12
Ultra VNC - SC oder Standart oder gar nicht?
Bald soll bei uns eine Remotecontrol für unser internes LAN eingeführt werden, um mit den Wartungsaufwand zu sparen, denn bei 30000 qm Produktionsfläche ist es einfach nur lästig zu jedem Kollegen hinzulaufen der seinen Drucker auf inaktiv gesetzt hat und dann völlig aufgelöst anruft und sagt sein Drucker druckt nicht mehr :D!
Ein EDV-Leiter einer anderen Firma hat mir Ultra VNC emfohlen. Gesagt getan:
1.) Ultra VNC
a) Konfiguration:
Ultra VNC runter geladen, auf meinem PC (im laufenden Text der einfachheit halber PC1 genannt) den Viewer installiert und auf einem anderen Test PC (im folgenden Text dann PC2) den Ultra VNC Server installiert.
PC1 - Windows 7, Windows Firewall deaktiviert, Domänenbenutzer1 mit lokalen Adminrechten, Domänenbenutzer1 ist in der Gruppe "Support"
PC2 - Windows XP, Windows Firewall deaktiviert, Domänenbenutzer2 mit lokalen Adminrechten, auf UltraVNC Server dürfen nur die leute der Domänengruppe "Support" verbinden, des weiteren muss wenn ein User angemeldet ist die Anfrage des Viewers genemigen (is Pflicht wegen Betriebsrat!)
b) Funktionsweise:
so weit ich weiß so:
PC1 fragt PC2 nach Verbindung - PC1 muss sich authentifizieren mit Benutzer und Passwort - wenn angegebener User von PC1 in Gruppe "Support" im AD ist, dann Verbindung erlaubt - Benutzer der am PC2 angemeldet ist muss zustimmen das sich der Viewer von PC1 auf PC2 Verbindet - Verbindung wird hergestellt
c) Das ist unklar:
Verbindung unverschlüsselt funktioniert, doch verschlüsselt? Welche Einstellungen muss ich wo treffen? Wie kann ich die Verschlüsselung überprüfen?
d) Vor- und Nachteile:
Vorteil:
- einfach
- ich kann auch auf den rechner was machen ohne den Benutzer, wenn dieser nicht angemeldet ist
Nachteil:
- das Programm läuft ständig im Hintergrund - (IT-Security - alles was ständig läuft ist angreifbar)
- Benutzer mit Admin rechten können mir an den Einstellungen rum pfuschen
- ich muss es auf jeden PC installieren
- alles in alles etwas unhandlich, bzw. siehe Punkt c)
2.) Ultra VNC SC
a) Konfiguration:
Auf PC1 Viewer installieren und mit Parameter "/listen" starten.
Ultra VNC SC - Baukit runterladen, in der Konfig Datei rum pfuschen. In dieser Konfig hab ich dann die IP des PC1 eingetragen. Aus der Konfig und den Restlichen Baukasten mit dann auf der Seite: http://www.uvnc.com/pchelpware/sc/creator.html
mir eine .exe erstellt welche hierbei den Server darstellt.
b) Funktionsweise:
PC2 starte die gebaute exe mit den darin befindlichen vorher fest gelegten Einstellungen. Diese verbindet sich dann also zu meinem laufenden Viewer nachdem der User von PC2 die aktion angewählt hat.
c) Das ist unklar:
(und wie in 1c) Verbindung unverschlüsselt funktioniert, doch verschlüsselt? Welche Einstellungen muss ich wo treffen? Wie kann ich die Verschlüsselung überprüfen?
d) Vor- und Nachteile:
Vorteile:
- der User kann nichts mehr ändern, selbst als Admin (außer er hat das Know How)
- es muss nichts mehr installiert werden
- es läuft deshalb auch nicht standig im Hintergrund
- ich kann auch mehrere Viewer angeben (für jeden der IT-Support macht eine eigene Verbindung)
- der Betriebsrat wird das mit hoher Wahrscheinlichkeit so genehmigen (wenn mir jemand eine Anleitung gibt wie ich das ganze Verschlüsselt bekomme)
- für absolute Super DAUs geeignet
Nachteile:
- ich komm nur auf einen Rechner wenn ein User angemeldet ist und die exe ausführt (also nicht mit: "könntest du bei mir wenn ich nächste Woche im Urlaub bin mal ein Update meiner xxx Software machen")
- bekomm das mit der Verschlüsselung nicht hin
Das ist also mein momentaner Leidensfall. Würde mich freuen wenn mir jemand Antworten auf meine Fragen zur Verschlüsselung geben könnte. Des Weiteren: Was habt ihr denn so für Erfahrung gemacht? Evtl. andere Produkte? Welche meiner Lösungen haltet ihr für das gescheiteste?
LG Lord Pyro
Ein EDV-Leiter einer anderen Firma hat mir Ultra VNC emfohlen. Gesagt getan:
1.) Ultra VNC
a) Konfiguration:
Ultra VNC runter geladen, auf meinem PC (im laufenden Text der einfachheit halber PC1 genannt) den Viewer installiert und auf einem anderen Test PC (im folgenden Text dann PC2) den Ultra VNC Server installiert.
PC1 - Windows 7, Windows Firewall deaktiviert, Domänenbenutzer1 mit lokalen Adminrechten, Domänenbenutzer1 ist in der Gruppe "Support"
PC2 - Windows XP, Windows Firewall deaktiviert, Domänenbenutzer2 mit lokalen Adminrechten, auf UltraVNC Server dürfen nur die leute der Domänengruppe "Support" verbinden, des weiteren muss wenn ein User angemeldet ist die Anfrage des Viewers genemigen (is Pflicht wegen Betriebsrat!)
b) Funktionsweise:
so weit ich weiß so:
PC1 fragt PC2 nach Verbindung - PC1 muss sich authentifizieren mit Benutzer und Passwort - wenn angegebener User von PC1 in Gruppe "Support" im AD ist, dann Verbindung erlaubt - Benutzer der am PC2 angemeldet ist muss zustimmen das sich der Viewer von PC1 auf PC2 Verbindet - Verbindung wird hergestellt
c) Das ist unklar:
Verbindung unverschlüsselt funktioniert, doch verschlüsselt? Welche Einstellungen muss ich wo treffen? Wie kann ich die Verschlüsselung überprüfen?
d) Vor- und Nachteile:
Vorteil:
- einfach
- ich kann auch auf den rechner was machen ohne den Benutzer, wenn dieser nicht angemeldet ist
Nachteil:
- das Programm läuft ständig im Hintergrund - (IT-Security - alles was ständig läuft ist angreifbar)
- Benutzer mit Admin rechten können mir an den Einstellungen rum pfuschen
- ich muss es auf jeden PC installieren
- alles in alles etwas unhandlich, bzw. siehe Punkt c)
2.) Ultra VNC SC
a) Konfiguration:
Auf PC1 Viewer installieren und mit Parameter "/listen" starten.
Ultra VNC SC - Baukit runterladen, in der Konfig Datei rum pfuschen. In dieser Konfig hab ich dann die IP des PC1 eingetragen. Aus der Konfig und den Restlichen Baukasten mit dann auf der Seite: http://www.uvnc.com/pchelpware/sc/creator.html
mir eine .exe erstellt welche hierbei den Server darstellt.
b) Funktionsweise:
PC2 starte die gebaute exe mit den darin befindlichen vorher fest gelegten Einstellungen. Diese verbindet sich dann also zu meinem laufenden Viewer nachdem der User von PC2 die aktion angewählt hat.
c) Das ist unklar:
(und wie in 1c) Verbindung unverschlüsselt funktioniert, doch verschlüsselt? Welche Einstellungen muss ich wo treffen? Wie kann ich die Verschlüsselung überprüfen?
d) Vor- und Nachteile:
Vorteile:
- der User kann nichts mehr ändern, selbst als Admin (außer er hat das Know How)
- es muss nichts mehr installiert werden
- es läuft deshalb auch nicht standig im Hintergrund
- ich kann auch mehrere Viewer angeben (für jeden der IT-Support macht eine eigene Verbindung)
- der Betriebsrat wird das mit hoher Wahrscheinlichkeit so genehmigen (wenn mir jemand eine Anleitung gibt wie ich das ganze Verschlüsselt bekomme)
- für absolute Super DAUs geeignet
Nachteile:
- ich komm nur auf einen Rechner wenn ein User angemeldet ist und die exe ausführt (also nicht mit: "könntest du bei mir wenn ich nächste Woche im Urlaub bin mal ein Update meiner xxx Software machen")
- bekomm das mit der Verschlüsselung nicht hin
Das ist also mein momentaner Leidensfall. Würde mich freuen wenn mir jemand Antworten auf meine Fragen zur Verschlüsselung geben könnte. Des Weiteren: Was habt ihr denn so für Erfahrung gemacht? Evtl. andere Produkte? Welche meiner Lösungen haltet ihr für das gescheiteste?
LG Lord Pyro
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148294
Url: https://administrator.de/contentid/148294
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
12 Kommentare
Neuester Kommentar
erstmal ohne groß zu überlegen:
VNC ist intern eine wunderbare Sache.
Aus der Zeit der Hotline kann ich folgendes sagen:
Server installiert, ohne Kennwort.
Batchdatei, die den Server startet und anschließend wieder beendet.
Wenn man drauf möchte, ohne die Batch zu starten, verbindet man sich auf die Diensteverwaltung und lässt vom Support-PC den Dienst starten, fertig.
ich komm noch nicht ganz hinter, warum die Verschlüsselung hier so wichtig ist.
Denn im internen LAN kann einem das doch quasi schnuppe sein?
Und wenn man geschäftlich jemanden außerhalb hilft, wird idR eine VPN Verbindung aufgebaut, wenn dies nicht klappte,
konnte man noch zwangsweise auf Teamviewer zurückgreifen!
so far,
Midi
VNC ist intern eine wunderbare Sache.
Aus der Zeit der Hotline kann ich folgendes sagen:
Server installiert, ohne Kennwort.
Batchdatei, die den Server startet und anschließend wieder beendet.
Wenn man drauf möchte, ohne die Batch zu starten, verbindet man sich auf die Diensteverwaltung und lässt vom Support-PC den Dienst starten, fertig.
ich komm noch nicht ganz hinter, warum die Verschlüsselung hier so wichtig ist.
Denn im internen LAN kann einem das doch quasi schnuppe sein?
Und wenn man geschäftlich jemanden außerhalb hilft, wird idR eine VPN Verbindung aufgebaut, wenn dies nicht klappte,
konnte man noch zwangsweise auf Teamviewer zurückgreifen!
so far,
Midi
Hallo,
im Lan würde ich UVNC als Dienst laufen lassen, wenn dir Sicherheit ein sehr großes Anliegen ist kannst du auch mit key files arbeiten und die Verbindung verschlüsseln.
Wenn du es angebnehm haben willst nimm z.b. smartcode vnc manager oder boztech vncscan. Damit kannst u die
Installationen verteilen, sehen welche user wo angemeldet sind und noch viel mehr.
http://www.s-code.com
http://www.bozteck.com/vncscan/
Ach ja, und uVNC kannst du natürlich auch so einstellen, dass der USer erst die Verbindung bestätigen muss bevor du den Rechner übernehmen kannst...
im Lan würde ich UVNC als Dienst laufen lassen, wenn dir Sicherheit ein sehr großes Anliegen ist kannst du auch mit key files arbeiten und die Verbindung verschlüsseln.
Wenn du es angebnehm haben willst nimm z.b. smartcode vnc manager oder boztech vncscan. Damit kannst u die
Installationen verteilen, sehen welche user wo angemeldet sind und noch viel mehr.
http://www.s-code.com
http://www.bozteck.com/vncscan/
Ach ja, und uVNC kannst du natürlich auch so einstellen, dass der USer erst die Verbindung bestätigen muss bevor du den Rechner übernehmen kannst...
Hallo LordPyro,
für die Verschlüsselung brauchst Du ein Plugin namens MSRC4Plugin.dsm. Das wird bei UltraVNC im Ordner Plugins mitgeliefert, muß aber ins Hauptverzeichnis von UltraVNC kopiert werden. Dessen Verwendung musst Du erst aktivieren und ein Key-File erstellen, das auch ins Hauptverzeichnis von UltraVNC muß. Aktivierung des Plugins geht über die Konfigurationsdialoge von Server und Viewer.
Im Server unter DSM-Plugin (Haken bei Use, in der Combobox daneben das MSRC4Plugin auswählen) auf Config klicken und im erscheinenden Dialog ein Key-File erzeugen. Nenne es rc4.key.
Im Viewer bei "Benutze Plugin" einen Haken, in der Combobox das MSRC4Plugin auswählen. Das Key-File und das Plugin müssen auf Deinem und dem zu wartenden Rechner im Hauptverzeichnis von UltraVNC liegen.
Falls Du die UltraVNC SC Lösung verwenden willst, musst Du die Datei MSRC4Plugin.dsm und das Key-File in die Sammlung von Dateien aufnehmen, die Du dem Online-Compiler schickst. In der Helpdesk.txt musst Du die Verwendung des Plugins über einen Parameter freischalten.
Diese Anleitung bezieht sich auf eine ältere UltraVNC-Version (ist ca. drei Jahre her, das ich das auch mal gemacht habe). Die Doku-Seiten von UltraVNC fand ich sehr unstrukturiert und habe deshalb zwei Tage und mehrere Tests gebraucht, bis alles (mit Verschlüsselung) lief. Nimm Dir für die Sache Zeit, Du musst Dich, falls Du mit meiner Anleitung nicht klarkommst, durch die Doku-Seiten quälen und wie ein Luchs aufpassen, welche Links/Menüpunkte zu sehen sind.
Gruß
Friemler
für die Verschlüsselung brauchst Du ein Plugin namens MSRC4Plugin.dsm. Das wird bei UltraVNC im Ordner Plugins mitgeliefert, muß aber ins Hauptverzeichnis von UltraVNC kopiert werden. Dessen Verwendung musst Du erst aktivieren und ein Key-File erstellen, das auch ins Hauptverzeichnis von UltraVNC muß. Aktivierung des Plugins geht über die Konfigurationsdialoge von Server und Viewer.
Im Server unter DSM-Plugin (Haken bei Use, in der Combobox daneben das MSRC4Plugin auswählen) auf Config klicken und im erscheinenden Dialog ein Key-File erzeugen. Nenne es rc4.key.
Im Viewer bei "Benutze Plugin" einen Haken, in der Combobox das MSRC4Plugin auswählen. Das Key-File und das Plugin müssen auf Deinem und dem zu wartenden Rechner im Hauptverzeichnis von UltraVNC liegen.
Falls Du die UltraVNC SC Lösung verwenden willst, musst Du die Datei MSRC4Plugin.dsm und das Key-File in die Sammlung von Dateien aufnehmen, die Du dem Online-Compiler schickst. In der Helpdesk.txt musst Du die Verwendung des Plugins über einen Parameter freischalten.
Diese Anleitung bezieht sich auf eine ältere UltraVNC-Version (ist ca. drei Jahre her, das ich das auch mal gemacht habe). Die Doku-Seiten von UltraVNC fand ich sehr unstrukturiert und habe deshalb zwei Tage und mehrere Tests gebraucht, bis alles (mit Verschlüsselung) lief. Nimm Dir für die Sache Zeit, Du musst Dich, falls Du mit meiner Anleitung nicht klarkommst, durch die Doku-Seiten quälen und wie ein Luchs aufpassen, welche Links/Menüpunkte zu sehen sind.
Gruß
Friemler
VNC ist intern eine wunderbare Sache.
Aus der Zeit der Hotline kann ich folgendes sagen:
Das glaub ich auch ;)Aus der Zeit der Hotline kann ich folgendes sagen:
Server installiert, ohne Kennwort.
ohne Kennwort nicht gut ^^ wegen is nichBatchdatei, die den Server startet und anschließend wieder beendet.
Wenn man drauf möchte, ohne die Batch zu starten, verbindet man sich auf die Diensteverwaltung und lässt vom Support-PC
den Dienst starten, fertig.
richtig gute Idee!Wenn man drauf möchte, ohne die Batch zu starten, verbindet man sich auf die Diensteverwaltung und lässt vom Support-PC
den Dienst starten, fertig.
ich komm noch nicht ganz hinter, warum die Verschlüsselung hier so wichtig ist.
Denn im internen LAN kann einem das doch quasi schnuppe sein?
Deine Security ist nur so gut wie das schwächste Glied im Netz! D.h. wenn z.B. jemand über einen sehr schwachen PC in dein LAN einbricht, kann er in hand umdrehen mitlesen. Um den Schwierigkeitsgrad für den Hacker höher zu legen verschlüsselt man das ganze. Denn: jeder der auch nur die Computer Bild ließt könnte das wissen haben die unverschlüsselte Verbindung mit zu lesen. Bei einer verschlüsselten wird es da schon schwerer!Denn im internen LAN kann einem das doch quasi schnuppe sein?
Und wenn man geschäftlich jemanden außerhalb hilft, wird idR eine VPN Verbindung aufgebaut, wenn dies nicht klappte,
konnte man noch zwangsweise auf Teamviewer zurückgreifen!
VPN ist für extern, so soll es bleiben!konnte man noch zwangsweise auf Teamviewer zurückgreifen!
Hi !
Verwende die SC Variante, denn dann muss der Mitarbeiter explizit die Remote Session starten, damit ist dem Datenschutz des Mitarbeiters eigentlich genüge getan und der Betriebsrat sollte damit leben können...Verschlüsselung würde ich nur dann einsetzen, wenn Mitarbeiter physischen Zugang zum Netzwerk haben oder es "Sub-Admins" gibt, also z.B. Softwareentwickler die sich lokale Adminrechte zu Testzwecken "holen können" ...
Edit: Meinen Kommentar über die Verschlüsselung ziehe ich hiermit zurück, keine gute Idee...
mrtux
Verwende die SC Variante, denn dann muss der Mitarbeiter explizit die Remote Session starten, damit ist dem Datenschutz des Mitarbeiters eigentlich genüge getan und der Betriebsrat sollte damit leben können...
Edit: Meinen Kommentar über die Verschlüsselung ziehe ich hiermit zurück, keine gute Idee...
mrtux
Falls Du die UltraVNC SC Lösung verwenden willst, musst Du die Datei MSRC4Plugin.dsm und das Key-File in die Sammlung von
Dateien aufnehmen, die Du dem Online-Compiler schickst. In der Helpdesk.txt musst Du die Verwendung des Plugins über einen
Parameter freischalten.
Ich glaube daran hänge ich! Wie lauten diese parameter? Den Rest den du geschreiben hast ist genau das was ich gebraucht hab :D! Werd mich gleich mal an die Arbeit machen es auszuprobieren!Dateien aufnehmen, die Du dem Online-Compiler schickst. In der Helpdesk.txt musst Du die Verwendung des Plugins über einen
Parameter freischalten.
Diese Anleitung bezieht sich auf eine ältere UltraVNC-Version (ist ca. drei Jahre her, das ich das auch mal gemacht habe).
Die Doku-Seiten von UltraVNC fand ich sehr unstrukturiert und habe deshalb zwei Tage und mehrere Tests gebraucht, bis alles (mit
Verschlüsselung) lief.
Genauso gehts mir gerade :D! Ich glaube wir sollten mal ein dt. Ultra VNC Support Forum auf machen! Ich sitze jetzt mittlerweile seit gestern und bin mittlerweile richtig froh mich hier ans Forum gewendet zu haben, sonst wäre das ja nie was geworden!Die Doku-Seiten von UltraVNC fand ich sehr unstrukturiert und habe deshalb zwei Tage und mehrere Tests gebraucht, bis alles (mit
Verschlüsselung) lief.
Verwende die SC Variante, denn dann muss der Mitarbeiter explizit die Remote Session starten, damit ist dem Datenschutz des
Mitarbeiters eigentlich genüge getan und der Betriebsrat sollte damit leben können...Verschlüsselung würde ich
nur dann einsetzen, wenn Mitarbeiter physischen Zugang zum Netzwerk haben oder es "Sub-Admins" gibt, also z.B.
Softwareentwickler die sich lokale Adminrechte zu Testzwecken "holen können"...
