---

Hvad bruger folket til at få externe konsulenter ind via remote desktop uden
mulighed for file share eller lign? (ej heller mulighed for at tage drev med
ind via remote desktop)

---

"Nicolai" <spam2005@nifo.dk> wrote in
news:48a9c764$0$56776$edfadb0f@dtext02.news.tele.dk:

> Hvad bruger folket til at få externe konsulenter ind via remote
> desktop uden mulighed for file share eller lign? (ej heller mulighed
> for at tage drev med ind via remote desktop)

Fil-shares kan man disable i Remote Desktop serveren - så det kan du
formentlig godt bruge. Ellers hvis det bare er til en slags support-
funktion, så fungerer www.gotomeeting.com fint.

NetOp er også ganske fint.

Men valget kommer selvfølgelig an på hvilken slags opgave de eksterne skal
udføre?

//flemming

---

On Mon, 18 Aug 2008 21:03:00 +0200, "Nicolai" <spam2005@nifo.dk>
wrote:

> Hvad bruger folket til at få externe konsulenter ind via remote desktop uden
> mulighed for file share eller lign? (ej heller mulighed for at tage drev med
> ind via remote desktop)

Citrix...

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

>> Hvad bruger folket til at få externe konsulenter ind via remote desktop
>> uden
>> mulighed for file share eller lign? (ej heller mulighed for at tage drev
>> med
>> ind via remote desktop)
>
> Citrix...

Det var også oppe og vende idag...

Er det løsningEN? Eller er der flere (andre) "smarte" løsninger på markedet?

---

"Nicolai" <spam2005@nifo.dk> skrev i meddelelsen
news:48a9c764$0$56776$edfadb0f@dtext02.news.tele.dk...
> Hvad bruger folket til at få externe konsulenter ind via remote desktop
> uden mulighed for file share eller lign? (ej heller mulighed for at tage
> drev med ind via remote desktop)

Giv dem eget brugernavn/adgangskode. Begræns hvilke computere de må logge
på.
Deaktiver på brugerniveau at de opretter lokale drev osv.

Virker fint for os...

Jens

---

> Giv dem eget brugernavn/adgangskode. Begræns hvilke computere de må logge
> på.
> Deaktiver på brugerniveau at de opretter lokale drev osv.

Alt det der gør vi idag, men jeg synes ikke vi kan forhindre de trækker drev
med ind til de produktionsmaskiner de skal administrere

---

"Nicolai" <spam2005@nifo.dk> wrote in message
news:48aa6e09$0$56773$edfadb0f@dtext02.news.tele.dk...
>> Giv dem eget brugernavn/adgangskode. Begræns hvilke computere de må logge
>> på.
>> Deaktiver på brugerniveau at de opretter lokale drev osv.
>
> Alt det der gør vi idag, men jeg synes ikke vi kan forhindre de trækker
> drev med ind til de produktionsmaskiner de skal administrere

Det gør det heller ikke. Det styres i konsulentens ende (i det nævnte setup)

mvh
///M

---

"Nicolai" <spam2005@nifo.dk> skrev i meddelelsen
news:48aa6e09$0$56773$edfadb0f@dtext02.news.tele.dk...
>> Giv dem eget brugernavn/adgangskode. Begræns hvilke computere de må logge
>> på.
>> Deaktiver på brugerniveau at de opretter lokale drev osv.
>
> Alt det der gør vi idag, men jeg synes ikke vi kan forhindre de trækker
> drev med ind til de produktionsmaskiner de skal administrere

Jo det vil jeg da mene at man kan. Prøv at fjerne flueben i "Connect client
drives at logon" på brugeren i AD'et. Vælg faneblad "Environment".
Ellers kan det gøres for den brugere med en GPO. Vi har f.eks. en OU der
hedder eksterne brugere, hvor det er sat at de >ikke< må mappe "Client
drives".

Jens

---

"Jens" <jens.joensson@_FJERNDETTE_gmail.com> wrote in message
news:48ab4481$0$90272$14726298@news.sunsite.dk...
> "Nicolai" <spam2005@nifo.dk> skrev i meddelelsen
> news:48aa6e09$0$56773$edfadb0f@dtext02.news.tele.dk...
>>> Giv dem eget brugernavn/adgangskode. Begræns hvilke computere de må
>>> logge på.
>>> Deaktiver på brugerniveau at de opretter lokale drev osv.
>>
>> Alt det der gør vi idag, men jeg synes ikke vi kan forhindre de trækker
>> drev med ind til de produktionsmaskiner de skal administrere
>
> Jo det vil jeg da mene at man kan. Prøv at fjerne flueben i "Connect
> client drives at logon" på brugeren i AD'et. Vælg faneblad "Environment".
> Ellers kan det gøres for den brugere med en GPO. Vi har f.eks. en OU der
> hedder eksterne brugere, hvor det er sat at de >ikke< må mappe "Client
> drives".

Iflg Microsoft (http://technet.microsoft.com/en-us/library/cc754110.aspx):

"The Connect client drives at logon check box currently is not used by
Windows Server Terminal Services."
Desuden:

"Environment settings configured by using Terminal Services Configuration
will take precedence over the environment settings that have been configured
for a specific user account."

Dette læser jeg som at hvis klienten er konfigureret til at tillade, så
overruler den de settings der er lavet på brugeren i A/D'et.

Ovenstående er teori - praksis kan være en anden.

mvh
///M

---

Vi bruger Teamviewer
http://www.teamviewer.com

Et utrolig godt og stabilt program. Plus det køre på port 80 så vil altid
kunne igennem de forskellige kunderes firewalls.


"Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
news:48a9c764$0$56776$edfadb0f@dtext02.news.tele.dk...
> Hvad bruger folket til at få externe konsulenter ind via remote desktop
> uden mulighed for file share eller lign? (ej heller mulighed for at tage
> drev med ind via remote desktop)
>
>
>

---

Hej Kim.

Vi bruger også Teamviewer(samt Citrix gotoassist og Sonicwall SSLVPN
virtuelt assist)
Som er et super produkt og alle kan finde ud af at bruge det. Jeg kan også
godt lide at det password som skal bruges, bliver genereret på den maskine
man skal overtage, det giver brugeren en følelse af kontrol, modsat de bare
får at vide hvad de skal indtaste.

Dog er det også lige værd at nævne, at teamviewer bruger 1024 RSA til key
exchange og 128RC4 sesssion kryptering.

"Kim M. Jørgensen" <kj-remove-@gidion.dk> skrev i meddelelsen
news:48aa6b25$0$56770$edfadb0f@dtext02.news.tele.dk...
> Vi bruger Teamviewer
> http://www.teamviewer.com
>
> Et utrolig godt og stabilt program. Plus det køre på port 80 så vil altid
> kunne igennem de forskellige kunderes firewalls.
>
>
> "Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
> news:48a9c764$0$56776$edfadb0f@dtext02.news.tele.dk...
>> Hvad bruger folket til at få externe konsulenter ind via remote desktop
>> uden mulighed for file share eller lign? (ej heller mulighed for at tage
>> drev med ind via remote desktop)
>>
>>
>>
>
>

---

"Nicolai" <spam2005@nifo.dk> wrote in message
news:48a9c764$0$56776$edfadb0f@dtext02.news.tele.dk...
> Hvad bruger folket til at få externe konsulenter ind via remote desktop
> uden mulighed for file share eller lign? (ej heller mulighed for at tage
> drev med ind via remote desktop)

Du kunne bruge en VPN-løsning, hvor du bestemmer indstillingerne i klienten
via policies eller tilsvarende.
Der findes mange af disse løsninger.

mvh
///M

---

> Du kunne bruge en VPN-løsning, hvor du bestemmer indstillingerne i
> klienten via policies eller tilsvarende.
> Der findes mange af disse løsninger.

UDen tvivl - vi bruger selv flere - ingen af dem er "fremragende" :)

Anbefalinger er velkomne

---

"Nicolai" <spam2005@nifo.dk> wrote in message
news:48ab0fcc$0$56795$edfadb0f@dtext02.news.tele.dk...
>> Du kunne bruge en VPN-løsning, hvor du bestemmer indstillingerne i
>> klienten via policies eller tilsvarende.
>> Der findes mange af disse løsninger.
>
> UDen tvivl - vi bruger selv flere - ingen af dem er "fremragende" :)
>
> Anbefalinger er velkomne

Giritech's G/On løsning kan i hvert fald det du ønsker (spærre for at
klienten kan tage sine drev, printere, sd-kort osv. med "hen" på det man
forbinder sig til, f.eks. en workstation eller terminal-server). Løsningen
er skalerbar fra få brugere til mange. Der er visse småting i
administrationen som halter, men de arbejder konstant på at gøre det bedre.
Men omvendt, der er ikke mange software-produkter som passer og virker 100%
efter hensigten.

mvh
///M