Extern bureaublad - niet kunnen aanzetten op domein laptop

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Ik heb een probleem bij een van de klanten dat ik niet de remote desktop kan inschakelen bij de eigenschappen van de computer. Dit lukt niet met de lokale admin en ook niet met de domain admin.

Daarna geprobeerd dit in het register aan de passen midderls de iDenyTSConnections...maar deze staat gewoon op 0

Op de lokale policy staat gebruikers extern te verbinden enabled


En in de default domain policy allow users to connect remotely by remote desktop services staat ook gewoon op enabled.

Helaas zijn ze binnen ons bedrijf niet zo van documenteren en niemand weet hoe het precies is ingericht zucht. 8)7

Iemand een idee waar het nog meer in kan zitten?

Alle reacties


Acties:
  • 0 Henk 'm!

  • mendel129
  • Registratie: Juni 2005
  • Laatst online: 21:55

mendel129

Radioactivator

Bringer of heat, food and silence!


Acties:
  • 0 Henk 'm!

  • Ryan_
  • Registratie: Februari 2009
  • Laatst online: 19:51
Mocht je niet de juiste Windows versie hebben kan je RDP alsnog activeren door middel van RDP Wrapper

Acties:
  • 0 Henk 'm!

  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Staat gewoon pro op, dus daar ligt het niet aan verwacht ik haha

Acties:
  • 0 Henk 'm!

  • donnie1992
  • Registratie: Oktober 2008
  • Laatst online: 21:43
Kun je even checken wat er gebeurd als je die PC uit het domein haalt?

Acties:
  • +2 Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:05

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Super Stunner schreef op woensdag 12 januari 2022 @ 12:06:
Helaas zijn ze binnen ons bedrijf niet zo van documenteren en niemand weet hoe het precies is ingericht zucht. 8)7
Dan draai je toch een gpresult? Dan weet je exact welke policysettings ingesteld staan, door welke policy...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0 Henk 'm!

  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 08-10-2024
check of het netwerk profiel niet op public staat ipv private

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


Acties:
  • 0 Henk 'm!

  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Het is nu opgelost,het zat hem helemaal niet in de policies oid. Het probleem zat hem erin dat op de machine waar die naar toe ging, de RDP poort niet openstond.

Acties:
  • +2 Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:05

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Super Stunner schreef op woensdag 12 januari 2022 @ 17:38:
Het is nu opgelost,het zat hem helemaal niet in de policies oid. Het probleem zat hem erin dat op de machine waar die naar toe ging, de RDP poort niet openstond.
Maar dat staat toch los van wel of niet kunnen inschakelen? Ik kan prima zaken inschakelen, die ik op een firewall alsnog blokkeer.

Volgens mij klopt je probleemomschrijving dan niet. Je kunt de functie wél inschakelen maar krijgt bij testen geen verbinding. Dat is iets anders dan niet kunnen inschakelen. ;)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0 Henk 'm!

  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Question Mark schreef op woensdag 12 januari 2022 @ 18:36:
[...]

Maar dat staat toch los van wel of niet kunnen inschakelen? Ik kan prima zaken inschakelen, die ik op een firewall alsnog blokkeer.

Volgens mij klopt je probleemomschrijving dan niet. Je kunt de functie wél inschakelen maar krijgt bij testen geen verbinding. Dat is iets anders dan niet kunnen inschakelen. ;)
Dat klopt inderdaad.dat staat er ook totaal los van.. ik dacht dat die instelling het probleem was (aangezien dit al vaker was voorgekomen bij andere klanten ook). Maar dit bleek in dit geval niet het probleem te zijn. Schijnbaar kun je toch via RDP connecteren ondanks die instelling uitstaat :o

[ Voor 3% gewijzigd door Super Stunner op 12-01-2022 18:41 ]


Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 16-06 13:21

MAX3400

XBL: OctagonQontrol

Super Stunner schreef op woensdag 12 januari 2022 @ 18:40:
[...]

ik dacht dat die instelling het probleem was (aangezien dit al vaker was voorgekomen bij andere klanten ook). Maar dit bleek in dit geval niet het probleem te zijn. Schijnbaar kun je toch via RDP connecteren ondanks die instelling uitstaat :o
Domme vraag: als het bij andere klanten voorgekomen is en opgelost is op een andere manier dan je initieel dacht, is er dan geen FAQ of ticket-systeem waar je dit voor de klant van vandaag ook in terug kon vinden?

Zoals ik van de week subtiel opmerkte: wij krijgen niet betaald voor het werk wat je via Tweakers weet op te lossen en, ook al eens aangegeven: collega's > Tweakers.
Dit lukt niet met de lokale admin en ook niet met de domain admin
Nog een subtiele hint: de domain admin bestaat niet. Tenminste, hoop toch niet dat je bepaalde taken / troubleshooting doet met het administrator-account dat aangemaakt is bij het aanmaken van het domein/forest?

Dit soort zaken hoop ik doe je met RBAC. En misschien JIT/JEA in een leuke organisatie. Maar niet met het domain administrator account.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:31
[b]MAX3400 schreef op woensdag 12 januari 2022 @ 20:40:[/
Nog een subtiele hint: de domain admin bestaat niet. Tenminste, hoop toch niet dat je bepaalde taken / troubleshooting doet met het administrator-account dat aangemaakt is bij het aanmaken van het domein/forest?

Dit soort zaken hoop ik doe je met RBAC. En misschien JIT/JEA in een leuke organisatie. Maar niet met het domain administrator account.
Je moest eens weten :X :+

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
MAX3400 schreef op woensdag 12 januari 2022 @ 20:40:
[...]

Domme vraag: als het bij andere klanten voorgekomen is en opgelost is op een andere manier dan je initieel dacht, is er dan geen FAQ of ticket-systeem waar je dit voor de klant van vandaag ook in terug kon vinden?

Zoals ik van de week subtiel opmerkte: wij krijgen niet betaald voor het werk wat je via Tweakers weet op te lossen en, ook al eens aangegeven: collega's > Tweakers.


[...]

Nog een subtiele hint: de domain admin bestaat niet. Tenminste, hoop toch niet dat je bepaalde taken / troubleshooting doet met het administrator-account dat aangemaakt is bij het aanmaken van het domein/forest?

Dit soort zaken hoop ik doe je met RBAC. En misschien JIT/JEA in een leuke organisatie. Maar niet met het domain administrator account.
toon volledige bericht
Van dat alles is helaas geen sprake. Er wordt bij ons heel matig gedocumenteerd. Veel kennis zit in het hoofd en alles staat schots en scheef door elkaar en het is vrij chaotisch. Bij de ene klant staat bepaalde zelfde info op plaats x, bij een andere klant op plaats y. Bij de ene klant wordt er half gedocumenteerd, bij een andere niet en weer bij een andere kwart. Daarbij hebben we ook te weinig handjes.

Er zijn plannen om alles gestructureerder te maken en beter te documenteren, ik heb hier ook al een aantal voorstellen voor gedaan alleen duurt het eeuwen voordat de directie daar ook iets mee gaan doen. Een ander dingetje wat daar nog bij komt is dat sommige engineers bij ons al jaren op een bepaalde manier werken en ik heb het idee dat ze niet echt staan te springen voor een nieuwe structuur.

Ik was ook mede aangenomen om dit alles ook op poten te zetten. Daar ben ik ook best goed in. Maar daar is schijnbaar momenteel geen tijd voor. Maar mijn visie is dat als we nu zaken goed gaan structureren en documenteren dat de vruchten op de lange termijn juist zal afwerpen....wellicht dat als er nieuwe mensen bijkomen dat er dan meer tijd voor gemaakt kan worden.

Welk admin account we gebruiken verschilt per klant. De meeste klanten zijn niet groot genoeg om RBAC oid te gebruiken..Ik heb zelf die omgevingen niet opgebouwd en ik werk er nog maar pas overigens. :+ veel klanten zitten ook nog on prem bij ons en zijn bang voor de cloud :+

[ Voor 6% gewijzigd door Super Stunner op 12-01-2022 21:13 ]


Acties:
  • 0 Henk 'm!

  • Urk
  • Registratie: Maart 2000
  • Laatst online: 16-06 01:34

Urk

Super Stunner schreef op woensdag 12 januari 2022 @ 21:03:
[...]
veel klanten zitten ook nog on prem bij ons en zijn bang voor de cloud :+
Niks mis met on-prem. Cloud is niet altijd zaligmakend....
Probleem is alleen dan veel vendoren je er naartoe pushen met hun scheve kosten beleid.

Acties:
  • 0 Henk 'm!

  • Super Stunner
  • Registratie: September 2003
  • Laatst online: 05-04-2022
Urk schreef op zaterdag 15 januari 2022 @ 02:06:
[...]


Niks mis met on-prem. Cloud is niet altijd zaligmakend....
Probleem is alleen dan veel vendoren je er naartoe pushen met hun scheve kosten beleid.
Het heeft allebei wel zijn voor- en nadelen. Het leuke van het bedrijf waar ik werk is dat we ook nog met alles te maken kunnen krijgen. Zo heb ik laatst nog een aantal monitoren en werkplaatsen mogen plaatsen bij een klant :+

Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:31
Super Stunner schreef op woensdag 19 januari 2022 @ 16:34:
[...]


Het heeft allebei wel zijn voor- en nadelen. Het leuke van het bedrijf waar ik werk is dat we ook nog met alles te maken kunnen krijgen. Zo heb ik laatst nog een aantal monitoren en werkplaatsen mogen plaatsen bij een klant :+
Mwha op een moment ben je daar wel klaar mee. :P

Cloud ☁️

Pagina: 1