Zertifikat für die Authentifizierung der Terminaldienste unter Windows Vista
2694
phenry
Ich möchte über meinen Vista Ultimate-Desktopcomputer fernsteuern, wenn ich nicht zu Hause bin oder einen Laptop in einem anderen Raum verwende. Mit dem Remotedesktop-Verbindungsprogramm auf mit Domänen verbundenen Windows Vista-Computern können Sie keine gespeicherten Anmeldeinformationen verwenden, um eine Verbindung zu einem nicht authentifizierten Computer herzustellen (Sie erhalten eine ärgerliche Fehlermeldung: "Ihr Systemadministrator lässt die Verwendung gespeicherter Anmeldeinformationen nicht zu, sich anzumelden der entfernte Computer [Computername], da seine Identität nicht vollständig verifiziert ist "). Ich möchte das Problem beheben, indem Sie den Terminal Services ein Zertifikat (selbstsigniert oder anderweitig) zuweisen, wie in diesem Blogeintrag aus dem TS-Teamblog vorgeschlagen. Leider dietsconfig.mscSnapin ist unter Vista nicht verfügbar, wie der Blogeintrag feststellt. Welche anderen Optionen habe ich, um ein Zertifikat hinzuzufügen oder anderweitig die Verwendung von gespeicherten Anmeldeinformationen zuzulassen?
Das Snapin tsconfig.msc scheint nicht auf xp pro zu sein ...
djangofan vor 14 Jahren
0
Das nächste Problem ist möglicherweise, dass die Domäne dem Zertifikat nicht vertraut, weil es nicht von einem anerkannten Anbieter stammt. Ich nehme an, Sie könnten von Ihrer internen Zertifizierungsstelle verlangen, ein Zertifikat dafür auszustellen, aber ich bezweifle, dass sie es zulassen.
Wenn dies der Fall ist, ist logmeines Vorgehen wie maniac13 wahrscheinlich der richtige Weg (es sei denn, sie haben dies auch blockiert, wie es von einigen Organisationen bekannt ist).
Sie müssen eine außergewöhnlich komplizierte Benutzer- / Pass-Kombination haben, damit dies ein dringendes Problem ist!
Toller Link zum Artikel. Vielen Dank! Nachdem Sie das RDP-FIPS-Zertifikat akzeptiert haben, können Sie das Zertifikat auch anzeigen, indem Sie mmc.exe ausführen und anschließend das Snap-In "Zertifikate" hinzufügen (um den maschinenweiten Zertifizierungsspeicher anzuzeigen).
djangofan vor 14 Jahren
0
0
Maniac13
Ich kann Ihnen hier nicht helfen, aber ich kann empfehlen, logmein als Alternative zu verwenden. Mit dieser Option benötigen Sie nicht einmal eine statische IP-Adresse. Alles, was Sie brauchen, ist ein Webbrowser. und es ist kostenlos.
0
djangofan
Ja, die kostenlose Version von Hamachi oder das, was jetzt " LogMeIn " genannt wird, macht dies ohne jegliche Firewall-Konfiguration. Dadurch wird ein stark verschlüsselter Tunnel erstellt, der wahrscheinlich nicht ausgenutzt wird (insbesondere wenn Sie ein langes Kennwort mit mehr als 12 Zeichen verwenden). Es gibt auch einige Open-Source- Modelle wie P2PVPN oder Wippien, Remobo und einige andere, darunter das schwer zu konfigurierende OpenVPN . Wenn der Tunnel geöffnet ist, können Sie auch die RDP an den Computer anschließen, ohne die Firewall zu umgehen, ohne dass die Firewall konfiguriert werden muss.