Hallo zusammen,
ich habe Probleme mich auf einen meiner Server per RDP zu verbinden, die Verbindung wird sofort mit folgender Meldung abgebrochen:
[Window Title] Remotedesktopverbindung [Content] Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen. Wiederholen Sie den Verbindungsversuch. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator.
Schaue ich mir das System EventLog an, erscheinen dort genau zum Zeitpunk des Verbindungsversuches folgende zwei Meldungen:
144574 21.05.2015 06:55:41 Error TermService 3221226529 Fehler beim Erstellen eines neuen selbstsignierten Zertifikats, das für die Remotedesktop-Sitzungshostserver-Authentifizierung bei SSL-Verbindungen verwendet werden soll. Zugehöriger Statuscode: Das Objekt ist bereits vorhanden. .
144575 21.05.2015 06:55:41 Error Schannel 36870 Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Beim starten des Servers erscheint zusätzlich der folgende Eintrag im System EventLog:
144198 20.05.2015 17:58:02 Warning LsaSrv 6038 Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird.
NTLM ist ein relativ schwacher Authentifizierungsmechanismus. Prüfen Sie Folgendes:
Von welchen Anwendungen wird die NTLM-Authentifizierung verwendet?
Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer Authentifizierungsmechanismus (etwa Kerberos) verwendet wird?
Wenn NTLM unterstützt werden muss: Ist der erweiterte Schutz konfiguriert?
Ausführliche Informationen zum Ausführen dieser Überprüfungen finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=225699". Erstelle ich eine RDP Datei und füge folgende zwei Optionen händissch hinzu, kann ich auf den Server zugreifen:
enablecredsspsupport:i:0 authentication level:i:0
Meine Frage ist: Handelt es sich hierbei um ein Problem auf dem Server (mit irgendeinem Zertifikat) oder kann ich am Server eine Einstellung vornehmen die den händischen Einträgen in der RDP Datei entsprechen, so dass ich auch ohne spezielle RDP Datei wieder auf den Server zugreifen kann?
Vielen Dank für alle Infos!
Rolf