Удаленное администрирование

[openx]

Добавлю своем мнение. RAdmin да хорошо, не спорю, но DW чем хороша - там сервис можно поставить удаленно на тот комп, который даже в домен не входит - главное знать имя и пасс любого заведенного юзверя с правами админа, а уж в домене и говорить нечего - сами мы АдМИнЫ

 

[fulcrum]

Стою перед выбором, решил обратиться за советом. Исходные данные: есть компы в актив директори, есть компы не в актив директори. Нужно: получать удаленный доступ (рабочий стол) с этих компов. Надо , чтобы авторизация проходила через актив директори. Надо чтобы в АД были группы по которым давался доступ либо на полные права (мышь, клавиатура, экран) либо ограниченные (просмор только). Еще желательно (очень) чтобы система строила списки клиентов (тех, на которые можно зайти удаленно). Чем это можно организовать, если, вообще, это возможно?

 

[lemon]

Ideal Administration 5.4 - достойная вещь

 

[fulcrum]

По поводу своего вопроса здесь (1 сообщение назад). Оказалось что наиболее эффективный инструмент подходящий моим критериям это NetOP. При развертывании схемы Netop Security Server, Netop Name Server получаем авторизацию через АД, даже на компе вне АД. Просто авторизация настраивается через LDAP. В NSS есть предзаданная схема подключения к АД через LDAP. С помощью Name Server списки доступных хостов строятся автоматически даже в другом бродкастовом домене (если у вас один, то этот сервис вам не нужен). Очень гибкая настройка прав доступа, плюс централизованность управления очень облегчают жизнь. Рекомендую.
Кстати, есть еще очень полезная для развертывания тулза - Netop Deployment Utility. Разворачивает хост как на один компьютер, так и на любую группу компьютеров. Пробовал Ideal Administration, DameWare NT Utilities. Первое на мой взгляд ерунда полная, второе использую и сейчас, когда нужно по-управлять компом не получая с него КВМ.

 

[MobyDick]

Пользуюсь встроенным в XP/2003 решением - удаленный рабочий стол + удаленный помошник. Вполне хватает....

 

[anskor]

Radmin бесспорно рулит

 

[fulcrum]

anskor, ага, рулит.. в сетке где компов полтора землекопа.. Я отнюдь не против радмина, но когда компов больше 100, хотя бы, (у нас в сети ~1500) и несколько бюро хотят управлять компами пользователей то это очень большая головная боль..

 

[cez]

RAdmin версии до 2.2 немного недоработан. последнее время очень много атак на различные сервисы организуют используя именно ошибку в нём. С помощью него организуют удалённые д-досс атаки.

 

[okun]

fulcrum, примерно такая же ситуация. Головную боль можно уменьшить гибкой настройкой прав пользователей, заведя их в AD и используя в настройке доступа сервера RA.

 

[fulcrum]

okun, собсно я свои проблемы решил (выше описано).. У меня не везде компы в АД, потому и нужна была авторизация через базу юзеров АД, без вхождения хоста в АД.. в NSS используя группы-пользователей АД создаются правила и задаются роли.. все довольно гибко и тщательно настраивается.. Кроме того, насколько я в курсе, РАдмин таки не строит списков доступных хостов.. что тоже минус.

 

[Crypt0]

для freebsd -- shellguard + winscp плагин для far'a

 

[Toss]

RAdmin адназначна

 

[rvr]

а кто из них, кроме RAdmin отдает консоль сервера, а не терминальное окно. Есть софт, который через RDP и ICA не работает. Нужно, чтоб это все работало под W2K3

 

[MAMAHTEHOK]

ideal administration отдает рабочий стол.

 

[okun]

а кто из них, кроме RAdmin отдает консоль сервера, а не терминальное окно

rconsole, rclient из Resource Kit или через Dameware NT Utilities