreibst, kannst Du so viele Zertifikate erstellen, wie Du willst. Die Clients draussen müssen nur das Zertifikate der Root-CA importieren.
fubbi 10 Geschrieben 12. Dezember 2011 Autor Melden Geschrieben 12. Dezember 2011 Unser RDP Zertifikat hat ~10 "CN": 213.x.x.11 213.x.x.10 ts01 ts01.xxx.intern etc... Es greift aber bei Zertifikaten ja immer nur der erste Eintrag ;) Aber funktioniert das denn auch wenn das Zertifikat auf "TS01" lautet und ich ohne VPN auf den RDP Server verbinde? Mein Rechner Zuhause weiß ja nicht welche IP zu "TS01" gehört? Ich trage bei dem RDP Client im ersten Reiter TS01 ein und als Gateway-Server 213.x.x.10 MfG Fubbi
NorbertFe 2.284 Geschrieben 12. Dezember 2011 Melden Geschrieben 12. Dezember 2011 Es greift aber bei Zertifikaten ja immer nur der erste Eintrag ;) Wie kommst du darauf? Wenn das so wäre, wäre es ziemlich sinnlos mehr als einen reinzuschreiben, oder? Bye Norbert
fubbi 10 Geschrieben 12. Dezember 2011 Autor Melden Geschrieben 12. Dezember 2011 Die 213.x.x.10 ist ja als zweiter Eintrag drin - dennoch warnt er auch bei den anderen Notebooks die extern und den Rechnern die intern RDP aufbauen, dass die 213.x.x.11 im Zertifikat nicht zum TS passt - nur bei diesen Clients kann man auf "trotzdem verbinden" klicken. Das lässt der bei mir Zuhause wohl wegen dem fehlendem Root-Cert nicht zu. Wenn der alle Einträge beachten würde, müsste der doch bei den internen Clients im LAN wenigstens wissen TS01 bzw TS01.xxx.intern passt zum Server und nicht Warnungen anzeigen? Kennt einer von euch ein HowTo wie man mehrere Einträge in das RDP Cert bekommt? Ich finde nur HowTo's für einen Cert Eintrag. MfG fubbi
Gulp 290 Geschrieben 13. Dezember 2011 Melden Geschrieben 13. Dezember 2011 Sieht eher nach unterschiedlich konfigurierten Richtlinien aus, die die Du suchst heisst: "Serverauthentifizierung für Client konfigurieren" Dort sollte dann bei den Notenbooks wo die Verbindung funktioniert folgendes konfiguriert sein: "Aktiviert" mit folgender Option unter "Authentifizierungseinstellungen" --> Immer verbinden, auch wenn Authentifizierung fehlschlägt. Die Richlinie findet sich unter: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedekstopverbindings-Client Hier musst Du entsprechend die Richtlinie auf dem Client konfigurieren auf dem die RDP Verbindung derzeit nicht funktioniert. Grüsse Gulp
fubbi 10 Geschrieben 14. Dezember 2011 Autor Melden Geschrieben 14. Dezember 2011 Hab heute das root cert auf USB Stick gespeichert und Zuhause installiert -> gleiche Meldung wie auch intern beim anmelden, aber ich kann auf ignorieren und komm endlich drauf von Zuhause!!! :D Vielen Dank für den Tipp mit dem Root Cert! :) MfG fubbi
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden