visie schreef op donderdag 25 juli 2013 @ 14:59:
Ik zit met een vraag over mijn server wat ik zo niet kan vinden.
Ik gebruik voor mijn praktijk een windows 2003 server met daarnaast verschillende werstations. Dit alles wordt door een ICT bedrijf onderhouden.
Nu kregen wij een rekening waarbij aangegeven werd: "Systeembeheer remote". Hierbij wodt aangegeven dat er vanaf een andere lokatie wordt ingelogd om het een en ander te controleren en bij te werken.
Graag zou ik dit willen controleren en eventueel ook zelf kunnn inloggen.
Weet iemand of er een log wordt bijgehouden wie er wanneer precies inlogt van buitenaf? En zo ja waar kan ik deze log in windows server 2003 vinden?
Ik werk zelf bij een ICT bedrijf welke servers voor klanten onderhoud, en als ik jou situatie bekijk zou ik gewoon van het ICT bedrijf een specificatie vragen van de werkzaamheden welke zijn verricht. Daarbij word er naar ons als techneuten er op gehamerd om eerst contact op te nemen met de klant voordat zulke werkzaamheden worden verricht. De klant ziet/weet in zo'n geval immers niet dat er überhaupt wat gebeurt totdat de rekening op de deurmat valt, dat is absoluut niet handig. Want in dit geval sta jij als klant zijnde in je goed recht om het niet eens te zijn met de gemaakte kosten. Je hebt immers nergens om gevraagd en was nergens van op de hoogte.
Als je simpelweg doorgeeft aan de IT partij dat jij (of een collega) eerst akkoord moet geven voordat er werkzaamheden worden verricht, en dat jij anders simpelweg de factuur niet betaald is een hele mooie motivatie voor de ICT partij om jou tot in de puntjes op de hoogte te houden. Je hoort namelijk direct van een expert wat hij/zij gaat doen en wat de inschatting van de uren/kosten is.
Daarnaast vind ik dat jij je even goed af moet vragen of je überhaupt wel op die server in wil loggen. In de praktijk zie ik vaak nog wel dat wanneer een klant/gebruiker zelf in het systeem gaat lopen kijken/rommelen er hele rare problemen op kunnen treden waar veel uren (dus kosten) in gaan zitten om het recht te trekken.
Daarbij kan je in de logging wel zien wat er ongeveer gebeurt, echter het is nog een flinke tijd in de boeken om uit te zoeken wat de ICT partij nou precies heeft gedaan.
Als het jou lukt om vanaf je externe IP adres een mstsc verbinding te starten zou ik ook direct op zoek gaan naar een nieuwe ICT partij, dit is namelijk absurd onveilig. Mocht dit wel kunnen weet ik nog wel een goede partij
Mijn advies om het kort samen te vatten:
1. Los het niet technisch op maar vraag de ICT leverancier om even contact op te nemen voordat er werkzaamheden (al dan niet remote) worden verricht.
2. Ga niet zelf in de server kijken/sleutelen, dat is vragen om problemen.