Verteilen von RDP-Verknüpfungen
Frage
-
Moin Moin,
in einem Testsystem wird auf alle Clients per GPO ein RDP-Verknüpfung für den Terminalserver verteilt.
Der Verknüpfung im Prinzip nur die IP-des Terminals sowie die Parameter /public und /multimoon.
Druckerweiterleitung über die RDP-Verknüpfung ist absichtlich aus.
Die Verknüpfung funktioniert super, es gibt nur eine Meldung die nicht kommen soll, die ich aber nicht wegbekomme. Die Verknüpfung wurde mittels des erstellten RDP-Zertifikats manuell signiert, damit der Fehler wegen Unbekanntem Herausgeber nicht auftritt. Das Zertifikat wird auch per GPO verteilt und funktioniert.
Nun ist das Problem das folgende Meldung auftritt:
Wie bekomme ich diese Meldung weg, damit die Verknüpfung einfach beim anklicken die Authentifizierungsmaske öffnet?
Wenn diese Verknüpfung lokal ausgeführt wird, also ohne GPO etc., kommt die gleiche Meldung, allerdings kann ih da einen Haken setzen, dass mir diese MEldung nicht erneut angezeigt wird. Dieser Haken kommt per GPO nicht.
Ich hab auch schon versucht, den Registryeintrag per GPO zu verteilen, den dieser Haken setzt, allerdings ohne erfolg.
Auch die ExecutionPolicy steht auf ByPass.
Lieben Danke!
LG
Antworten
-
Moin,
da brauchst Du den SHA1-Fingerabdruck des Zertifikats. Diesen steckst Du in die folgende GPO:
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert BlacksGood Dienstag, 4. Dezember 2018 15:25
Alle Antworten
-
Moin,
da brauchst Du den SHA1-Fingerabdruck des Zertifikats. Diesen steckst Du in die folgende GPO:
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert BlacksGood Dienstag, 4. Dezember 2018 15:25
-
Moin,
da brauchst Du den SHA1-Fingerabdruck des Zertifikats. Diesen steckst Du in die folgende GPO:
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
In theory, there is no difference between theory and practice. In practice, there is.
Super! Sowas in der Richtung hab ich gesucht. Probiere ich morgen aus und gebe Rückmeldung. Danke.
-
Hat funktioniert. Danke dir!Moin,
da brauchst Du den SHA1-Fingerabdruck des Zertifikats. Diesen steckst Du in die folgende GPO:
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
In theory, there is no difference between theory and practice. In practice, there is.
Super! Sowas in der Richtung hab ich gesucht. Probiere ich morgen aus und gebe Rückmeldung. Danke.
