Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[2012] Rdweb gebruiker moet 2x gegevens invullen

Pagina: 1
Acties:

donderdag 10 april 2014 20:09

Acties:
  • mydogisgone
  • Registratie: Februari 2002
  • Laatst online: 29-11 23:50

mydogisgone

Watskeburtwithmydog

Topicstarter
Op het moment loop ik nog steeds tegen 1 probleem aan bij een terminal server omgeving.
Ik heb al verschillende dingen geprobeerd om de gebruikers maar 1 keer hun gegevens in te laten vullen.

Zodra de gebruikers is ingelogd op de rdweb omgeving. Moet hij bij het klikken op de rdp snelkoppeling nog een keer zijn gegevens invullen. Ik maak gebruik van een wildcard certificaat. Alles lijkt nu ook goed te werken om dit stukje na.

Is er een mogelijkheid om dit alsnog werkend te krijgen? Lees hier en daar dat dit schijnbaar alleen met windows 8 moet kunnen. Maar het lijkt mij toch dat het ook gewoon met een andere windows versie moet kunnen?

Iemand die mij wat duidelijkheid kan verschaffen? :) Vinkje use rd gateway credentials staat iig aan.

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

donderdag 10 april 2014 20:20

Acties:
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 28-11 14:17

Jeroen_ae92

Deze en zoek dan even op single sign on.

http://msfreaks.wordpress...-desktop-services-part-2/

U+

donderdag 10 april 2014 20:26

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 13:23

Hero of Time

Moderator LNX

There is only one Legend

Je moet even kijken naar de authenticatiemethode. Er zijn een paar opties in je RDP connection settings, iets van Compatibility en nog wat. Die compatibility werkt niet met Kerberos ticketing authentication, iets wat je wel wilt. Dat is hoe ik het destijds had opgelost op m'n vorige werk toen we met twee locaties zaten voor RDP servers waarvan de externe gebruikt werd voor remoteapp. Dit zal met RDWeb net zo moeten werken.

Commandline FTW | Tweakt met mate

donderdag 10 april 2014 23:41

Acties:
  • mydogisgone
  • Registratie: Februari 2002
  • Laatst online: 29-11 23:50

mydogisgone

Watskeburtwithmydog

Topicstarter
http://anandthearchitect....ntication-for-rdweb-page/

Is dit wat ik zoek?

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

vrijdag 11 april 2014 08:24

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 13:23

Hero of Time

Moderator LNX

There is only one Legend

Niet helemaal waar ik aan dacht. Wat ik bedoel is dat ze aanmelden op de RDWeb omgeving zoals gebruikelijk, en dat alle opvolgende RDP verbinding vanuit die interface zonder opnieuw te moeten authenticeren. Maar als je al in een domein omgeving zit waar mensen op een domein systeem zitten en dan nog eens moeten aanmelden op de webinterface, dan is het iig een begin.

Commandline FTW | Tweakt met mate

vrijdag 11 april 2014 12:24

Acties:
  • mydogisgone
  • Registratie: Februari 2002
  • Laatst online: 29-11 23:50

mydogisgone

Watskeburtwithmydog

Topicstarter
Hero of Time schreef op vrijdag 11 april 2014 @ 08:24:
Niet helemaal waar ik aan dacht. Wat ik bedoel is dat ze aanmelden op de RDWeb omgeving zoals gebruikelijk, en dat alle opvolgende RDP verbinding vanuit die interface zonder opnieuw te moeten authenticeren. Maar als je al in een domein omgeving zit waar mensen op een domein systeem zitten en dan nog eens moeten aanmelden op de webinterface, dan is het iig een begin.
Ze zitten sowieso niet in een domein. Het is echt een externe oplossing. Maar goed dan weet ik iig dat dat het niet is. Hopelijk dat je nog iets meer kan vertellen over dit probleem? Want ik begrijp dus dat ik de authenticatie moet aanpassen? En dan doel je dus op kerberos?
Ik zie namelijk wel bij iis dat je hier voor de rdweb pagina's wat kan aanpassen. En dan op het gebied van authenticatie.

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

vrijdag 11 april 2014 13:05

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mydogisgone schreef op donderdag 10 april 2014 @ 20:09:
Is er een mogelijkheid om dit alsnog werkend te krijgen? Lees hier en daar dat dit schijnbaar alleen met windows 8 moet kunnen. Maar het lijkt mij toch dat het ook gewoon met een andere windows versie moet kunnen?
De client moet beschikken over RDP versie 8.0. Anders moet SSO of op een andere wijze ingericht worden.

Zie ook: Remote Desktop Web Access single sign-on now easier to enable in Windows Server 2012

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 11 april 2014 14:56

Acties:
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Bij mij werkt het overigens al een poos volgens de bovenstaande oplossingen, mits de client een domain controller kan bereiken. Zodra een client op een ander netwerk zit, dan moet de user alsnog inloggen wanneer de RDP verbinding wordt gestart.

Heeft dat iets te maken met Kerberos ofzoiets?

vrijdag 11 april 2014 19:10

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 13:23

Hero of Time

Moderator LNX

There is only one Legend

Hmm, iets als dit kan helpen, is wel voor 2008R2: http://blogs.technet.com/...-desktop-remote-apps.aspx. Even snel gevonden met Google: windows remoteapp sso.

Commandline FTW | Tweakt met mate

zaterdag 12 april 2014 22:26

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

SSO werkt ook alleen vanuit IE (via activex) en remote desktop client 7.0 (vista of hoger dus).
Ook moet je cert kloppen en gelijk zijn aan je rdweb cert.
Moet niet al te moeilijk zijn dit aan de praat te krijgen...

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 15 april 2014 18:29

Acties:
  • mydogisgone
  • Registratie: Februari 2002
  • Laatst online: 29-11 23:50

mydogisgone

Watskeburtwithmydog

Topicstarter
Razwer schreef op zaterdag 12 april 2014 @ 22:26:
SSO werkt ook alleen vanuit IE (via activex) en remote desktop client 7.0 (vista of hoger dus).
Ook moet je cert kloppen en gelijk zijn aan je rdweb cert.
Moet niet al te moeilijk zijn dit aan de praat te krijgen...
Heb beide certificaten gelijk. Tevens ook geprobeerd via win8 laptop met de laatste versie van rdc. Maar nog steeds geen succes. :-(

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

dinsdag 15 april 2014 21:32

Acties:
  • Semt-x
  • Registratie: September 2002
  • Laatst online: 29-11 14:41

Semt-x

Ik heb een vergelijkbare situatie gezien (gepubliceerde SSL sharepoint web farm) waar mensen ook twee maal moesten inloggen voordat men op sharepoint kwam. Dat heb ik voor een klant opgelost door
kerberos constrained delegation te configureren.

woensdag 16 april 2014 00:28

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

wat is het resultaat van de volgende commandos?

Get-RDDeploymentGatewayConfiguration
Get-RDCertificate
Get-RDSessionCollection | Get-RDSessionCollectionConfiguration

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 16 april 2014 10:01

Acties:
  • mydogisgone
  • Registratie: Februari 2002
  • Laatst online: 29-11 23:50

mydogisgone

Watskeburtwithmydog

Topicstarter
Get-RDDeploymentGatewayConfiguration:
code:
1
2
3

Gatewaymode  LogonMethod                       GatewayExternalFQDN
-----------  -----------                       -------------------
Custom       Password                          subname.domain.nl


Get-RDCertificate:
code:
1
2
3
4
5
6

Role          Level          ExpiresOn                           IssuedTo
----          -----          ---------                           --------
RDRedirector  Trusted        04/11/2015 01:59:59                 CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Doma...
RDPublishing  Trusted        04/11/2015 01:59:59                 CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Doma...
RDWebAccess   Trusted        04/11/2015 01:59:59                 CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Doma...
RDGateway     Trusted        04/11/2015 01:59:59                 CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Doma...


Get-RDSessionCollection | Get-RDSessionCollectionConfiguration:
code:
1
2
3

CollectionName                 CollectionDescription
--------------                 ---------------------
RD bedrijfsnaam


Bij de laatste geeft hij maar 1 sessioncollection aan. Maar heb er 2 in staan.

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

woensdag 16 april 2014 21:00

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

Sorry, pipe ze aub nog eens met fl
dit is te weinig info.

Newton's 3rd law of motion. Amateur moraalridder.

donderdag 17 april 2014 13:03

Acties:
  • mydogisgone
  • Registratie: Februari 2002
  • Laatst online: 29-11 23:50

mydogisgone

Watskeburtwithmydog

Topicstarter
Get-RDDeploymentGatewayConfiguration:
code:
1
2
3
4
5

GatewayMode          : Custom
GatewayExternalFqdn  : sub.domain.nl
LogonMethod          : Password
UseCachedCredentials : True
BypassLocal          : False


Get-RDCertificate:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

Subject              : CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Domain Control Validated
SubjectAlternateName : {*.domain.nl, domain.nl}
IssuedBy             : CN=PositiveSSL CA 2, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
IssuedTo             : CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Domain Control Validated
ExpiresOn            : 04/11/2015 01:59:59
Thumbprint           : FC601FA30443030F950D0C71B347B0F884DC1412
Role                 : RDRedirector
Level                : Trusted

Subject              : CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Domain Control Validated
SubjectAlternateName : {*.domain.nl, domain.nl}
IssuedBy             : CN=PositiveSSL CA 2, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
IssuedTo             : CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Domain Control Validated
ExpiresOn            : 04/11/2015 01:59:59
Thumbprint           : FC601FA30443030F950D0C71B347B0F884DC1412
Role                 : RDPublishing
Level                : Trusted

