Archiv der Kategorie: Remotedesktop

Project Honolulu nun als Windows Admin Center allgemein verfügbar

Zur Ignite 2017 wurde Project Honolulu vorgestellt und damit endlich eine Möglichkeit über eine Webbasierte Oberfläche verschiedene Windows Server Versionen zentral zu managen. Dazu gesellten sich vielfältige weitere Möglichkeiten, Management von Storage Spaces Direct, Failover Cluster uvm.

Heute wurde Project Honolulu zur allgemeinenen Verfügbarkeit freigegeben und gleichzeitig in Windows Admin Center umbenannt.

Diese webbasierte Oberfläche bringt zahlreiche Neuerungen und das zahlreiche Feedback aus dem Uservoice Channel ist ebenfalls eingeflossen.

Project Honolulu nun als Windows Admin Center allgemein verfügbar weiterlesen

Windows 7 Remotedesktop Zertifikat anpassen

Um das zu verwendende Zertifikat für z.B. Server 2008 anzupassen, kann man hier das Tool tsconfig.msc.

Dies ist allerdings in den Client-Versionen nicht verfügbar. Standardmässig verwendet Windows 7 ein selbst signiertes Zertfikat für die Remotedesktop Verbindung, welches natürlich nicht von einer authorisierten Zertifikatsverwaltung ausgestellt ist.

Um diesen Fehler zu vemeiden und das von der (falls vorhanden) eigenen Zertifizierungsstelle, ausgestellte Zertifkat zu verwenden, sind mehrere Schritte notwendig:

  1. Öffnen der Zertifikatsverwaltug auf dem Client und auswählen des Zertifikats, welches für die Remotedesktopverbindung genutzt werden soll.
  2. Um Remotedesktop das korrekte Zertifikat zur Verwendung mitzuteilen, muss sich der SHA1Hash (Fingerabdruck) notiert werden.
  3. Nun starten wir „Regedit“  und navigieren zu folgendem Schlüssel „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp“ und hier legen wir einen neuen „SSLCertificateSHA1Hash“ , binärischen Wert (REG_BINARY) an.
  4. Als Wert geben wir den oben notierten Fingerabdruck des zu verwendenden Zertifikats ein
  5. Leider war das noch nicht alles, da die Remotedesktopdienste unter Windows 7 im Sicherheitsaccount „Netzwerkdienst“ laufen, muss dieser noch entsprechend berechtigt werden, dass Zertifikat einzulesen, dazu starten wir zunächs ein Managementkonsole „mmc.exe“ und fügen unter Snap-In „Zertifikate“ hinzu, im erscheinenden Auswahlfenster wählen wir „Computer“ aus, klicken auf weiter, lassen „Lokalen Computer“ aktiviert und bestätigen die Auswahl mit einem Klick auf „Fertigstellen
  6. Nun navigieren wir zum Fenster „Zertifikate -> Eigene Zertifikate -> Zertifikate“ und starten einen Rechtsklick auf das Zertifikat im Kontext wählen wir „Alle Aufgaben -> Private Schlüssel verwalten
  7. Im erscheinenden Fenster wählen wir „Hinzufügen“ und geben den „Netzwerkdienst“ an und geben diesem die Berechtigung „Lesen

Die nächste Remotedesktopverbindung sollte nun mit dem angegebenen Zertifikat starten, dies Funktioniert direkt nach dem nächsten Versuch einer Remoteverbindung mit dem Windows 7 Client

Die Informationen stammen aus einem Technet Forum und haben bei mir einwandfrei funlktioniert.