Falls Sie sich per Remotedesktopverbindung nicht mehr auf einem Windows Server anmelden, bzw. authentifizieren können und im Eventlog die Meldung „Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Server-Anmeldeinformationen für TLS“ erscheint, finden Sie in diesem Beitrag eine mögliche Lösung oder besser gesagt einen Workaround.
Workaround:
1. Bei einem Versuch eine Remoteverbindung aufzubauen, erscheint die folgende Meldung:
2. Gleichzeitig kommt eine Fehlermeldung im Eventlog:
- Quelle: Schannel
- Ereignis-ID: 36870
- Benutzer: SYSTEM
- Beschreibung:
- Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Server-Anmeldeinformationen für TLS. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10001.
Eine vollständige Fehlerbeschreibung finden Sie unten.
3. Starten Sie den Registry-Editor und navigieren Sie zu dem Zweig:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
Doppelklick auf dem Wert:
SSLCertificateSHA1Hash
4. Löschen Sie den Hashwert:
5. Schließen Sie das Fenster
6. Die Konfiguration des Workarounds ist hiermit abgeschlossen und Sie können Sie wieder per RDP- Session anmelden.
Vollständige Fehlerbeschreibung
Ereignis-XML:
<Event xmlns="undefined">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36870</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2020-08-06T07:48:26.360152500Z" />
<EventRecordID>1390921</EventRecordID>
<Correlation ActivityID="{68825EAB-6187-0000-B95E-82688761D601}" />
<Execution ProcessID="628" ThreadID="10260" />
<Channel>System</Channel>
<Computer>srv020.demo.lab</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Type">Server</Data>
<Data Name="ErrorCode">0x8009030d</Data>
<Data Name="ErrorStatus">10001</Data>
</EventData>
</Event>