Consulenze tecnologiche e informatiche
Il desktop remoto da AEM non funziona

Il desktop remoto da AEM non funziona

I servizi offerti da Autotask EndPoint Managment (AEM) sono molteplici, tuttavia uno dei più utili è l’accesso protetto con desktop remoto, che richiede il servizio RDP attivo e configurato sui computer, in sostanza se non riesci ad accedere con il normale Desktop Remoto di Microsoft, non potrei accedere nemmeno con l’agente AEM.

Questa è la teoria generale, tuttavia esiste la possibilità che con il normale RDP tutto funzioni regolarmente, ma il nostro agente AEM si trova la porta sbattuta in faccia e ritorna un bel messaggio di errore in colore rosso sotto il pannello di login.

 

The remote agent could not setup rdp service

 

A questo punto iniziano gli scavi nelle impostazioni locali del servizio, nelle policy del active directory e fa la sua comparsa un cero sulla scrivania.

Nulla di anomalo si palesa nelle configurazioni, quindi non resta che uscire nella nebbia e affrontare i lupi per raggiungere direttamente il cliente.

 

Nulla di questo, la soluzione è più semplice.

 

Cosa è successo e come ne esco?

 

Stranamente, ma anche no, posso raggiungere un altro computer e da questo eseguire una connessione RDP con la macchina incriminata, la logica vuole che la limitazione sia sulla sorgente della connessione, ovvero fuori dalla rete locale.

 

Nelle policy non ci sono invece blocchi di questo genere.

 

A questo punto facciamo una passeggiata nei registri di sistema, in particolare nella chiave

 

HKLM\System\CurrentControlSet\Control\Terminal

 

Da queste parti, scansando il muso di un lupo, troviamo il valore fDenyTSConnections, che sicuramente avrà il valore 1 (uno).

 

Cambiamo questo valore portandolo a 0 (zero) e lanciamo la connessione da AEM, se non ci sono altre anomalie il collegamento partirà immediatamente. La modifica di questa chiave dei registri abilità l’accesso da sistemi esterni alla rete locale.

 

L’incongruenza può essere stata generata dal cambio di alcune policy che non hanno poi impostato correttamente la specifica chiave di registro, come da programmi di terze parti per aumentare la sicurezza di computer, come quelli che a volte si scaricano per sbaglio installando altri programmi.

 

Buona passeggiata con i lupi!

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

Categorie
Archivi
Count per Day
  • 245Questo articolo:
  • 172849Totale letture:
  • 28Letture odierne:
  • 281Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati