Extern bureaublad - niet kunnen aanzetten op domein laptop

Ik heb een probleem bij een van de klanten dat ik niet de remote desktop kan inschakelen bij de eigenschappen van de computer. Dit lukt niet met de lokale admin en ook niet met de domain admin.

Daarna geprobeerd dit in het register aan de passen midderls de iDenyTSConnections...maar deze staat gewoon op 0

Op de lokale policy staat gebruikers extern te verbinden enabled


En in de default domain policy allow users to connect remotely by remote desktop services staat ook gewoon op enabled.

Helaas zijn ze binnen ons bedrijf niet zo van documenteren en niemand weet hoe het precies is ingericht zucht.

Iemand een idee waar het nog meer in kan zitten?

Staat gewoon pro op, dus daar ligt het niet aan verwacht ik haha

Het is nu opgelost,het zat hem helemaal niet in de policies oid. Het probleem zat hem erin dat op de machine waar die naar toe ging, de RDP poort niet openstond.

Question Mark schreef op woensdag 12 januari 2022 @ 18:36:
[...]

Maar dat staat toch los van wel of niet kunnen inschakelen? Ik kan prima zaken inschakelen, die ik op een firewall alsnog blokkeer.

Volgens mij klopt je probleemomschrijving dan niet. Je kunt de functie wél inschakelen maar krijgt bij testen geen verbinding. Dat is iets anders dan niet kunnen inschakelen.

Dat klopt inderdaad.dat staat er ook totaal los van.. ik dacht dat die instelling het probleem was (aangezien dit al vaker was voorgekomen bij andere klanten ook). Maar dit bleek in dit geval niet het probleem te zijn. Schijnbaar kun je toch via RDP connecteren ondanks die instelling uitstaat

[Voor 3% gewijzigd door Super Stunner op 12-01-2022 18:41]

MAX3400 schreef op woensdag 12 januari 2022 @ 20:40:
[...]

Domme vraag: als het bij andere klanten voorgekomen is en opgelost is op een andere manier dan je initieel dacht, is er dan geen FAQ of ticket-systeem waar je dit voor de klant van vandaag ook in terug kon vinden?

Zoals ik van de week subtiel opmerkte: wij krijgen niet betaald voor het werk wat je via Tweakers weet op te lossen en, ook al eens aangegeven: collega's > Tweakers.


[...]

Nog een subtiele hint: de domain admin bestaat niet. Tenminste, hoop toch niet dat je bepaalde taken / troubleshooting doet met het administrator-account dat aangemaakt is bij het aanmaken van het domein/forest?

Dit soort zaken hoop ik doe je met RBAC. En misschien JIT/JEA in een leuke organisatie. Maar niet met het domain administrator account.

Van dat alles is helaas geen sprake. Er wordt bij ons heel matig gedocumenteerd. Veel kennis zit in het hoofd en alles staat schots en scheef door elkaar en het is vrij chaotisch. Bij de ene klant staat bepaalde zelfde info op plaats x, bij een andere klant op plaats y. Bij de ene klant wordt er half gedocumenteerd, bij een andere niet en weer bij een andere kwart. Daarbij hebben we ook te weinig handjes.

Er zijn plannen om alles gestructureerder te maken en beter te documenteren, ik heb hier ook al een aantal voorstellen voor gedaan alleen duurt het eeuwen voordat de directie daar ook iets mee gaan doen. Een ander dingetje wat daar nog bij komt is dat sommige engineers bij ons al jaren op een bepaalde manier werken en ik heb het idee dat ze niet echt staan te springen voor een nieuwe structuur.

Ik was ook mede aangenomen om dit alles ook op poten te zetten. Daar ben ik ook best goed in. Maar daar is schijnbaar momenteel geen tijd voor. Maar mijn visie is dat als we nu zaken goed gaan structureren en documenteren dat de vruchten op de lange termijn juist zal afwerpen....wellicht dat als er nieuwe mensen bijkomen dat er dan meer tijd voor gemaakt kan worden.

Welk admin account we gebruiken verschilt per klant. De meeste klanten zijn niet groot genoeg om RBAC oid te gebruiken..Ik heb zelf die omgevingen niet opgebouwd en ik werk er nog maar pas overigens. veel klanten zitten ook nog on prem bij ons en zijn bang voor de cloud

[Voor 6% gewijzigd door Super Stunner op 12-01-2022 21:13]

Urk schreef op zaterdag 15 januari 2022 @ 02:06:
[...]


Niks mis met on-prem. Cloud is niet altijd zaligmakend....
Probleem is alleen dan veel vendoren je er naartoe pushen met hun scheve kosten beleid.

Het heeft allebei wel zijn voor- en nadelen. Het leuke van het bedrijf waar ik werk is dat we ook nog met alles te maken kunnen krijgen. Zo heb ik laatst nog een aantal monitoren en werkplaatsen mogen plaatsen bij een klant