ABA


"יש דרך להתחבר ל ad רק שנמצאים ברשת מסויימת?"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #26305 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 26305
crypt
חבר מתאריך 30.1.18
70 הודעות
   22:49   23.01.21   
אל הפורום  
  יש דרך להתחבר ל ad רק שנמצאים ברשת מסויימת?  
 
   היום המחשבים בחדרי מורים מחוברים לAD ולכל מורה יש User משלו
עכשיו המורים קיבלו מחשבים ניידים, יש לי דרך לחבר אותם לAD אבל רק כשהם מחוברים לרשת הwifi בבית ספר

לדוגמא, השולחן עבודה נמצא על הserver ואז שמתחברים כל הקבצים נמצאים על שולחן העבודה שלהם.
עוד דוגמא, בסרבר מוגדר ההתקנה של המדפסת, כל מחשב שמחובר מותקן לו ישירות המדפסת עם כל ההגדרות שלה (גם אם החלטתי לשנות כתובת ip)
עכשיו אם מורה רוצה להדפיס מהמחשב הנייד , אני צריך להתקין לו את המדפסת במחשב האישי..


מה שאני מחפש זה דרך כל שהיא כמו rdp
שבמידה והמחשב מחובר לרשת הwifi הוא יוכל להקיש את הסיסמא שלו ולהתחבר במחשב שלו (מבחינתי גם יוכל להכנס בlog on של המחשב עם הסיסמא שלו)
וכשהוא בבית, יש לו את הסיסמא הlocal שלו ויעבוד על המחשב האישי שלו


יש למישהו רעיון, או איך אתם עובדים במקרים כאלה
תודה רבה

נשלח ע"י הסלולרי


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  לא לגמרי הבנתי E-do  23.01.21 22:54 1
     או לצרף אותם לקבוצת RDP שיכנסו עם השם והסיסמה הרגילים amir1   23.01.21 23:18 2
     הבעיה זה שיתוף השולחן עבודה crypt 25.01.21 08:23 3
         אתה סותר את עצמך E-do  25.01.21 09:40 5
             אני לא רוצה שיעבדו מהבית crypt 25.01.21 11:12 6
                 אז אם ככה נשמע שעדיף שישתמשו בבית עם יוזר לוקאלי E-do  25.01.21 11:30 7
                 אתה יכול לצרף אותם לדומיין ולנתב שולחן עבודה לשרת ובבית שיכנסו ליוזר הלוקלי amir1   25.01.21 12:22 8
                     אסביר crypt 25.01.21 18:06 9
                         תבדוק שוב, בכל תחנה יש לך כניסה לתחום אחר, שם כנס ליוזר המקומי amir1   25.01.21 21:36 10
  כן עם VPN King_Cobra  25.01.21 08:49 4

       
E-do 
חבר מתאריך 29.10.03
2474 הודעות
   22:54   23.01.21   
אל הפורום  
  1. לא לגמרי הבנתי  
בתגובה להודעה מספר 0
 
   קודם כל גם מהבית אין צורך ביוזר לוקאלי, כל עוד לפחות פעם אחת התחברו למחשב הסיסמא שמורה מקומית והם יוכלו להמשיך להתחבר.

מהבית כנראה שהם לא ידפיסו למדפסת בבית הספר, אז מה נשאר? שולחן העבודה? למיטה ידיעתי גם זה נשמר לוקאלית ויסתנכרן בפעם הבאה שיהיו בבית הספר.

אם אתה ממש רוצה לחבר אותם, הפתרון הכי פשוט הוא כנראה VPN


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק
   23:18   23.01.21   
אל הפורום  
  2. או לצרף אותם לקבוצת RDP שיכנסו עם השם והסיסמה הרגילים  
בתגובה להודעה מספר 1
 
   ערכתי לאחרונה בתאריך 23.01.21 בשעה 23:46 בברכה, amir1
 
אם הבנתי נכון אלו ניידים פרטיים של המורים שמגיעים איתם לבית הספר
והוא לא רוצה סתם לצרף אותם לדומיין
אז הוא יכול לתת להם גישה ב RDP לשרת כשהם נמצאים ברשת הבית סיפרית ,
וכמובן שיצטרכו רשיונות RDP שכמדומני יש רק 5 חינמיים .

בדרך שלך תלוי איך הוא הגדיר להם שולחן עבודה ב GPO, מקומי או מנותב לשרת .


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
crypt
חבר מתאריך 30.1.18
70 הודעות
   08:23   25.01.21   
אל הפורום  
  3. הבעיה זה שיתוף השולחן עבודה  
בתגובה להודעה מספר 1
 
   גם אני חשבתי שילכו עם המחשב לבית,
נגיד ואני מתקין רק על מחשבים שקיבלו בבית ספר.
השאלה מה קורה אם אני עושה השולחן עבודה הוא על הסרבר איך יהיה אפשר לפתוח בבית (בלי vpn)
אני לא מחפש דרך לתת להם לעבוד בבית
אני רוצה שבזמן שהם בבית הספר, לא יהיה הבדל אם הם יושבים על המחשב בחדר מורים או על המחשב הנייד שלהם.

לגבי rdp , אני צריך בשביל זה מחשב שהוא סרבר ישלטו עליו וגם אז זה נותן רק לשתי משתמשים בו זמנית. לא יספיק ל20-30 מורים...

יש דרך אולי להגדיר שבזמן שאין קשר לAD השולחן עבודה יהיה local ואחר כך מסתנכרן
או שתמיד יהיה הlocal מסתנכרן עם הסרבר?
ואז במחשב בחדר מורים יראו מה שיש על הסרבר
ובמחשב נייד יראו סינכרון ביניהם?

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות
   09:40   25.01.21   
אל הפורום  
  5. אתה סותר את עצמך  
בתגובה להודעה מספר 3
 
   מצד אחד אתה לא רוצה שהם יעבדו בבית, מצד שני אתה כן רוצה לחבר אותם?

ושוב, לדעתי זה כבר עובד ככה עם שילוב של Folder Redirection + Offline files, אבל וזה אבל גדול אם הם עושים שינויים בבית כשהם לא מחוברים ואחרי זה הם יתחברו במחשב בחדר מורים בלי שהם סנכרנו את הלפטופ קודם כמובן שהם לא יראו את השינויים שהם עשו.

מה המשמעות של שולחן העבודה בעצם? אולי שווה פשוט לעבוד עם onedrive/google drive וכו' במקום?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
crypt
חבר מתאריך 30.1.18
70 הודעות
   11:12   25.01.21   
אל הפורום  
  6. אני לא רוצה שיעבדו מהבית  
בתגובה להודעה מספר 5
 
   מה שאני מחפש זה לתת להם לעבוד על המחשב גם בבית, בלי קשר לעבודה של הבית ספר
אבל מצד שני בגלל שיש מחסור במחשבים בבית הספר , אני רוצה לתת להם לעבוד על המחשב נייד בדיוק כמו עבודה על המחשב
היום במחשבים הם נכנסים מכל מחשב ורואים את השולחן עבודה והקבצים שלהם
כי על המחשב מותקנת תוכנה שמוחקת הכל בכל הפעלה מחדש, אז יצרתי מצב שהם לא רואים את ההבדל (מורים שלא כל כך מבינים במחשבים)
אם השולחן עבודה יוצר סנכרון ברגע שהוא כן מחובר , אז זה מצויין
חשבתי שה כמו תיקיה משותפת ואז אם אין שרת יהיה בעיה להפעיל את המחשב (שולחן עבודה)

ברור שהדרך הקלה יותר היית ליצור להם כונן z ששם ישמרו את הדברים שלהם
אבל גם עם זה הם לא מסתדרים כל כך..


בגדול, אם אני מחבר אותם לדומיין, כשהם לא נמצאים בבית הספר המשתמש יהיה פעיל לעבודה?
גם במצב שהתיקיות נמצאות על השרת?
ומה הם רואים כשהם לא מחוברים לשרת? (הקבצים הישנים עדיין על המחשב?)


שאלה נוספת, לגבי אבטחת מידע, זה בעייה שמחבר שמחובר לדומיין מסתובב בבתים?
(יש דרך להוציא משם סיסמאות מנהל וכו', אם יגיע לידיים מבינות?)

תודה רבה

מדגיש שוב, אין עניין ל vpn כי אני לא צריך שימשיכו לעבוד על הקבצים בבית



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2474 הודעות
   11:30   25.01.21   
אל הפורום  
  7. אז אם ככה נשמע שעדיף שישתמשו בבית עם יוזר לוקאלי  
בתגובה להודעה מספר 6
 
   יחסוך לך הרבה כאב ראש.
וכן, ברור שיש סיכון מבחינת אבטחת מידע, בהתחשב בזה שמדובר בבית ספר כנראה שהוא לא גדול במיוחד, יותר הייתי דואר שהמורים ילחצו על כל מיני לינקים שהם לא אמורים ויורידו רוגלות למיניהם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק
   12:22   25.01.21   
אל הפורום  
  8. אתה יכול לצרף אותם לדומיין ולנתב שולחן עבודה לשרת ובבית שיכנסו ליוזר הלוקלי  
בתגובה להודעה מספר 6
 
   למרות שאפשר להכנס ליוזר גם כשהרשת מנותקת אבל מה יקרה אז עם שולחן העבודה זה צריך לבדוק .


אצלי בכיתות בדר"כ הייתי בונה פרופיל מנדטורי בשרת שכולם מחוברים אליו
במקרה שלך זה מורים אז אתה יכול או פרופיל נודד שכל פעם נטען לתחנה שעליה יושים וחוזר לשרת בסיום
או ניתוב תיקיות משתמש ב GPO
ואז השולחן עבודה הוא לא מקומי אלא בשרת (ואת זה צריך לבדוק במצב offline)

וכשהמורים נמצאים בבית שיכנסו ליוצר המקומי של המחשב
computername\loaclusername
וזה יעבוד גם במחשב שכבר צורף לדומיין של בית הספר


ולא הבנתי את המשפט "לגבי rdp , אני צריך בשביל זה מחשב שהוא סרבר ישלטו עליו וגם אז זה נותן רק לשתי משתמשים בו זמנית. לא יספיק ל20-30 מורים..."


אתה מדבר על מערכת סרבר עם AD , היא לא מוגבלת כמו מערכת רגילה לעבודה של יוזר בודד , מקומי או RDP
היא יכולה להריץ בו זמנית את כל שולחנות העבודה .
רק לגבי רשיונות עד כמה שזכור לי זה היה 5 בחינם
https://www.google.com/search?safe=strict&sxsrf=ALeKk00EidrptapoNRavgfgCILkf7HljKA%3A1611569567121&ei=n5kOYKiAB6SS1fAP-6SVgAU&q=server+rdp+license+free&oq=server+rdp+license+&gs_lcp=CgZwc3ktYWIQARgAMgQIIxAnMggIABAWEAoQHjIGCAAQFhAeMgYIABAWEB4yCAgAEBYQChAeMggIABAWEAoQHjIICAAQFhAKEB4yCAgAEBYQChAeMggIABAWEAoQHjIGCAAQFhAeOgcIIxCwAxAnOgcIABBHELADUNMwWNMwYP4-aAFwAngAgAGZAYgBmQGSAQMwLjGYAQCgAQGqAQdnd3Mtd2l6yAEJwAEB&sclient=psy-ab


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
crypt
חבר מתאריך 30.1.18
70 הודעות
   18:06   25.01.21   
אל הפורום  
  9. אסביר  
בתגובה להודעה מספר 8
 
   לגבי משתמש local, עד כמה שאני זוכר אי אפשר להשאיר משתמש גם לוקאלי וגם ששיך לדומיין
אפשר או משתמשים מדומיין או רק לוקאל (הפעלה מחדש מוחקת את כל שאר הרשימה)

זה בדיוק מה שאני רוצה לעשות מין פורפיל נודד לכל מורה ואז יוכלו להכנס עם המשתמש שלהם

לגבי הrdp
יש לי מחשב אחד כזה, הבעיה שזה מוגבל רק לשני user בו זמנית (בגרסא החינמית)
וכמובן שלמורים צריך הרבה יותר, אז זה הוצאה יקרה מידי

אולי במקום שיתוף השולחן עבודה אני אצור תיקייה משותפת
זה נראה לי הכי הגיוני

לגבי הווירוסים - הם יכולים להכנס גם בבית ספר לקישורים כאלה..
השרת מיועד רק לחדרי מורים, לא מחובר למחשבי מזכירות וכו'
כך שאני פחות דואג מבחינת אבטחה, רק רציתי לדעת בכללי

תודה רבה



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק
   21:36   25.01.21   
אל הפורום  
  10. תבדוק שוב, בכל תחנה יש לך כניסה לתחום אחר, שם כנס ליוזר המקומי  
בתגובה להודעה מספר 9
 
   המערכת עצמה כותבת לך מה לכתוב

את שם המחשב / שם המשתמש המקומי
למשל
comp-01\user

ופרופיל נודד זה דווקא משהו אחר
שלמשל כל מורה יכול לשבת על איזה מחשב שהוא רוצה בחדר מורים ותמיד יקבל את הפרופיל שלו
ובמקרה שלך דווקא המחשב נשאר אותו מחשב רק הסביבה משתנה


לא רואה שום בעיה חוץ מהצורך להקליד בבית את היוזר ידנית
וגם זה לא בטוח כי יתכן שהמערכת תזכור את השם והסיסמה מהדומיין ותאפשר כניסה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
King_Cobra  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
24739 הודעות, 4 פידבק
   08:49   25.01.21   
אל הפורום  
  4. כן עם VPN  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net