Ich stehe aktuell vor dem Problem das ich bei dem Aufruf einer Remotedesktopverbindung zu einem Server über die Web Access-Seite einer RDS-Farm eine Fehlermeldung bekomme, die mich auf einen “Unbekannten Herausgeber” warnt. Die Fehlermeldung lautet “Von einer Website wird versucht, ein RemoteApp-Programm zu starten, dessen Herausgeber nicht identifiziert werden kann”.
Dies zusammenfassend, hier noch eine etwas ausführlichere Erklärung:
Wir arbeiten bei uns mit einer RDS-Farm (ehemals Terminal Services). Hier sind einige Programme freigegeben, die Verknüpfungen zu den Programmen wird automatisch per Gruppenrichtlinie verteilt. Um auch auf die Programme zurückzugreifen können wenn man gerade nicht an seinem eigenen System ist habe ich neben dem reinen Sitzungshost auch den “Web Access für Remotedesktop”-Rollendienst installiert. Hiermit ist es möglich, sich die zur Verfügung stehenden Programme auch über einen Browser anzuschauen und zu starten.
Nachdem man sich auf der Startseite authentifiziert hat,
erscheinen die Programme.
Neben dem reinen Programm-Aufruf ist an dieser Stelle ebenfalls der Aufruf einer Remotedesktop-Sitzung möglich:
Die Oberfläche sieht wie folgt aus:
Wenn man an dieser Stelle nun den Namen eines Servers einträgt und auf “Verbinden” klickt, erscheint die folgende Meldung:
Unabhängig von der Ziel-Adresse erscheint diese Meldung immer. In den Optionen des Servers gibt es leider keine Option, die diese Einstellung ändert bzw. es gibt keine Möglichkeit, hier ein eigenes Zertifikat zu hinterlegen. Bei den RemoteApps ist dies möglich und wurde auch schon von mir beschrieben: RDS-Farm mit einem gültigen SSL-Zertifikat ausstatten
Das Problem an dieser Stelle ist, dass die aufzurufende RDP-Datei auf dem Client generiert wird, und nicht auf dem Server. Der Client hat keine Ahnung mit welchem Zertifikat er diese Datei zertifizieren soll und kann leider auch nicht dazu bewegt werden (zumindest ist dies aktuell mein Wissensstand.
Eigentlich sollte dies hier eine Lösungsbeschreibung werden, allerdings musste ich während meiner Recherche feststellen, dass es scheinbar noch keine Lösung für dieses Problem gibt, z.B. hier: RD WebAccess and the „unknown publisher story“. Wenn jemand eine Lösung für das Problem hat wäre es super wenn er einen kleinen Kommentar da lassen würde :)
Pingback:Remotedesktopverbindung über “RemoteApp- und Desktopverbindung …
Hallo,
diese Problem läßt sich beheben in dem Du den SHA1 Fingerprint des Zertifikats per GPO auf die Clients verteilt.
Administrative Vorlagen/Windows-Komponenten/Remote Desktop Services/Remotedesktopverbindungs-Client/SHA1-Fingerabdrücke von Zertifikaten
Pingback:RDS-Programme erzeugen eine Warnmeldung beim ersten Aufruf « Technikblog