Hallo,
um die lästigen Zertifikatsfehler beim Aufruf der .rdp Verbindung zu umgehen habe ich mich an das CA-Thema gewagt.
Bisher habe ich eine Root-CA erstellt auf der AD-CA. Hier habe ich die Computervorlage kopiert, in den Application Policies habe ich die Einträge entfernt und "Remote Desktop Auth" hinzugefügt. Die Vorlage wurde schließlich aktiviert und mittels GPO als "Zertifikatvorlage für Serverauthentifizierung" hinterlegt.
Beim Verbinden via IP auf einen der RD-Sitzungshosts erhalte ich trotzdem noch 2 Pop-Ups:
- Der Herausgeber dieser Remoteverbindung kann nicht identifiziert werden
- Der Servername auf dem Zertifikat ist falsch (Angefordert steht dort die IP, im Zertifikat des Remotecomputers steht der volle Hostname)
Vielen Dank!