RDS verbinding met server kantoor via iMac - Serversoftware en clouddiensten

Vraag

donderdag 12 maart 2020 18:54

Acties:

0 Henk 'm!

Topicstarter

I.v.m. coronavirus wil ik de mogelijkheid open houden om thuis te werken.

Nu kan ik via mijn iMac en RDS inloggen (ik geef daar mijn inlognaam en wachtwoord in zoals op kantoor) op een server en er verschijnen dan pictogrammen van de beschikbare apps.

Als ik vervolgens een app wil openen zie ik hem in de map Downloads komen. Als ik daarop dubbel klik krijg ik de melding:

"De vaste schijven van uw Mac worden gedeeld met een Windows-computer. Iemand met toegang tot uw Windows-computer kan de stations en mappen van uw Mac openen. Dit is een potentieel onveilige situatie.". Ik kan dan kiezen voor "Annuleren" en "Verbinding maken".

Kies ik vervolgens voor "Verbinding maken" dan krijg ik een foutmelding "De Mac kan geen verbinding maken omdat de Windows-computer niet is gevonden. Controleer of u de juiste computernaam of het juiste IP-adres hebt ingevoerd. Probeer vervolgens opnieuw verbinding te maken.".

Het lijkt er op dat de computernaam in Het externe bureaublad niet juist is. Als dit de oorzaak is Is dit dan voor mij nu te achterhalen eventueel met mijn laptop waar ik normaal op kantoor mee werk (maar dan met 2 schermen in een dockingstation)?

Of is dit een beveiligingsinstelling van mijn iMac?

[ Voor 3% gewijzigd door wimbre op 12-03-2020 18:58 ]

Alle reacties

donderdag 12 maart 2020 19:26

Acties:

+1 Henk 'm!

DJMaze

Jij kan gewoon bij RDS/RDP vanuit huis?
Is er geen IT afdeling op je werk die beveiliging serieus neemt?

Maak je niet druk, dat doet de compressor maar

donderdag 12 maart 2020 19:46

Acties:

0 Henk 'm!

wimbre

Topicstarter

Ik werk altijd vanaf mijn laptop maar ik vind het prettiger als ik vanaf een groot scherm kan werken.

Wij hebben een IT afdeling en ik ga er vanuit dat zij beveiliging wel serieus nemen.

Is het ongebruikelijk/gevaarlijk om via RDS in te loggen?

donderdag 12 maart 2020 19:51

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

DJMaze schreef op donderdag 12 maart 2020 @ 19:26:
Jij kan gewoon bij RDS/RDP vanuit huis?

Is toch vrij normaal tegenwoordig, dat een werkgever een vorm van thuiswerken mogelijk maakt?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 12 maart 2020 20:04

Acties:

0 Henk 'm!

DJMaze

Question Mark schreef op donderdag 12 maart 2020 @ 19:51:
Is toch vrij normaal tegenwoordig, dat een werkgever een vorm van thuiswerken mogelijk maakt?

Natuurlijk! Hier ook, maar dan via VPN en sterke toegang restricties.
Geen (netwerk)mappen delen in ieder geval.
Stel je voor dat iemand via een RDP/SMB lek onze data gijzelt...

Maak je niet druk, dat doet de compressor maar

donderdag 12 maart 2020 20:11

Acties:

0 Henk 'm!

Berlinetta

Ik zou zeggen, neem de iMac mee, super handig! probleem opgelost.

[ Voor 17% gewijzigd door Berlinetta op 12-03-2020 20:12 ]

donderdag 12 maart 2020 23:19

Acties:

0 Henk 'm!

Xelefim

wimbre schreef op donderdag 12 maart 2020 @ 18:54:
I.v.m. coronavirus wil ik de mogelijkheid open houden om thuis te werken.

Nu kan ik via mijn iMac en RDS inloggen (ik geef daar mijn inlognaam en wachtwoord in zoals op kantoor) op een server en er verschijnen dan pictogrammen van de beschikbare apps.

Als ik vervolgens een app wil openen zie ik hem in de map Downloads komen. Als ik daarop dubbel klik krijg ik de melding:

"De vaste schijven van uw Mac worden gedeeld met een Windows-computer. Iemand met toegang tot uw Windows-computer kan de stations en mappen van uw Mac openen. Dit is een potentieel onveilige situatie.". Ik kan dan kiezen voor "Annuleren" en "Verbinding maken".

Kies ik vervolgens voor "Verbinding maken" dan krijg ik een foutmelding "De Mac kan geen verbinding maken omdat de Windows-computer niet is gevonden. Controleer of u de juiste computernaam of het juiste IP-adres hebt ingevoerd. Probeer vervolgens opnieuw verbinding te maken.".

Het lijkt er op dat de computernaam in Het externe bureaublad niet juist is. Als dit de oorzaak is Is dit dan voor mij nu te achterhalen eventueel met mijn laptop waar ik normaal op kantoor mee werk (maar dan met 2 schermen in een dockingstation)?

Of is dit een beveiligingsinstelling van mijn iMac?

Download Remote Desktop app in app store en gebruik daar mee om in te loggen.

Computernaam in dit geval is het publiek ip waarmee je verbindt, of dns equivalent (voorbeeld: remote.domein.be). Je kunt ook uitschakelen in de settings dat je disks gemapt moeten worden in de remote sessie

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

donderdag 12 maart 2020 23:22

Acties:

0 Henk 'm!

Xelefim

DJMaze schreef op donderdag 12 maart 2020 @ 19:26:
Jij kan gewoon bij RDS/RDP vanuit huis?
Is er geen IT afdeling op je werk die beveiliging serieus neemt?

Wij rdp’en net als +-60 klanten met 3 tot 80 users ook gewoon over het internet tot onze omgeving. Dit zonder mfa/vpn. Hangt vaak ook af van het budget. Want wie neemt er IT security aux serieux deze dagen?

Er is meer budget om antibacteriële gel-flesjes te kopen dan te investeren in een rdp-leak fix lol.

Nog steeds zou ik aanraden om MFA/VPN toestanden te opteren bij RDP

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

donderdag 12 maart 2020 23:24

Acties:

0 Henk 'm!

Xelefim

wimbre schreef op donderdag 12 maart 2020 @ 19:46:
Is het ongebruikelijk/gevaarlijk om via RDS in te loggen?

Hangt af aan wie je het vraagt. Indien je connecteert tot een omgeving vanaf je thuis wifi op een veilige pc, neen.

Indien je echter connecteert in een luchthaven terminal op de gratis wifi, ja.

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

donderdag 12 maart 2020 23:36

Acties:

+3 Henk 'm!

Room42

wimbre schreef op donderdag 12 maart 2020 @ 18:54:
Nu kan ik via mijn iMac en RDS inloggen (ik geef daar mijn inlognaam en wachtwoord in zoals op kantoor) op een server en er verschijnen dan pictogrammen van de beschikbare apps.

@wimbre Met RDS bedoel je de RDweb-pagina? Wat je download is waarschijnlijk een .rdp-bestand? Die kun je met een text editor openen om te zien wat de hostname is. Ik verwacht dat dat een intern adres is dat niet extern of zonder VPN bereikbaar is.

wimbre schreef op donderdag 12 maart 2020 @ 19:46:
Wij hebben een IT afdeling en ik ga er vanuit dat zij beveiliging wel serieus nemen.

Wat weerhoudt je er dan van je IT-afdeling te vragen naar de mogelijkheden om thuis te werken?

offtopic:
@Xelefim Graag je bericht bewerken in plaats van 3x achter elkaar te posten.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 13 maart 2020 10:22

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

DJMaze schreef op donderdag 12 maart 2020 @ 20:04:
[...]

Natuurlijk! Hier ook, maar dan via VPN en sterke toegang restricties.

Ik lees in de topicstart nergens terug dat TS rechtstreeks via 3389 op een RDP server uitkomt (zonder beveiliging). Probleem van de TS is nu net dat het hem niet rechtstreeks lijkt te lukken.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 13 maart 2020 18:43

Acties:

0 Henk 'm!

wimbre

Topicstarter

Room42 schreef op donderdag 12 maart 2020 @ 23:36:
[...]

@wimbre Met RDS bedoel je de RDweb-pagina? Wat je download is waarschijnlijk een .rdp-bestand? Die kun je met een text editor openen om te zien wat de hostname is. Ik verwacht dat dat een intern adres is dat niet extern of zonder VPN bereikbaar is.

[...]

Wat weerhoudt je er dan van je IT-afdeling te vragen naar de mogelijkheden om thuis te werken?

offtopic:
@Xelefim Graag je bericht bewerken in plaats van 3x achter elkaar te posten.

Wat er gedownload wordt is idd een .rdp bestand.

Dat ik gisteravond nog geen contact heb gehad met de IT afdeling was omdat die afdeling 's-avonds niet bereikbaar is.

Inmiddels heb ik die afdeling wel gesproken maar een oplossing is er nog niet en moet verder onderzocht worden waarom de verbinding niet werkt.

We hebben geprobeerd om met Microsoft Remote Desktop voor Mac een Workspace toe te voegen maar kregen dan de melding "No workspace associated with this URL".

vrijdag 13 maart 2020 20:39

Acties:

+1 Henk 'm!

Room42

@wimbre Jij bent niet heel technisch? Of kun je de inhoud van het rdp-bestand wel interpreteren? Is de hostname een FQDN of is er een RD Gateway (met een FQDN) opgegeven?

Anders heeft het weinig zin en moet je gewoon op je IT-afdeling wachten.

edit:

Ter info:
full address is het adres van de RDP-server waarop je wilt inloggen.
gatewayhostname is het adres van de RD Gateway.

Hier is een volledig overzicht van alle velden: https://www.donkz.nl/overview-rdp-file-settings/

[ Voor 34% gewijzigd door Room42 op 13-03-2020 20:42 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

vrijdag 13 maart 2020 21:22

Acties:

0 Henk 'm!

wimbre

Topicstarter

Room42 schreef op vrijdag 13 maart 2020 @ 20:39:
@wimbre Jij bent niet heel technisch? Of kun je de inhoud van het rdp-bestand wel interpreteren? Is de hostname een FQDN of is er een RD Gateway (met een FQDN) opgegeven?

Anders heeft het weinig zin en moet je gewoon op je IT-afdeling wachten.

edit:
Ter info:
full address is het adres van de RDP-server waarop je wilt inloggen.
gatewayhostname is het adres van de RD Gateway.

Hier is een volledig overzicht van alle velden: https://www.donkz.nl/overview-rdp-file-settings/

Ik heb geen technische achtergrond. Ik ga je link even bekijken of ik hier iets mee kan. Ik ga er vanuit dat de ICT afdeling dit gaat oplossen maar is wel een uitdaging om te kijken of ik verder kom.

vrijdag 13 maart 2020 21:34

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

wimbre schreef op donderdag 12 maart 2020 @ 19:46:
Ik werk altijd vanaf mijn laptop maar ik vind het prettiger als ik vanaf een groot scherm kan werken.

Wat houdt je tegen om je laptop aan een grotere monitor te koppelen? Sterker nog, is die laptop verstrekt door de zaak en kan je daarmee wel vanuit huis werken?

I.v.m. coronavirus wil ik de mogelijkheid open houden om thuis te werken.

Jij of je werkgever? Want zoals @Room42 aangeeft; het lijkt erop dat IT-afdeling niet (of niet volledig) toegang geeft tot de werkomgeving vanaf "elke werkplek buiten kantoor".

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 13 maart 2020 22:18

Acties:

0 Henk 'm!

wimbre

Topicstarter

MAX3400 schreef op vrijdag 13 maart 2020 @ 21:34:
[...]

Wat houdt je tegen om je laptop aan een grotere monitor te koppelen? Sterker nog, is die laptop verstrekt door de zaak en kan je daarmee wel vanuit huis werken?

[...]

Jij of je werkgever? Want zoals @Room42 aangeeft; het lijkt erop dat IT-afdeling niet (of niet volledig) toegang geeft tot de werkomgeving vanaf "elke werkplek buiten kantoor".

Ik kan idd met mijn laptop vanuit thuis inloggen op kantoor en dat werkt wel maar met een iMac is het toch prettiger werken. Altijd zo gewerkt via citrix maar dat gebruiken we niet meer.

Ik kan zelf bepalen of ik thuis werk of niet maar dan moet het technisch wel kunnen. Als dat niet zou werken moet ik wel naar kantoor. Vandaar mijn opmerking dat ik de vrijheid wilde hebben om wel/niet thuis te kunnen werken.

vrijdag 13 maart 2020 22:47

Acties:

0 Henk 'm!

Room42

wimbre schreef op vrijdag 13 maart 2020 @ 22:18:
[...]

Ik kan idd met mijn laptop vanuit thuis inloggen op kantoor en dat werkt wel maar met een iMac is het toch prettiger werken. Altijd zo gewerkt via citrix maar dat gebruiken we niet meer.

Ik kan zelf bepalen of ik thuis werk of niet maar dan moet het technisch wel kunnen. Als dat niet zou werken moet ik wel naar kantoor. Vandaar mijn opmerking dat ik de vrijheid wilde hebben om wel/niet thuis te kunnen werken.

Je beantwoord maar de helft van de vragen.

Prima dat je het fijner vindt werken op de iMac maar wat @MAX3400 opperde was om de iMac als monitor te gebruiken... geen idéé of dat mogelijk is, hoor! Daarnaast was de vraag of je werkgever mogelijk beleidstechnisch bepaald heeft dat alleen jouw laptop vertrouwd is om extern (thuis) te werken. Dan gaat het met de iMac sowieso niet werken.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 14 maart 2020 00:34

Acties:

0 Henk 'm!

wimbre

Topicstarter

Room42 schreef op vrijdag 13 maart 2020 @ 22:47:
[...]

Je beantwoord maar de helft van de vragen. Prima dat je het fijner vindt werken op de iMac maar wat @MAX3400 opperde was om de iMac als monitor te gebruiken... geen idéé of dat mogelijk is, hoor! Daarnaast was de vraag of je werkgever mogelijk beleidstechnisch bepaald heeft dat alleen jouw laptop vertrouwd is om extern (thuis) te werken. Dan gaat het met de iMac sowieso niet werken.

Als extra monitor laten functioneren moet ik nog naar kijken als alternatief dus weet ik niet.

Het feit dat de IT afdeling mij helpt om via de iMac in te loggen is al het antwoord op de vraag of er bepaald beleid is om alleen via die laptop in te loggen. Nee dus

zaterdag 14 maart 2020 01:47

Acties:

0 Henk 'm!

Xelefim

wimbre schreef op vrijdag 13 maart 2020 @ 18:43:
[...]

Wat er gedownload wordt is idd een .rdp bestand.

Dat ik gisteravond nog geen contact heb gehad met de IT afdeling was omdat die afdeling 's-avonds niet bereikbaar is.

Inmiddels heb ik die afdeling wel gesproken maar een oplossing is er nog niet en moet verder onderzocht worden waarom de verbinding niet werkt.

We hebben geprobeerd om met Microsoft Remote Desktop voor Mac een Workspace toe te voegen maar kregen dan de melding "No workspace associated with this URL".

Open het rdp bestand met notepad en zoek naar website achtige links (maar post ze hier niet natuurlijk). Het de bedoeling om ze in je remote desktop app Workspace te steken op je mac ( wat ik al eerder aanhaalde).

Indien je site een poort heeft zoals :3399 moet je deze ook mee kopieeren.

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

zaterdag 14 maart 2020 08:43

Acties:

+1 Henk 'm!

powerboat

Zou er als IT afdeling toch een remote gateway voorzetten bijv. guacamole i.c.m. google authenticator.

Toch veiliger dan standaard 3389 open zetten en platform onafhankelijk.

zaterdag 14 maart 2020 09:08

Acties:

0 Henk 'm!

wimbre

Topicstarter

Ik heb zo'n RDP bestand eens geïmporteerd in Microsoft Remote Desktop en dan vult hij de info netjes in bij PC name (inclusief port code 3389)

Vervolgens vraagt hij om mijn inloginfo. Vervolgens duurt het enige tijd (securing connection to Gateway) en dan komt de foutmelding:

We couldn't connect to the remote PC. Make sure the PC is turned on and connected to the network, and that remote access is enabled. Error code: 0x204.

Ik had overigens ook geprobeerd om met Microsoft Remote Desktop een "Workspace? aan te maken met een url die de IT afdeling in een handleiding had gezet. Maar die url gaf gelijk al een foutmelding "No workspace is associated with this URL.".

De IT afdeling begon echter met Microsoft Remote Desktop een PC toe te voegen i.p.v. een Workspace.

P.s. Ik krijg normaal via mijn telefoon middels Authenticator de vraag of de verbinding goedgekeurd moet worden en verwacht dit ook als ik via mijn iMac verbinding ga meken maar blijkbaar kom ik nog niet tot die status.

zaterdag 14 maart 2020 11:09

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

wimbre schreef op vrijdag 13 maart 2020 @ 22:18:
[...]

Ik kan idd met mijn laptop vanuit thuis inloggen op kantoor en dat werkt wel...

Maar dan kan het topic, subtiel gezegd, op slot? Je werk-apparatuur kan wel werken, je niet-werk-apparatuur niet.

Het feit, en dat laat je netjes zien in het topic dat "alles" op jouw iMac niet lijkt te doen wat jij verwacht of zover jouw IT-afdeling je wil helpen, doet toch vermoeden dat of op kantoor het dicht staat of dat jouw iMac "ergens" om zeep is en niets doet wat jij verwacht?

- geen authenticator
- geen workspace
- geen file association vanaf de RDS Web apps
- meer

Ik heb zo'n RDP bestand eens geïmporteerd in Microsoft Remote Desktop en dan vult hij de info netjes in bij PC name (inclusief port code 3389)

Ik mag toch zeker hopen dat er meer dan alleen een NetBIOS/FQDN en port 3389 ingevuld staat? Misschien iets in je andere tabs van je RDP-connectie? Zo niet, dan heeft jouw IT-afdeling echt iets niet helemaal tof ingericht.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 18 maart 2020 08:59

Acties:

0 Henk 'm!

wimbre

Topicstarter

Ik kreeg van onze IT afdeling deze terugkoppeling:

Dit is inderdaad een issue. Het is niet dat wij Apple devices niet willen ondersteunen. We lopen aan tegen een beveiligingspatch die Microsoft recent heeft doorgevoerd, waardoor Apple en Android devices niet meer kunnen verbinden. Er is nog geen zicht op een oplossing vanuit Microsoft en/of Apple. Ook hebben wij nog geen work-around weten te vinden.

Komt dit iemand bekend voor?

woensdag 18 maart 2020 09:12

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

@wimbre https://www.ncsc.nl/actueel/advisory?id=NCSC%2D2020%2D0032

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 18 maart 2020 13:22

Acties:

0 Henk 'm!

Xelefim

wimbre schreef op woensdag 18 maart 2020 @ 08:59:
Ik kreeg van onze IT afdeling deze terugkoppeling:

Dit is inderdaad een issue. Het is niet dat wij Apple devices niet willen ondersteunen. We lopen aan tegen een beveiligingspatch die Microsoft recent heeft doorgevoerd, waardoor Apple en Android devices niet meer kunnen verbinden. Er is nog geen zicht op een oplossing vanuit Microsoft en/of Apple. Ook hebben wij nog geen work-around weten te vinden.

Komt dit iemand bekend voor?

Sinds de huidige corona toestand krijgen wij een instroom van mensen die van thuis uit werken en dit ook via MAC's. Het is helemaal niet waar dat Apple & Android devices zich niet kunnen connecteren. Anders zaten wij met de handen in het haar met zo'n 200 RDP klanten.

De Microsoft Remote Desktop app op MAC moet gewoon normaal werken.
Indien je echter een gateway gebruikt via een publiek IP / domein naam, moet je mogelijk de servernaam (server12.domein.local bijvoorbeeld) van de/een terminal server ingeven als PC-naam, hierna zal het wel werken.

Indien roaming profiles gebruikt worden moet je hierbij echter heel goed in acht nemen dat indien je switched je altijd eerst correct moet afmelden op je MAC aangezien je mogelijk hierna op je Windows PC kunt inloggen op een andere terminal server via een temp profile.

Also, we werken nooit met 'workspace' maar gewoon met computers in het remote desktop programma op de MAC.

[ Voor 3% gewijzigd door Xelefim op 18-03-2020 13:30 ]

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

Pagina: 1

Reageer