purit 0 Geschrieben 27. Juli 2017 Melden Geschrieben 27. Juli 2017 Hallo zusammen, wir haben zurzeit 3 Terminalserver im einsatz mit Terminalservergateway, alles W12r2 systeme. Die User können sowohl intern wie auch extern über multi-factor authentication auf den Server gelangen. Dafür wird ja ein Zertifikat benötigt welches wir von Geotrust haben. Als ich es zum ersten mal eingerichtet habe ging alles wunderbar und man konnte connecten. Jetzt habe ich das Zertifikat bei Geotrust erneuert, sprich ein neues erstellen lassen und dies ins System eingebunden. Das Zertifikat wird auch korrekt angezeigt wenn man über https://url/rdweb geht. Ich habe es im IIS und im Remotedesktopgateway-manager einbeunden. Wenn man nun sich verbinden möchte kommt folgende Fehlermeldung: "Der Benutzer "Domain\Username" auf dem Clientcomputer "IP-Adresse" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003". Hat wer eine idee woran das liegen könnte? Ich habe mittlerweile ganz google durch.
NilsK 3.045 Geschrieben 27. Juli 2017 Melden Geschrieben 27. Juli 2017 Moin, Die Fehlermeldung hat nichts mit den Zertifikat zu tun. Gruß, Nils
speer 19 Geschrieben 27. Juli 2017 Melden Geschrieben 27. Juli 2017 Hallo, das problem steht doch im Text... Verbindungsautorisierungsrichtlinie Die Richtlinien im Gateway werden von oben nach unten durchgearbeitet. Hier würde ich ansetzten und ggf. die Logdatei zu raten ziehen. Gruß Speer
purit 0 Geschrieben 28. Juli 2017 Autor Melden Geschrieben 28. Juli 2017 Der Zugang ging ja erst nicht als das Zertifikat gewechselt wurde. Ergo liegt es nahe das es an so etwas liegt. Zeigt mir auf jedenfall die Erfahrung. @Speer gibt es da noch mehr Logdateien die ich ansehen könnte? Wo liegen die?
testperson 1.857 Geschrieben 28. Juli 2017 Melden Geschrieben 28. Juli 2017 Hi, binde das neue Zertifikat mal über den Server Manager mit dem Assistenten unter Sammlungen -> Bereitstellungseigenschaften bearbeiten ein. Gruß Jan
purit 0 Geschrieben 28. Juli 2017 Autor Melden Geschrieben 28. Juli 2017 Das hab ich bereits schonmal gemacht. Der Server ist auch in der IAS RAS Gruppe. Ich habe auch mal die Richtlinie komplett ausgeschalten. Keine besserung.
speer 19 Geschrieben 29. Juli 2017 Melden Geschrieben 29. Juli 2017 Hi, gibt es... für RDP GW: https://technet.microsoft.com/en-us/library/cc772215(v=ws.11).aspx für NPS: https://technet.microsoft.com/de-de/library/cc732912(v=ws.11).aspx ganz unten ist die Konfiguration des Logs beschrieben Viel Erfolg Speer
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden