作者 主題: 關於遠端協助的解決方案,請各位學長題個建議  (閱讀 9905 次)

0 會員 與 1 訪客 正在閱讀本文。

leonli_7019

  • 可愛的小學生
  • *
  • 文章數: 19
    • 檢視個人資料
最近我家主管叫我試者survey關於遠端控制的方式,
以便以後在外辦公室同仁電腦發生問題時,
總公司這裡可以透過網路第一時間給予協助,
目前小弟看了幾個, 像是XP本來就有的遠端協助到cUltraVNC等等,
主要我都是找免費不花錢的(我有問過花錢的主管說目前盡量不要),
而目前我是打算提cUltraVNC使用,雖然需要安裝SERVER程式到USER PC但是
總覺得有點不妥(因為他的密碼USER就可以設定了),
而XP本來的遠端桌面居然會被NOD32當作入侵結果造成不明的錯誤當機,
不知道各位學長在關於這種遠端的協助上多數採用的方式為何?
先謝謝各位學長了

lcn0

  • 憂鬱的高中生
  • ***
  • 文章數: 191
    • 檢視個人資料
請問...如果USER在NAT環境下,又不能設定PORT對應,那麼VNC或遠端桌面不就沒輒了嗎?

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
Windows 遠端桌面其 Session 與 User 不同,無法看到 User 畫面
且 XP 同一時間僅能有一個 Session
因此完全不符合您的需求,不需要考慮

若無上位所述的 Port、連線等問題
可以用 RealVNC Enterprise
一般 User 權限是無法變更任何設定值的
且可以 AD 帳號、群組來設定管理權限
很方便
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
外辦公室跟總辦公室間的網路環境?
冷笑話: 我的 IP 是 127.0.0.1

leonli_7019

  • 可愛的小學生
  • *
  • 文章數: 19
    • 檢視個人資料
引述: "Dino9021"
Windows 遠端桌面其 Session 與 User 不同,無法看到 User 畫面
且 XP 同一時間僅能有一個 Session
因此完全不符合您的需求,不需要考慮

若無上位所述的 Port、連線等問題
可以用 RealVNC Enterprise
一般 User 權限是無法變更任何設定值的
且可以 AD 帳號、群組來設定管理權限
很方便


目前已經沒有Port、連線上的問題,是site to site,所以都過得去
權限方面公司開放給User是admin的權限(我也很想降,但是決定權不在我身上)
所以在使用VNC上,只要遇到懂電腦的給我進去亂改,就沒辦法連過去了
要裝的不是很多台,只有針對在外辦公室的電腦(不到10台)
學長提的RealVNC Enterprise 我今天來試看看,在此先行感謝了,
如果有問題我在來回報(來去建議把在外辦公室的PC權限降低好了)

woodenfish

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
Netmeeting. 頻寬夠的話. 還能拿來通話. 重點是主控權在用戶端. 不過 Vista 已經不內建了.
Logmein 不知道算不算免費的, 這個當 Notebook 離開辦公司時只要連上線應該都控制得到.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
RealVNC Enterprise 應該不是免費的版本.
如果是使用 MS 的使用者, 群組來管理, 應該 UltraVNC 就可以做到了.

leonli_7019

  • 可愛的小學生
  • *
  • 文章數: 19
    • 檢視個人資料
引述: "twu2"
RealVNC Enterprise 應該不是免費的版本.
如果是使用 MS 的使用者, 群組來管理, 應該 UltraVNC 就可以做到了.


學長想請問一下 在user在admin權限下如何讓他不能更改VNC,
我現在就是怕同仁去把他裡面的接受通訊端連線關掉或密碼改掉,
如此就不能連線了,我現在是沒辦法降USER權限了(跟公司政策有關)

我是弱勢部門...........

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
如果使用者一定要有 admin 的權限.
我想不管用什麼軟體都做不到你的要求吧.

光裝一個 firewall 就能擋掉你所有的連線了.

leonli_7019

  • 可愛的小學生
  • *
  • 文章數: 19
    • 檢視個人資料
引述: "twu2"
如果使用者一定要有 admin 的權限.
我想不管用什麼軟體都做不到你的要求吧.

光裝一個 firewall 就能擋掉你所有的連線了.


是啊是啊 :cry:
我也很想降權限的說
可是降權限此事回報給主管過了,
看來這份報告寫出去勢必要強調權限所產生的問題才是權宜之計了...........

謝謝各位學長了

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
UltraVNC可以以Service的方式啟動,此外可以隱藏Tray Icon,避免User去關掉
但是如果使用者叫出工作管理員,又知道程式名稱,還是可以關。

帳密的部份也可以吃AD的User或Group帳密,當然使用者也可以自己去改。

以上的問題,除非降User的權限。

如果是遠端辦公室,還可以在遠端辦公室建置Repeater,當做VNC的Proxy,你想控制哪一台電腦,就控制哪一台電腦。IP分享器/Firewall只要做Repeater的Port Forward就可以了。

沒有一套軟、硬體可以完全符合需求,一定會有配套措施,這才叫解決方案!

如果是針對大老闆,我會建議用遠端協助,因為有的老闆很神經質,你要碰他的電腦,他就把你當成賊。

使用遠端協助,使用者可以決定是否要允許管理者連線,也可以讓使用者允許是否可以操作遠端的電腦。還可以用文字交談。

我剛到這家公司時,每個User也都是Administrator,只要讓我遠端維護過,我就順手降他的權限。

我倒認為不是公司的政策問題,而是以前的資訊人員對於資訊安全的觀念不夠,才會造成全集團六千多台電腦都是Administrator。
人必先置於死地而後生
科技來自人性
想像是科技之母

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
感覺好像相反過來了,
資訊人員要主動出擊!!!

如果有同事需要Admin的權限,
應該是他們要提出需要的原因.
而不是全部給Admin權限後,
資訊人員要降權限還得開會報告??

先列出所有人有Admin權限對公司有什麼壞處,
直接跟主管報告,若主管認為這些壞處造成公司的損失,
公司一點也不在意的話....

那就放著吧!!!

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
引述: "lcn0"
請問...如果USER在NAT環境下,又不能設定PORT對應,那麼VNC或遠端桌面不就沒輒了嗎?


不會!只要你自己有IP分享器/防火牆的掌控權就可以

VNC Viewer有個Listen Mode
VNC Server將 VNC Viewer加入 Client時,會主動向VNC Viewer連線,不再是被動等待Viewer連線
人必先置於死地而後生
科技來自人性
想像是科技之母

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
權限問題小弟也是身受其害,在我進這家公司之前全部的USER都是administrator的權限(大約也是上千台的電腦,而且還分散在全省各地...暈),詢問其原因才得知因為以前的程式開發人員在寫程式的時候是用本機administrator的權限下去寫,導致於不使用本機administrator的權限是無法使用,重點是人已經走了卻留一大堆問題給後面的人(真想罵髒話),不過這還是其次因為就連網域的administrator也保不住,之前的mis轉到程式部門,寫程式的時候都用AD的administrator的權限(真不知道他在想什麼??),也跟上面的大頭討論過要改密碼,但結論是之前的人走的時候都沒交代清楚哪些程式是用AD的administrator的權限,所以沒辦法做,所以現在只好繼續放給它爛.....無奈啊!!!

至於遠端連線的問題其是建議用遠端桌面或遠端協助即可,只要在你要幫user處理之前跟他知會一聲就好了,相信他們因該不會有太大的意見,畢竟他們用的是公司的資產 :D
~以最少的人力管理最多的資源~~