Remotedesktopverbindung über “RemoteApp- und Desktopverbindung” zeigt eine Warnung bei der Verbindung zu einem Server

Ich stehe aktuell vor dem Problem das ich bei dem Aufruf einer Remotedesktopverbindung zu einem Server über die Web Access-Seite einer RDS-Farm eine Fehlermeldung bekomme, die mich auf einen “Unbekannten Herausgeber” warnt. Die Fehlermeldung lautet “Von einer Website wird versucht, ein RemoteApp-Programm zu starten, dessen Herausgeber nicht identifiziert werden kann”.

Dies zusammenfassend, hier noch eine etwas ausführlichere Erklärung:

Wir arbeiten bei uns mit einer RDS-Farm (ehemals Terminal Services). Hier sind einige Programme freigegeben, die Verknüpfungen zu den Programmen wird automatisch per Gruppenrichtlinie verteilt. Um auch auf die Programme zurückzugreifen können wenn man gerade nicht an seinem eigenen System ist habe ich neben dem reinen Sitzungshost auch den “Web Access für Remotedesktop”-Rollendienst installiert. Hiermit ist es möglich, sich die zur Verfügung stehenden Programme auch über einen Browser anzuschauen und zu starten.

Nachdem man sich auf der Startseite authentifiziert hat,

image

erscheinen die Programme.

image

Neben dem reinen Programm-Aufruf ist an dieser Stelle ebenfalls der Aufruf einer Remotedesktop-Sitzung möglich:

image

Die Oberfläche sieht wie folgt aus:

image

Wenn man an dieser Stelle nun den Namen eines Servers einträgt und auf “Verbinden” klickt, erscheint die folgende Meldung:

image

Unabhängig von der Ziel-Adresse erscheint diese Meldung immer. In den Optionen des Servers gibt es leider keine Option, die diese Einstellung ändert bzw. es gibt keine Möglichkeit, hier ein eigenes Zertifikat zu hinterlegen. Bei den RemoteApps ist dies möglich und wurde auch schon von mir beschrieben: RDS-Farm mit einem gültigen SSL-Zertifikat ausstatten

Das Problem an dieser Stelle ist, dass die aufzurufende RDP-Datei auf dem Client generiert wird, und nicht auf dem Server. Der Client hat keine Ahnung mit welchem Zertifikat er diese Datei zertifizieren soll und kann leider auch nicht dazu bewegt werden (zumindest ist dies aktuell mein Wissensstand.

Eigentlich sollte dies hier eine Lösungsbeschreibung werden, allerdings musste ich während meiner Recherche feststellen, dass es scheinbar noch keine Lösung für dieses Problem gibt, z.B. hier: RD WebAccess and the “unknown publisher story”. Wenn jemand eine Lösung für das Problem hat wäre es super wenn er einen kleinen Kommentar da lassen würde :)

Teilen:

Jan Kappen

Jan Kappen ist ausgebildeter Fachinformatiker in der Richtung Systemintegration. Er hat seine Ausbildung im Sommer 2008 abgeschlossen und arbeitet seitdem bei der Rachfahl IT-Solutions GmbH & Co. KG. Jan Kappen ist unter anderen MCITP Server Administrator, Enterprise Administrator und Enterprise Messaging Administrator 2010 sowie MCTS für System Center Virtual Machine Manager 2008, Windows Server 2008 Active Directory, Windows Server Virtualization und Windows Server 2008 Network Infrastructure. Im April 2015 wurde Jan Kappen im Bereich "File System Storage" für seine Expertise und seine Community-Arbeit mit dem MVP Award von Microsoft ausgezeichnet.

3 Kommentare:

  1. Pingback:Remotedesktopverbindung über “RemoteApp- und Desktopverbindung …

  2. Hallo,

    diese Problem läßt sich beheben in dem Du den SHA1 Fingerprint des Zertifikats per GPO auf die Clients verteilt.

    Administrative Vorlagen/Windows-Komponenten/Remote Desktop Services/Remotedesktopverbindungs-Client/SHA1-Fingerabdrücke von Zertifikaten

  3. Pingback:RDS-Programme erzeugen eine Warnmeldung beim ersten Aufruf « Technikblog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.