Toon posts:

Extern bureaublad - niet kunnen aanzetten op domein laptop

Pagina: 1
Acties:

Vraag


  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Ik heb een probleem bij een van de klanten dat ik niet de remote desktop kan inschakelen bij de eigenschappen van de computer. Dit lukt niet met de lokale admin en ook niet met de domain admin.

Daarna geprobeerd dit in het register aan de passen midderls de iDenyTSConnections...maar deze staat gewoon op 0

Op de lokale policy staat gebruikers extern te verbinden enabled


En in de default domain policy allow users to connect remotely by remote desktop services staat ook gewoon op enabled.

Helaas zijn ze binnen ons bedrijf niet zo van documenteren en niemand weet hoe het precies is ingericht zucht. 8)7

Iemand een idee waar het nog meer in kan zitten?

Alle reacties


  • mendel129
  • Registratie: Juni 2005
  • Laatst online: 02-02 16:40

mendel129

Radioactivator

Bringer of heat, food and silence!


  • Ryan_
  • Registratie: Februari 2009
  • Laatst online: 10:09
Mocht je niet de juiste Windows versie hebben kan je RDP alsnog activeren door middel van RDP Wrapper

  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Staat gewoon pro op, dus daar ligt het niet aan verwacht ik haha

  • donnie1992
  • Registratie: Oktober 2008
  • Laatst online: 13:36
Kun je even checken wat er gebeurd als je die PC uit het domein haalt?

  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Super Stunner schreef op woensdag 12 januari 2022 @ 12:06:
Helaas zijn ze binnen ons bedrijf niet zo van documenteren en niemand weet hoe het precies is ingericht zucht. 8)7
Dan draai je toch een gpresult? Dan weet je exact welke policysettings ingesteld staan, door welke policy...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 31-01 17:50
check of het netwerk profiel niet op public staat ipv private

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Het is nu opgelost,het zat hem helemaal niet in de policies oid. Het probleem zat hem erin dat op de machine waar die naar toe ging, de RDP poort niet openstond.

  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Super Stunner schreef op woensdag 12 januari 2022 @ 17:38:
Het is nu opgelost,het zat hem helemaal niet in de policies oid. Het probleem zat hem erin dat op de machine waar die naar toe ging, de RDP poort niet openstond.
Maar dat staat toch los van wel of niet kunnen inschakelen? Ik kan prima zaken inschakelen, die ik op een firewall alsnog blokkeer.

Volgens mij klopt je probleemomschrijving dan niet. Je kunt de functie wél inschakelen maar krijgt bij testen geen verbinding. Dat is iets anders dan niet kunnen inschakelen. ;)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Question Mark schreef op woensdag 12 januari 2022 @ 18:36:
[...]

Maar dat staat toch los van wel of niet kunnen inschakelen? Ik kan prima zaken inschakelen, die ik op een firewall alsnog blokkeer.

Volgens mij klopt je probleemomschrijving dan niet. Je kunt de functie wél inschakelen maar krijgt bij testen geen verbinding. Dat is iets anders dan niet kunnen inschakelen. ;)
Dat klopt inderdaad.dat staat er ook totaal los van.. ik dacht dat die instelling het probleem was (aangezien dit al vaker was voorgekomen bij andere klanten ook). Maar dit bleek in dit geval niet het probleem te zijn. Schijnbaar kun je toch via RDP connecteren ondanks die instelling uitstaat :o

[Voor 3% gewijzigd door Super Stunner op 12-01-2022 18:41]


  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 31-01 16:08

MAX3400

XBL: OctagonQontrol

Super Stunner schreef op woensdag 12 januari 2022 @ 18:40:
[...]

ik dacht dat die instelling het probleem was (aangezien dit al vaker was voorgekomen bij andere klanten ook). Maar dit bleek in dit geval niet het probleem te zijn. Schijnbaar kun je toch via RDP connecteren ondanks die instelling uitstaat :o
Domme vraag: als het bij andere klanten voorgekomen is en opgelost is op een andere manier dan je initieel dacht, is er dan geen FAQ of ticket-systeem waar je dit voor de klant van vandaag ook in terug kon vinden?

Zoals ik van de week subtiel opmerkte: wij krijgen niet betaald voor het werk wat je via Tweakers weet op te lossen en, ook al eens aangegeven: collega's > Tweakers.
Dit lukt niet met de lokale admin en ook niet met de domain admin
Nog een subtiele hint: de domain admin bestaat niet. Tenminste, hoop toch niet dat je bepaalde taken / troubleshooting doet met het administrator-account dat aangemaakt is bij het aanmaken van het domein/forest?

Dit soort zaken hoop ik doe je met RBAC. En misschien JIT/JEA in een leuke organisatie. Maar niet met het domain administrator account.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:24
[b]MAX3400 schreef op woensdag 12 januari 2022 @ 20:40:[/
Nog een subtiele hint: de domain admin bestaat niet. Tenminste, hoop toch niet dat je bepaalde taken / troubleshooting doet met het administrator-account dat aangemaakt is bij het aanmaken van het domein/forest?

Dit soort zaken hoop ik doe je met RBAC. En misschien JIT/JEA in een leuke organisatie. Maar niet met het domain administrator account.
Je moest eens weten :X :+

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
MAX3400 schreef op woensdag 12 januari 2022 @ 20:40:
[...]

Domme vraag: als het bij andere klanten voorgekomen is en opgelost is op een andere manier dan je initieel dacht, is er dan geen FAQ of ticket-systeem waar je dit voor de klant van vandaag ook in terug kon vinden?

Zoals ik van de week subtiel opmerkte: wij krijgen niet betaald voor het werk wat je via Tweakers weet op te lossen en, ook al eens aangegeven: collega's > Tweakers.


[...]

Nog een subtiele hint: de domain admin bestaat niet. Tenminste, hoop toch niet dat je bepaalde taken / troubleshooting doet met het administrator-account dat aangemaakt is bij het aanmaken van het domein/forest?

Dit soort zaken hoop ik doe je met RBAC. En misschien JIT/JEA in een leuke organisatie. Maar niet met het domain administrator account.
Van dat alles is helaas geen sprake. Er wordt bij ons heel matig gedocumenteerd. Veel kennis zit in het hoofd en alles staat schots en scheef door elkaar en het is vrij chaotisch. Bij de ene klant staat bepaalde zelfde info op plaats x, bij een andere klant op plaats y. Bij de ene klant wordt er half gedocumenteerd, bij een andere niet en weer bij een andere kwart. Daarbij hebben we ook te weinig handjes.

Er zijn plannen om alles gestructureerder te maken en beter te documenteren, ik heb hier ook al een aantal voorstellen voor gedaan alleen duurt het eeuwen voordat de directie daar ook iets mee gaan doen. Een ander dingetje wat daar nog bij komt is dat sommige engineers bij ons al jaren op een bepaalde manier werken en ik heb het idee dat ze niet echt staan te springen voor een nieuwe structuur.

Ik was ook mede aangenomen om dit alles ook op poten te zetten. Daar ben ik ook best goed in. Maar daar is schijnbaar momenteel geen tijd voor. Maar mijn visie is dat als we nu zaken goed gaan structureren en documenteren dat de vruchten op de lange termijn juist zal afwerpen....wellicht dat als er nieuwe mensen bijkomen dat er dan meer tijd voor gemaakt kan worden.

Welk admin account we gebruiken verschilt per klant. De meeste klanten zijn niet groot genoeg om RBAC oid te gebruiken..Ik heb zelf die omgevingen niet opgebouwd en ik werk er nog maar pas overigens. :+ veel klanten zitten ook nog on prem bij ons en zijn bang voor de cloud :+

[Voor 6% gewijzigd door Super Stunner op 12-01-2022 21:13]


  • Urk
  • Registratie: Maart 2000
  • Laatst online: 30-01 19:43
Super Stunner schreef op woensdag 12 januari 2022 @ 21:03:
[...]
veel klanten zitten ook nog on prem bij ons en zijn bang voor de cloud :+
Niks mis met on-prem. Cloud is niet altijd zaligmakend....
Probleem is alleen dan veel vendoren je er naartoe pushen met hun scheve kosten beleid.

  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Urk schreef op zaterdag 15 januari 2022 @ 02:06:
[...]


Niks mis met on-prem. Cloud is niet altijd zaligmakend....
Probleem is alleen dan veel vendoren je er naartoe pushen met hun scheve kosten beleid.
Het heeft allebei wel zijn voor- en nadelen. Het leuke van het bedrijf waar ik werk is dat we ook nog met alles te maken kunnen krijgen. Zo heb ik laatst nog een aantal monitoren en werkplaatsen mogen plaatsen bij een klant :+

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:24
Super Stunner schreef op woensdag 19 januari 2022 @ 16:34:
[...]


Het heeft allebei wel zijn voor- en nadelen. Het leuke van het bedrijf waar ik werk is dat we ook nog met alles te maken kunnen krijgen. Zo heb ik laatst nog een aantal monitoren en werkplaatsen mogen plaatsen bij een klant :+
Mwha op een moment ben je daar wel klaar mee. :P

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee