Vraag

donderdag 16 april 2020 09:40

Acties:
  • 0 Henk 'm!
  • MikeVD96
  • Registratie: Februari 2018
  • Laatst online: 16-03-2024

MikeVD96

Topicstarter
Ik weet niet of dit de juiste plek is voor deze vraag maar ik stel hem toch. Binnen mijn bedrijf zijn we aan het testen met een Dell Wyse 5070 Thinclient met Windows 10 IoT. Vanaf de management-server Wyse Management Suite kunnen we policies toepassen en de Thinclient precies zo inrichten als we willen. Ons doel is om de Thinclient in Kiosk-modus te zetten zodat er op het bureaublad alleen een RDP-snelkoppeling verschijnt waar gebruikers de AD-credentials kunnen invullen.

Er is alleen 1 uitzondering op deze werkwijze. De verbinding kan alleen worden opgezet wanneer de gebruiker domein\gebruikersnaam invult, dus alleen bij het opnieuw specificeren van het domein. Is er een mogelijkheid om ervoor te zorgen dat alleen de gebruikersnaam voldoende is zonder de Thinclients daadwerkelijk in ons domein te zetten?

Relevante software en hardware die ik gebruik
Wyse Easy Setup
Wyse Management Suite

Wat ik al gevonden of geprobeerd heb
Het aanmaken van een 2de policy group in Wyse Management Suite, waarin ik onder Remote Connections RDP een snelkoppeling heb gemaakt. Deze kon de domein specificatie omzeilen maar kwam vervolgens met een "Unknown Publisher" melding.


...

Beste antwoord (via MikeVD96 op 17-04-2020 15:55)

donderdag 16 april 2020 16:07

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 27-07 19:45

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Heb je dan niet gewoon last van een untrusted certificaat? Als dit certificaat uitgegeven is door je AD integrated CA, dan worden deze certificaten default natuurlijk niet vertrouwd door je non-domainjoined thin clients.

Jaren geleden dat ik met Wyse gewerkt heb, maar zit er geen optie in de Management Suite om Root CA's te deployen?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Alle reacties

donderdag 16 april 2020 09:43

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 27-07 19:45

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kun je de users niet vertellen dat ze met hun UPN moeten aanloggen?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 16 april 2020 09:48

Acties:
  • 0 Henk 'm!
  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 00:09

Nielson

Je kunt het rdp bestandje toch aanpassen? Daar bij username gewoon alvast DOMEIN\ invullen dan hoeft de gebruiker dat niet meer.

donderdag 16 april 2020 10:47

Acties:
  • 0 Henk 'm!
  • MikeVD96
  • Registratie: Februari 2018
  • Laatst online: 16-03-2024

MikeVD96

Topicstarter
@Question Mark Ik probeer ervoor te zorgen dat het inloggen net zo gaat als de huidige situatie, dus het liefst met de AD-gebruikersnaam.

donderdag 16 april 2020 11:54

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 27-07 19:45

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

MikeVD96 schreef op donderdag 16 april 2020 @ 10:47:
@Question Mark Ik probeer ervoor te zorgen dat het inloggen net zo gaat als de huidige situatie, dus het liefst met de AD-gebruikersnaam.
Ik zou toch willen adviseren om daar vanaf te gaan stappen. Als je gebruikers later diensten vanuit Office 365 af gaan nemen, dan moet men op de MS cloud ook met UPN gaan aanloggen.

Ik heb in het verleden het "Default Domain" op RDS omgevingen wel aangepast van de lokale computername naar domain. Je zou kunnen kijken of dat kan op jouw RDS omgeving (ik weet niet welk OS je gebruikt).

code:
1
2
3
4
5
6

Hive HKEY_LOCAL_MACHINE
Key path SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
Value name DefaultDomainName
Value type REG_SZ

Value Data yourdomain.com

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 16 april 2020 15:05

Acties:
  • 0 Henk 'm!
  • MikeVD96
  • Registratie: Februari 2018
  • Laatst online: 16-03-2024

MikeVD96

Topicstarter
@Nielson Binnen Wyse Management Suite zijn er 2 opties wat betreft RDP. Er kan een RDP-snelkoppeling worden aangemaakt waarbij ik de domeinnaam voor de gebruikersnaam neer kan zetten. Dit zorgt er wel voor dat de melding "Unknown Publisher" verschijnt.

De 2de optie is het aanmaken van een mstsc.exe bestandje waarin de rdp-server wordt gespecificeerd. Dit zorgt ervoor dat er geen certificaat-melding verschijnt, maar de domeinnaam moet wel worden aangegeven.

Beide opties zijn terug te zien in de Kiosk-modus op de Thinclient met dus zoals aangegeven afwijkende resultaten.

donderdag 16 april 2020 16:07

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 27-07 19:45

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Heb je dan niet gewoon last van een untrusted certificaat? Als dit certificaat uitgegeven is door je AD integrated CA, dan worden deze certificaten default natuurlijk niet vertrouwd door je non-domainjoined thin clients.

Jaren geleden dat ik met Wyse gewerkt heb, maar zit er geen optie in de Management Suite om Root CA's te deployen?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 16 april 2020 16:13

Acties:
  • 0 Henk 'm!
  • MikeVD96
  • Registratie: Februari 2018
  • Laatst online: 16-03-2024

MikeVD96

Topicstarter
@Question Mark ja die optie zit er wel in en alle certificaten zijn ook toegevoeg, maar zodra je een RDP-connectie opzet in WMS lijkt ie dit allemaal te negeren. Ik heb gezien dat in de gratis versie Domain Join via Wyse Easy Setup niet wordt ondersteund en dit alleen beschikbaar is bij Private Cloud. Ik was toch benieuwd of het op deze manier zou lukken.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq