Windows 10 remote en shared disk

niet echt nodig, het is een serieuse vraag.

En onzichtbaar zijn maar wel verbonden zijn gaat je niet zomaar lukken, dat staat je werkgever hoogstwaarschijnlijk niet toe.

[ Voor 28% gewijzigd door Question Mark op 07-09-2020 10:35 ]

Heion83 schreef op zaterdag 5 september 2020 @ 22:35:
...
Mijn vraag is dan is mijn schijf dan ook te benaderen door een admin op mijn werk?...

Nee, dat is je lokale harde schijf niet; die is alleen te benaderen vanuit de machine waar de remote sessie vanaf geinitieerd is. Zelfs als een admin jouw sessie shadowed, krijgt-ie bij local resources z'n eigen c-schijf te zien en niet die van jou.

Maar als je het echt niet vertrouwt, kun je het in de eigenschappen van de RDP sessie uitzetten

Wanneer het een door de werkgever verstrekte laptop is kunnen ze gewoon overal bij. Is het een privé laptop niet (zonder illegaal te handelen).

Wim-Bart schreef op zaterdag 5 september 2020 @ 23:49:
Wanneer het een door de werkgever verstrekte laptop is kunnen ze gewoon overal bij...

Niet via RDP

Brahiewahiewa schreef op zondag 6 september 2020 @ 00:01:
[...]

Niet via RDP

Afhankelijk van de wijze waarop verbinding is gemaakt is er wel of geen mogelijkheid. Wanneer er een VPN tunnel is is het een eitje.

https://www.web24.com.au/...hare-local-drives-via-rdp

Dit dus..

Brahiewahiewa schreef op zondag 6 september 2020 @ 00:01:
[...]

Niet via RDP

In theorie kan de systeembeheerder wel een script/applicatie starten in TS zijn sessie wanneer TS verbonden is (bijv. door at-logon bij de task scheduler als trigger, of een van de andere startup-manieren). Die script/applicatie zou dan wel bij de drives kunnen.

Beste is de RDP instellingen aanpassen in de client zodat de drives niet mee genomen worden.

Comgenie schreef op zondag 6 september 2020 @ 00:52:
[...]

Beste is de RDP instellingen aanpassen in de client zodat de drives niet mee genomen worden.

Beste is dat de systeembeheerder gewoon ervoor zorgt dat er geen drive-mappings op de RDS-host meekomt; dat scheelt dus (onhandige) vragen van eindgebruikers en je neemt de mogelijkheid weg om data "makkelijk" te kopieren van werk naar prive-meuk.

Brahiewahiewa schreef op zaterdag 5 september 2020 @ 23:40:
[...]
Zelfs als een admin jouw sessie shadowed, krijgt-ie bij local resources z'n eigen c-schijf te zien en niet die van jou.

Euh nee. Dat is het hele principe van shadowing / remote assistance / whatever: dat je ziet wat de beller / user ervaart. Lijkt me uitermate onhandig dat een user niet meer bij een share kan en een "admin" kijkt mee en die heeft dan andere shares / kerberos-credentials / reutel in die sessie.

[ Voor 37% gewijzigd door MAX3400 op 06-09-2020 01:06 ]

MAX3400 schreef op zondag 6 september 2020 @ 01:01:
[...]
Euh nee. Dat is het hele principe van shadowing / remote assistance / whatever: dat je ziet wat de beller / user ervaart. Lijkt me uitermate onhandig dat een user niet meer bij een share kan en een "admin" kijkt mee en die heeft dan andere shares / kerberos-credentials / reutel in die sessie.

Ik geloof je ;o)

Brahiewahiewa schreef op zondag 6 september 2020 @ 00:01:
[...]

Niet via RDP

Klopt. Meeste systeembeheerders maken gebruik van RMM Agents, waarmee je systemen kan overnemen, op afstand in de commandline en schijven kan etc.

Zo zijn wij er door een gekoppelde monitoring tool wel eens achter gekomen dat een gebruiker een flinke lading met NSFW afbeeldingen en video’s aan het downloaden was

Altijd leuk om dat gesprek te mogen voeren

Heion83 schreef op zondag 6 september 2020 @ 15:41:
[...]


Hoe zet je dat eventueel in de RDP uit? Heel erg bedankt voor het meedenken hierin trouwens.

Simpel, je klikt met je rechter muisknop op het icoontje > Bewerken, kan zijn dat je dan nog "Show options" moet klikken om verder te kunnen.
Dan naar tabbladje "Local Resources"/"Lokale Bronnen"
Dan onderaan op "More" klikken en in dat venstertje Drives uitvinken. Dan op Ok.
Laatste wat je doet is terug naar tabblad "Algemeen" en daar Opslaan.

nelizmastr schreef op zondag 6 september 2020 @ 13:05:
[...]
Zo zijn wij er door een gekoppelde monitoring tool wel eens achter gekomen dat een gebruiker een flinke lading met NSFW afbeeldingen en video’s aan het downloaden was

Altijd leuk om dat gesprek te mogen voeren

Ik snap dat zo'n gesprek lastig is. Zeker als de gebruiker allemaal vragen gaat stellen hoe en waarom zijn internetgebruik tot in detail gemonitored wordt ivm de privacy wetgevingen... Daar zijn nl. ontzettend strikte regels aan gebonden...

En dat is ook een heel belangrijk punt in deze discussie. Los van of iets technisch kan, het gaat er ook om of het mág. TS zal het gesprek aan moeten gaan met zijn werkgever, ICT afdeling of medezeggenschap wat er afgesproken is in het beleid.

Heion83 schreef op zondag 6 september 2020 @ 16:08:
[...]
...Nu had ik van die admin een snelkoppeling gehad.
...
Hoe doe ik het dan?

Dooddoener van de maandag maar vraag even aan je admin om dit (weer) te regelen voor je? Of je in ieder geval te voorzien van een duidelijke werk-instructie.

Echter, ik blijf van mening dat als je thuiswerkt en het mogelijk lijkt te zijn om je local drives mee te nemen in je RDP / ICA / whatever-sessie, dat de admin dit centraal moet regelen: het staat aan (met alle mogelijke gevolgen / vragen van dien) of het het staat uit (met alle mogelijke gevolgen / vragen van dien).

Als werkgever wil je dit niet random aan de eindgebruiker over laten om bepaalde drives / printers / USB-devices / smartcards / etc. allemaal wel / niet aan te kunnen vinken per sessie.