Subject              : CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Domain Control Validated
SubjectAlternateName : {*.domain.nl, domain.nl}
IssuedBy             : CN=PositiveSSL CA 2, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
IssuedTo             : CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Domain Control Validated
ExpiresOn            : 04/11/2015 01:59:59
Thumbprint           : FC601FA30443030F950D0C71B347B0F884DC1412
Role                 : RDWebAccess
Level                : Trusted

Subject              : CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Domain Control Validated
SubjectAlternateName : {*.domain.nl, domain.nl}
IssuedBy             : CN=PositiveSSL CA 2, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
IssuedTo             : CN=*.domain.nl, OU=PositiveSSL Wildcard, OU=Domain Control Validated
ExpiresOn            : 04/11/2015 01:59:59
Thumbprint           : FC601FA30443030F950D0C71B347B0F884DC1412
Role                 : RDGateway
Level                : Trusted


Get-RDSessionCollection | Get-RDSessionCollectionConfiguration:
code:
1
2
3
4

CollectionName        : RD bedrijfsnaam
CollectionDescription :
CustomRdpProperty     : authentication level:i:0
                        use redirection server name:i:1

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

donderdag 17 april 2014 14:56

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

mjah voor zover ik hier info van je heb zou het allemaal prima moeten werken.
Lijkt bijna of "use remote gateway credentials for remote computer" op de client niet aangevinkt word.
Als je met het handje door de gateway gaat met het vinkje aan, werkt SSO dan wel?
alternatief lijkt het anders alsof de activex van rdweb niet geladen word op de client.

Newton's 3rd law of motion. Amateur moraalridder.

donderdag 17 april 2014 22:57

Acties:
  • mydogisgone
  • Registratie: Februari 2002
  • Laatst online: 29-11 23:50

mydogisgone

Watskeburtwithmydog

Topicstarter
Heb nu wel zover dat hij iig de username mee neemt. Maar nu krijgt hij geen domain name mee. Dit heb ik wel vooraf ingesteld staan binnen de rdweb pages. Zou er daar iets niet lekker kunnen zitten?

Ik heb het begin nooit ingericht. Dat is door me collega gedaan. Kan het misschien zijn dat daar iets door hem is aangepast waardoor het niet meer zou kunnen werken?

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

vrijdag 18 april 2014 08:34

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 13:23

Hero of Time

Moderator LNX

There is only one Legend

Als je de tijd en resources hebt, doe dan een nieuwe installatie op een aparte machine (licentie invoeren e.d. hoeft in principe niet, is toch voor een test van paar dagen hooguit) en configureer de boel zoals jij denkt of hebt gevonden hoe 't moet en test dat. Werkt 't, dan vergelijk je de config met productie en past 't aan. Doe 't wel in een maintenance window en documenteer alles! Mocht je de wijzigingen moeten terugdraaien, heb je iig documentatie van hoe 't was.

Commandline FTW | Tweakt met mate

vrijdag 18 april 2014 09:20

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

customizen van rdweb paginas is niet echt wenselijk tenzij je goed weet wat je doet.
Er zijn zat instellingen die je in de application settings van de "Pages" virtual site kan aanpassen om zaken te "tweaken".
probeer idd eens een default install en je zal merken dat alles in 1 keer werkt.
Domeinnaam wegstrippen bij rdweb is niet altijd even handig. Als users het te lang vinden, leer ze de UPN te gebruiken.

Newton's 3rd law of motion. Amateur moraalridder.

vrijdag 18 april 2014 20:52

Acties:
  • mydogisgone
  • Registratie: Februari 2002
  • Laatst online: 29-11 23:50

mydogisgone

Watskeburtwithmydog

Topicstarter
Razwer schreef op vrijdag 18 april 2014 @ 09:20:
customizen van rdweb paginas is niet echt wenselijk tenzij je goed weet wat je doet.
Er zijn zat instellingen die je in de application settings van de "Pages" virtual site kan aanpassen om zaken te "tweaken".
probeer idd eens een default install en je zal merken dat alles in 1 keer werkt.
Domeinnaam wegstrippen bij rdweb is niet altijd even handig. Als users het te lang vinden, leer ze de UPN te gebruiken.
Duidelijke taal, zal dit uitrollen op mijn test machine. Beetje jammer dat ik nu moet puinruimen. Maar door toeval zag ik ineens aanpassingen in de rdweb pages. En natuurlijk geen backup van de aangepaste bestanden. Beetje ict'er had toch even een kopie gemaakt van het aan te passen bestand.

Mijn hond is nog steeds echt weg! En die komt ook niet weer. :O

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq