Ik heb een laptop welke ik in wil richten voor remote gebruik voor meerdere personen. De personen maken allemaal gebruik van een RDP naar een Terminal Server en loggen dus lokaal in alleen voor het domein.
De situatie was op deze locatie al zoals hij was:
Alle servers staan in een Datacenter waarbij er VPN's opgezet zijn van locatie naar DC. Iedere gebruiker log dus eerst in op het domein gebruikmakend van zijn Werkstation en maakt daarna remote verbinding.
Verre van ideaal want het lokaal inloggen heeft niet meer zoveel functie. Ik denk er dus ook sterk over om hier "domme nodes" van de maken zoals TS-clients werken, maar dit even terzijde
Nu heb ik alleen hetzelfde probleem met laptops. Laptops welke meegenomen worden voor algemeen gebruik moeten eerst een keer bedraad aan het netwerk ingelogd zijn om daarna het profiel lokaal te laden wanneer de gebruiker remote is waarna hij naar dee TS connect gebruikmakend van een dongle.
UIteraard kan ik ervoor zorgen dat de dongle eerst verbinding maakt en de gebruiker op het domein inlogt echter zijn die dongles nog wel eens lastig en wil ik dat de gebruiker ziet in zijn GUI of dit werkt ja of de nee, dus niet te veel achter de schermen.
Mijn idee voor nu is om de laptops niet in het domein te hangen en een lokaal account aan te maken. Ik voorkom hiermee het probleem dat het profiel corrupt kan raken en je als je op afstand bent niets kunt, ook met een single profiel dat ik een keer via het netwerk geladen heb. Het probleem dat je wel krijgt is policies.
Eigenlijk wil ik dat de gebruiker lokaal weinig kan en ook geen documenten op kan slaan. Aangezien de laptop niet meer in het domein hangt wordt dit wat lastiger centraal te beheren en zal ik dus zaken op NTFS niveau dicht moeten gaan zetten wat ook via een Administrator password reset weer makkelijk te omzeilen valt. Nu zal die reset niet snel door een gebruiker gedaan worden, echter weet ik dat er mensen zijn die het wel leuk vinden dit te proberen.
Heeft iemand een suggestie wat te doen met een dergelijke "algemene" laptop in een dergelijke omgeving ?
De situatie was op deze locatie al zoals hij was:
Alle servers staan in een Datacenter waarbij er VPN's opgezet zijn van locatie naar DC. Iedere gebruiker log dus eerst in op het domein gebruikmakend van zijn Werkstation en maakt daarna remote verbinding.
Verre van ideaal want het lokaal inloggen heeft niet meer zoveel functie. Ik denk er dus ook sterk over om hier "domme nodes" van de maken zoals TS-clients werken, maar dit even terzijde
Nu heb ik alleen hetzelfde probleem met laptops. Laptops welke meegenomen worden voor algemeen gebruik moeten eerst een keer bedraad aan het netwerk ingelogd zijn om daarna het profiel lokaal te laden wanneer de gebruiker remote is waarna hij naar dee TS connect gebruikmakend van een dongle.
UIteraard kan ik ervoor zorgen dat de dongle eerst verbinding maakt en de gebruiker op het domein inlogt echter zijn die dongles nog wel eens lastig en wil ik dat de gebruiker ziet in zijn GUI of dit werkt ja of de nee, dus niet te veel achter de schermen.
Mijn idee voor nu is om de laptops niet in het domein te hangen en een lokaal account aan te maken. Ik voorkom hiermee het probleem dat het profiel corrupt kan raken en je als je op afstand bent niets kunt, ook met een single profiel dat ik een keer via het netwerk geladen heb. Het probleem dat je wel krijgt is policies.
Eigenlijk wil ik dat de gebruiker lokaal weinig kan en ook geen documenten op kan slaan. Aangezien de laptop niet meer in het domein hangt wordt dit wat lastiger centraal te beheren en zal ik dus zaken op NTFS niveau dicht moeten gaan zetten wat ook via een Administrator password reset weer makkelijk te omzeilen valt. Nu zal die reset niet snel door een gebruiker gedaan worden, echter weet ik dat er mensen zijn die het wel leuk vinden dit te proberen.
Heeft iemand een suggestie wat te doen met een dergelijke "algemene" laptop in een dergelijke omgeving ?
:strip_icc():strip_exif()/u/103521/volvo-logo.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/232736/tweakers.jpg?f=community)