Benutzer mit den meisten Antworten
Verteilen von RDP-Verknüpfungen

Frage
-
Moin Moin,
in einem Testsystem wird auf alle Clients per GPO ein RDP-Verknüpfung für den Terminalserver verteilt.
Der Verknüpfung im Prinzip nur die IP-des Terminals sowie die Parameter /public und /multimoon.
Druckerweiterleitung über die RDP-Verknüpfung ist absichtlich aus.
Die Verknüpfung funktioniert super, es gibt nur eine Meldung die nicht kommen soll, die ich aber nicht wegbekomme. Die Verknüpfung wurde mittels des erstellten RDP-Zertifikats manuell signiert, damit der Fehler wegen Unbekanntem Herausgeber nicht auftritt. Das Zertifikat wird auch per GPO verteilt und funktioniert.
Nun ist das Problem das folgende Meldung auftritt:
Wie bekomme ich diese Meldung weg, damit die Verknüpfung einfach beim anklicken die Authentifizierungsmaske öffnet?
Wenn diese Verknüpfung lokal ausgeführt wird, also ohne GPO etc., kommt die gleiche Meldung, allerdings kann ih da einen Haken setzen, dass mir diese MEldung nicht erneut angezeigt wird. Dieser Haken kommt per GPO nicht.
Ich hab auch schon versucht, den Registryeintrag per GPO zu verteilen, den dieser Haken setzt, allerdings ohne erfolg.
Auch die ExecutionPolicy steht auf ByPass.
Lieben Danke!
LG
Antworten
-
Moin,
da brauchst Du den SHA1-Fingerabdruck des Zertifikats. Diesen steckst Du in die folgende GPO:
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert BlacksGood Dienstag, 4. Dezember 2018 15:25
Alle Antworten
-
IE-Zonenzuordnung... Steck die IP des TS mal in die Trusted Sites.
Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq
-
Moin,
da brauchst Du den SHA1-Fingerabdruck des Zertifikats. Diesen steckst Du in die folgende GPO:
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert BlacksGood Dienstag, 4. Dezember 2018 15:25
-
Moin,
da brauchst Du den SHA1-Fingerabdruck des Zertifikats. Diesen steckst Du in die folgende GPO:
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
In theory, there is no difference between theory and practice. In practice, there is.
Super! Sowas in der Richtung hab ich gesucht. Probiere ich morgen aus und gebe Rückmeldung. Danke.
-
IE-Zonenzuordnung... Steck die IP des TS mal in die Trusted Sites.
Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq
Teste ich auch direkt mal =) -
Moin,
da brauchst Du den SHA1-Fingerabdruck des Zertifikats. Diesen steckst Du in die folgende GPO:
Evgenij Smirnov
I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
In theory, there is no difference between theory and practice. In practice, there is.
Super! Sowas in der Richtung hab ich gesucht. Probiere ich morgen aus und gebe Rückmeldung. Danke.