Fehler beim Remotedesktop-Zertifikat - wie kann ich überhaupt eine Verbindung herstellen?

Ich habe einen Remote-Server, auf den ich nur über RDP zugreifen kann. Es wird ein ordnungsgemäßes SSL-Zertifikat von Godaddy für RDP verwendet, kein selbstsigniertes. Der Server ist 2008R2, und ich glaube, er ist standardmäßig auf Authentifizierung auf Netzwerkebene eingestellt. Leider habe ich auf diesem Server keine Light-Out-Verwaltungsfunktionen oder IPKVM.

Aufgrund von Herzblut habe ich alle meine Zertifikate widerrufen und neu ausgestellt. Leider habe ich die Einrichtung von RDP für dieses neue Zertifikat deutlich verpasst. Jetzt erhalte ich die Meldung "Dieses Zertifikat wurde widerrufen und ist nicht sicher zu verwenden" und "Sie können aufgrund der Schwere der Zertifikatfehler möglicherweise nicht fortfahren".

Ich weiß, dass das Zertifikat widerrufen wird. Deshalb versuche ich einzusteigen, um das Problem zu beheben! Ich kann das Zertifikat jedoch erst ersetzen, wenn ich eine Remote-Verbindung herstellen kann. Und ich kann keine Remote-Verbindung herstellen, bis ich das Zertifikat ersetzt habe.

Ist meine einzige Möglichkeit, dorthin zu fahren und sich über die Konsole anzumelden, oder gibt es eine Möglichkeit, den Zertifikatfehler vorübergehend zu ignorieren?

Mit Vorsicht verwenden (gemäß Microsoft): Sie können einen Registrierungseintrag eingeben, damit dieser nicht mehr angezeigt wird: HKEY_LOCAL_MACHINE - Software - Microsoft - Terminalserver-Client Fügen Sie ein neues DWORD mit dem Namen AuthenticationLevelOverride hinzu und setzen Sie den Wert auf 0.

Sie können dies auch über das Gruppenrichtlinienobjekt veröffentlichen: Öffnen Sie die Gruppenrichtlinienverwaltung und erstellen oder bearbeiten Sie ein Gruppenrichtlinienobjekt. Klicken Sie mit der rechten Maustaste auf Computerkonfiguration - Einstellungen - Windows-Einstellungen - Registrierung und erstellen Sie ein neues Registrierungselement:

Aktion: Erstellen
Bienenstock: HKEY_LOCAL_MACHINE
Schlüsselpfad: SOFTWARE \ Microsoft \ Terminal Server Client
Wertname: AuthenticationLevelOverride
Werttyp: REG_DWORD
Wertdaten: 00000000
Hexadezimal

Sie können mmcdamit das erreichen, was Sie benötigen, da das Snap-In auf Remotecomputern funktioniert. Siehe: http://technet.microsoft.com/en-us/library/cc731617.aspx . Die Einschränkung besteht darin, dass Sie einen anderen Windows Server-Computer benötigen, um dieses Snap-In verwenden zu können. Die Arbeit über das Netzwerk ist fraglich, wenn die Firewall viele Dinge blockiert.

NathanCs Vorschlag, mmc von einem anderen Computer aus zu verwenden, funktionierte perfekt.

Eine andere Option, die funktioniert, wenn Sie auf diese Weise nicht darauf zugreifen können, ist die Verwendung eines Programms, das das Zertifikat nicht validiert. Anscheinend ist Microsofts RD-Client für Android ein solches Programm.

Die Lösung für mich bestand darin, eine Verbindung mit dem vollqualifizierten Domänennamen des Servers und nicht nur mit dem Hostnamen herzustellen. Auf diese Weise stimmte der Computername mit dem Zertifikat überein.

Diese Anforderung scheint sich mit einem der letzten Updates entwickelt zu haben.

Soweit ich weiß, ist NLA das Gegenteil der Serverauthentifizierung. NLA ist die Benutzerauthentifizierung des verbindenden Benutzers. Siehe Technet

Die Serverauthentifizierung wird vom Client verwaltet.
Gehen Sie in RDP zu Advancedund wechseln Sie Server authenticationzu"Warn me"