Wie halt von mir schon als Nachteil geschrieben: bei der SC Version kann ich nur dann wenn auch ein Mitarbeiter da ist! Die SC-Version hat dafür den Vorteil das der Betriebsrat dies auf jedenfall genehmigt. Ich werde es glaube ich so machen das ich unserem Betriebsrat beide Varianten erläutere mit den jeweiligen vor und Nachteilen, etc.! Dann lass ich ihn einfach entscheiden.Mitarbeiters eigentlich genüge getan und der Betriebsrat sollte damit leben können...Verschlüsselung würde ich
nur dann einsetzen, wenn Mitarbeiter physischen Zugang zum Netzwerk haben oder es "Sub-Admins" gibt, also z.B.
Softwareentwickler die sich lokale Adminrechte zu Testzwecken "holen können"...
Fakt ist: bei der SC - Lösung muss ein Mitarbeiter vor Ort sein. Selbst wenn das gegeben ist, werd ich somit aber nichts installieren können, da der Benutzer nur Benutzerrechte hat und sowie er sich abmeldet die Verbindung gekappt wird und er sich ja aber nicht unter einen Adminkonto anmelden kann, weil er ja nicht das Passwort weiß!
Bei der Server Lösung ist es eine gute Idee von Midivirus mit Batchdateien zu arbeiten, denn damit wäre das ganze recht transparent und ich könnte auch wenn ein Mitarbeiter nicht am Platz ist den PC bearbeiten
Mit anderen Worten - ich muss den Betriebsrat für die Serverlösung überzeugen bzw. beide Lösungen integrieren! Beispiel: das Lohnbüro und die Betriebsleitung mit SC- Lösung, der Rest mit Server Lösung. So wird es Wohl aussehen!
nur noch kurz:
die VNC Session wird bei der Abmeldung nicht geschlossen, so dass ein Ummelden möglich ist.
Die Batchdatei soll den Benutzer soweit schützen,
dass wenn etwas passiert, was dem Benutzer nicht geheuer ist, er sofort die Verbindung trennen kann.
Was uns aber nie davon abgehalten hat, den Server über die Dienste zu starten ... die Auswahl mit "ja / nein" in der Registrierung mittels ändern eines Schlüssels auch umgangenhaben ...
Da wir bei dem Unternehmen von > 10T Mitarbeiter reden, war das okay.
Natürlich kann man alles mitlesen etc., aber es gibt auch gewisse Grenzen!
@entscheidung: man muss immer abwägen, ob vor Ort eine Person den Dienst starten muss oder halt nicht. Wie häufig Situationen auftauchen, wo es besser ist, man ohne Benutzer schon drauf kann ... man zusätzlich auch ohne Bestätigung drauf kann. Beispiele gibs heute nicht
Aber ich denke, die Aufbereitung dürfte damit fast beendet sein.
die VNC Session wird bei der Abmeldung nicht geschlossen, so dass ein Ummelden möglich ist.
Die Batchdatei soll den Benutzer soweit schützen,
dass wenn etwas passiert, was dem Benutzer nicht geheuer ist, er sofort die Verbindung trennen kann.
Was uns aber nie davon abgehalten hat, den Server über die Dienste zu starten ... die Auswahl mit "ja / nein" in der Registrierung mittels ändern eines Schlüssels auch umgangenhaben ...
Da wir bei dem Unternehmen von > 10T Mitarbeiter reden, war das okay.
Natürlich kann man alles mitlesen etc., aber es gibt auch gewisse Grenzen!
@entscheidung: man muss immer abwägen, ob vor Ort eine Person den Dienst starten muss oder halt nicht. Wie häufig Situationen auftauchen, wo es besser ist, man ohne Benutzer schon drauf kann ... man zusätzlich auch ohne Bestätigung drauf kann. Beispiele gibs heute nicht
Aber ich denke, die Aufbereitung dürfte damit fast beendet sein.
Hallo LordPyro,
Das ist genau das, was mir nicht mehr einfällt. Ich habe auch keinen Zugriff mehr auf die Dateien von damals, weil ich nicht mehr in der Firma arbeite.
Ich glaube es war sowas wie -dsmplugin oder -plugin oder -useplugin
[Edit]
UltraVNC hat auch ein Forum. Dort habe ich damals Hilfe gefunden als Vista mit seiner UAC kam und die alte UltraVNC SC Version bei den Kunden nicht mehr funktioniert hatte.
Gruß
Friemler
Das ist genau das, was mir nicht mehr einfällt. Ich habe auch keinen Zugriff mehr auf die Dateien von damals, weil ich nicht mehr in der Firma arbeite.
Ich glaube es war sowas wie -dsmplugin oder -plugin oder -useplugin
[Edit]
UltraVNC hat auch ein Forum. Dort habe ich damals Hilfe gefunden als Vista mit seiner UAC kam und die alte UltraVNC SC Version bei den Kunden nicht mehr funktioniert hatte.
Gruß
Friemler
die VNC Session wird bei der Abmeldung nicht geschlossen, so dass ein Ummelden möglich ist.
Doch bei der SC Lösung schon!Die Batchdatei soll den Benutzer soweit schützen,
dass wenn etwas passiert, was dem Benutzer nicht geheuer ist, er sofort die Verbindung trennen kann.
Was uns aber nie davon abgehalten hat, den Server über die Dienste zu starten ... die Auswahl mit "ja / nein" in
der Registrierung mittels ändern eines Schlüssels auch umgangenhaben ...
Da wir bei dem Unternehmen von > 10T Mitarbeiter reden, war das okay.
Natürlich kann man alles mitlesen etc., aber es gibt auch gewisse Grenzen!
@entscheidung: man muss immer abwägen, ob vor Ort eine Person den Dienst starten muss oder halt nicht. Wie häufig
Situationen auftauchen, wo es besser ist, man ohne Benutzer schon drauf kann ... man zusätzlich auch ohne Bestätigung
drauf kann. Beispiele gibs heute nicht
Ist alles richtig. Aber: so wie du Admin bist kann man übers Netzwerk alle Dienste starten und beenden wie man will^^! Ich sehe es eh so: Als Admin kommt man immer überall hin! Nur das raffen manche eben nicht, das werd ich unseren Betriebsrat aber auch nochmal genauer erläutern. Wenn man nach manchen Betriebsräten geht müsste man 24 Stunden am Tag neben mir jemanden sitzen haben der aufpasst - unserer ist da glücklicherweise nicht so!dass wenn etwas passiert, was dem Benutzer nicht geheuer ist, er sofort die Verbindung trennen kann.
Was uns aber nie davon abgehalten hat, den Server über die Dienste zu starten ... die Auswahl mit "ja / nein" in
der Registrierung mittels ändern eines Schlüssels auch umgangenhaben ...
Da wir bei dem Unternehmen von > 10T Mitarbeiter reden, war das okay.
Natürlich kann man alles mitlesen etc., aber es gibt auch gewisse Grenzen!
@entscheidung: man muss immer abwägen, ob vor Ort eine Person den Dienst starten muss oder halt nicht. Wie häufig
Situationen auftauchen, wo es besser ist, man ohne Benutzer schon drauf kann ... man zusätzlich auch ohne Bestätigung
drauf kann. Beispiele gibs heute nicht
Also ich hab es hinbekommen beide Varianten zu verschlüsseln:
Man beachte: key Files sollten rc4.key heißen und nicht anders und in den jeweiligen Arbeitsverzeichnissen stehen, dort sollte dann auch das Plugin installiert sein.
Für die Lösung mit Ultra VNC - SC gibt es ein nützliches Tool zur Erstellung:
http://kp774.com/soft/uvnc_scg/english
Vielen Dank an alle die mir geholfen haben!
LG Lord Pyro
Man beachte: key Files sollten rc4.key heißen und nicht anders und in den jeweiligen Arbeitsverzeichnissen stehen, dort sollte dann auch das Plugin installiert sein.
Für die Lösung mit Ultra VNC - SC gibt es ein nützliches Tool zur Erstellung:
http://kp774.com/soft/uvnc_scg/english
Vielen Dank an alle die mir geholfen haben!
LG Lord Pyro
dann bitte als gelöst markieren
