images/makronet_72.jpg

RDP forbindelse afvises pga mgl. certificate revocaton check

Hvis en RDP klient ikke kan foretage certificate revocation check af den server den prøver at tilgå, nægter RDP klienten at man får adgang til serveren.

Jeg har oplevet fejlen ved tilgang fra et andet net, hvorfra certificate revocation check ikke kunne foretages.

Man kan slå revocation checket fra, på to forskellige måder:

I registry:

System\\CurrentControlSet\\Control\\LSA\\CredSSP
 
 

Her oprettes en DWORD med navnet UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors og med værdien 1.


I RDP klient konfigurations filen (man skal gemme profilen i en RDP fil som man derefter editerer i Notepad). Tilføj/rediger disse to linier:

enablecredsspsupport:i:0
authentication level:i:0
 


Gem nu filen, og dobbeltklik herefter på den, så den åbner med RDP klient programmet. Herefter kan tilslutte serveren, uden at RDP klienten nægter adgang.