Salut !
Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu
VPN vers le bureau et RDP de la machine perso vers la machine pro ?
Le mer. 25 mars 2020 à 10:36, Emmanuel Jacquet manu@formidable-inc.net a écrit :
Salut !
Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu -- manu@formidable-inc.net _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
VPN + NX/RDP/VNC (certaines applications détectent l'usage de RDP et refusent de se lancer)
On Wed, Mar 25, 2020 at 10:52 AM Romain romain@borezo.info wrote:
VPN vers le bureau et RDP de la machine perso vers la machine pro ?
Le mer. 25 mars 2020 à 10:36, Emmanuel Jacquet manu@formidable-inc.net a écrit :
Salut !
Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu -- manu@formidable-inc.net _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Si Windows, je plussoie. C'est ce que l'on fait chez nous.
Mais quelques remarques sur les "outils US".
Par contre, toujours chez nous, mais cela peut vous concerner vous le privé.
Mais pas Teamviewer. C'est PSSIE* non compatible.
Attention aux VPN également.
Si possible préférez le libre. A défaut d'avoir sa propre infra.
Donc télétravail oui, mais faites gaffe si vos clients ont des données sensibles tel des brevets. Trump avec par exemple, patriot act obligent, espionne surement...encore plus qu'avant.
Idem pour la visio. Pas de Skype et/ou zoom par exemple. Bon nous on à accès aux outils Renater (quand c'est pas surchargé) mais bon.
Bon courage à toutes et à tous en ces temps difficile.
* https://www.ssi.gouv.fr/entreprise/reglementation/protection-des-systemes-di...
Le 25/03/2020 à 10:36, Emmanuel Jacquet a écrit :
Salut !
Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu -- manu@formidable-inc.net mailto:manu@formidable-inc.net
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Et l'idée d'un bastion avec Apache Guacamole pour prendre la main en RDP (je suppose que tu parles de Windows, sinon ce serait bien de préciser) son poste de travail ? Il doit y avoir des choses à activer au niveau Windows pour activer le RDP à distance (sans licence, c'est limité à 2 connexions je pense, mais c'est suffisant pour ton besoin)
https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-servic...
Cordialement,
JYL
J'imagine qu'ils sont équipés d'ordinateurs fixes au vu de la question, et pas de portables !? Je te conseille de monter un VPN, ensuite il n'y besoin de rien, de base sur un ordinateur windows, on peut activer le bureau à distance, et prendre le controle de la session...
Nicolas
De: "Emmanuel Jacquet" manu@formidable-inc.net À: "frsag" frsag@frsag.org Envoyé: Mercredi 25 Mars 2020 10:36:54 Objet: [FRsAG] le télétravail dans l'urgence
Salut ! Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu -- [ mailto:manu@formidable-inc.net | manu@formidable-inc.net ]
Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
Chez nous on fait soit : * Du 100% RDS depuis leur PC Perso * Soit il se connecte au RDS et de nouveau en RDP sur leur PC au bureau * Soit depuis un PC Portable de prêt : VPN + RDP sur leur PC Fixe au bureau.
Pour les users en pc portable au quotidien, VPN et/ou RDP selon stabilité de la connexion internet.
On avait pas assez de licence RDS donc on a monté rapidement d'autres RDS autonome en mode évaluation, on fait comme on peut ;)
David
Le mer. 25 mars 2020 à 10:38, Emmanuel Jacquet manu@formidable-inc.net a écrit :
Salut !
Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu -- manu@formidable-inc.net _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Je me permets de relayer la pub pour ce produit italien, équivalent à Teamviewer, qui passe gratuit pendant la durée du confinement:
https://www.qbsdistribution.fr/produit/sygma-connect/ https://www.qbsdistribution.fr/produit/sygma-connect/
Le 25 mars 2020 à 10:53, David RIBEIRO david.ribeiro76@gmail.com a écrit :
Salut,
Chez nous on fait soit :
- Du 100% RDS depuis leur PC Perso
- Soit il se connecte au RDS et de nouveau en RDP sur leur PC au bureau
- Soit depuis un PC Portable de prêt : VPN + RDP sur leur PC Fixe au bureau.
Pour les users en pc portable au quotidien, VPN et/ou RDP selon stabilité de la connexion internet.
On avait pas assez de licence RDS donc on a monté rapidement d'autres RDS autonome en mode évaluation, on fait comme on peut ;)
David
Le mer. 25 mars 2020 à 10:38, Emmanuel Jacquet <manu@formidable-inc.net mailto:manu@formidable-inc.net> a écrit : Salut !
Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu -- manu@formidable-inc.net mailto:manu@formidable-inc.net _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ http://www.frsag.org/
-- David _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Teamviewer est pratique pour faire de la prise de main et partager un écran commun. Une personne utilise un Pc et une autre personne a besoin de voir (ou interagir avec) ce qu'elle fait
Pour ton besoin d'utilisateurs unique pourquoi tu actives pas simplement le bureau à distance Windows (RDP) pour tous les postes avec une gpo ?
C'est un peu moins user friendly, ça nécessite notamment que chaque utilisateur se connecte au vpn, connaisse l'adresse Ip de sa machine et se connecte sans oublier le domaine avant le nom d'utilisateur, mais au moins pas besoin d'installer ni utiliser une solution tierce
Le mer. 25 mars 2020 à 10:39, Emmanuel Jacquet manu@formidable-inc.net a écrit :
Salut !
Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu -- manu@formidable-inc.net _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Re ! Merci pour toutes les réponses. En vrac (j'ai même pas encore pu faire l'inventaire du parc!) - sur ce cas (j'en aurai d'autres), on parle de 5 ou 6 machines fixes. Win 10 (mais un ou deux win 7 encore). - autonomes, pas d'AD. j'ai même pas de serveur sur place et pas vraiment de matos en spare. - je n'ai pas la main sur le réseau (c'est un autre presta, il faut que je me synchro avec lui). - la connexion (ADSL je crois...) devrait tenir
=> - merci pour l'alternative italienne à TV - RDP et VPN oui, c'est ce qui me semblait bien, - j'ai bien expliqué à mon interlocuteur que dans l'urgence (on m'appelle auj pour que ce soit ok demain), ça va être pas possible :-)
Bon merci, je vais donner à manger aux enfants, et je m'y remet ^^ ++
Le mer. 25 mars 2020 à 10:36, Emmanuel Jacquet manu@formidable-inc.net a écrit :
Salut !
Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement.
Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place.
Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance.
Alternativement, qu'avez vous fait dans ce même genre de cas ?
Merci d'avance ! Manu -- manu@formidable-inc.net
Bonjour,
+1 pour guacamol.
Chez nous un dédié avec une VM guacamol + wireguard vers nos RDS et ça roule.
Vincent
Le 25/03/2020 à 11:53, Emmanuel Jacquet a écrit :
Re ! Merci pour toutes les réponses. En vrac (j'ai même pas encore pu faire l'inventaire du parc!)
- sur ce cas (j'en aurai d'autres), on parle de 5 ou 6 machines fixes.
Win 10 (mais un ou deux win 7 encore).
- autonomes, pas d'AD. j'ai même pas de serveur sur place et pas
vraiment de matos en spare.
- je n'ai pas la main sur le réseau (c'est un autre presta, il faut
que je me synchro avec lui).
- la connexion (ADSL je crois...) devrait tenir
=>
- merci pour l'alternative italienne à TV
- RDP et VPN oui, c'est ce qui me semblait bien,
- j'ai bien expliqué à mon interlocuteur que dans l'urgence (on
m'appelle auj pour que ce soit ok demain), ça va être pas possible :-)
Bon merci, je vais donner à manger aux enfants, et je m'y remet ^^ ++
Le mer. 25 mars 2020 à 10:36, Emmanuel Jacquet <manu@formidable-inc.net mailto:manu@formidable-inc.net> a écrit :
Salut ! Je coince un petit peu sur la question suivante. Une organisation dont je m'occupe depuis peu, me demande maintenant de mettre le plus possible de monde en télétravail. Il y a entre autre des fichiers en partage, des appli propriétaires non réinstallable facilement. Le plus simple et rapide me semble de donner un accès style teamviewer à chaque personne depuis son ordi perso vers sa propre machine sur place. Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec licence (pro, payante) installée partout, mais chaque user peut prendre la main à distance. Alternativement, qu'avez vous fait dans ce même genre de cas ? Merci d'avance ! Manu -- manu@formidable-inc.net <mailto:manu@formidable-inc.net>-- Emmanuel Jacquet manu@formidable-inc.net mailto:manu@formidable-inc.net
Liste de diffusion du FRsAG http://www.frsag.org/
Hello
Guacamole semble intéressant. Je viens de survoler la doc rapidement mais je ne suis pas sur de comprendre, peut ton déclarer autant de postes cibles et les associer à un ou comptes de connexion ?
Km
Oui ! Tu peux créer autant de "connexions" que tu veux et en assigner à autant d'utilisateurs.
Si un utilisateur a uniquementune1 connexion d'assignée, lors de sa connexion il sera automatiquement connecté à cette connexion. Si plusieurs connexions assignées à l'utilisateur, il aura donc le choix de la connexion.
-----Message d'origine----- De : FRsAG frsag-bounces@frsag.org De la part de cam.lafit@azerttyu.net Envoyé : mercredi 25 mars 2020 14:08 À : VHU vinz@elynxit.fr Cc : French SysAdmin Group frsag@frsag.org Objet : Re: [FRsAG] le télétravail dans l'urgence
Hello
Guacamole semble intéressant. Je viens de survoler la doc rapidement mais je ne suis pas sur de comprendre, peut ton déclarer autant de postes cibles et les associer à un ou comptes de connexion ?
Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Oui possible de faire des groupes utilisateurs et associer des ensemble de serveurs/postes en fonction.
La version 1.1.0 améliore d'ailleurs cette fonctionnalité, des scripts installent ça très bien avec les extensions LDAP qui vont bien :
* Debian/Ubuntu : [ https://github.com/MysticRyuujin/guac-install | https://github.com/MysticRyuujin/guac-install ] * Centos/RHEL : [ https://github.com/Zer0CoolX/guacamole-install-rhel | https://github.com/Zer0CoolX/guacamole-install-rhel ]
Alexandre
De: "cam lafit" cam.lafit@azerttyu.net À: "VHU" vinz@elynxit.fr Cc: "French SysAdmin Group" frsag@frsag.org Envoyé: Mercredi 25 Mars 2020 14:08:17 Objet: Re: [FRsAG] le télétravail dans l'urgence
Hello
Guacamole semble intéressant. Je viens de survoler la doc rapidement mais je ne suis pas sur de comprendre, peut ton déclarer autant de postes cibles et les associer à un ou comptes de connexion ?
Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
oui on peut. il n'y a pas de limite ni licence (si ce n'est les ressources en RAM - environ 50/70Mo par session RDP/HTML5)
Le 25/03/2020 à 14:08, cam.lafit@azerttyu.net a écrit :
Hello
Guacamole semble intéressant. Je viens de survoler la doc rapidement mais je ne suis pas sur de comprendre, peut ton déclarer autant de postes cibles et les associer à un ou comptes de connexion ?
Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Techniquement Guacamole marche très bien... J'avais fait de belle prez pour un job-5 quand les commerciaux voulaient vendre un soft et que les 300000 couches de firewall des prospect ou la connection 4G à l'époque n'était pas aussi performante. Il faut quand un serveur qui ait de la pêche pour avoir quelque chose de responsif, mais un xeon e5 de l'époque (4 ans) suffisait largement (avec un core).
----- Mail original -----
De: "frsag" frsag@frsag.org À: "cam lafit" cam.lafit@azerttyu.net, "VHU" vinz@elynxit.fr Cc: "frsag" frsag@frsag.org Envoyé: Mercredi 25 Mars 2020 15:06:11 Objet: Re: [FRsAG] le télétravail dans l'urgence
oui on peut. il n'y a pas de limite ni licence (si ce n'est les ressources en RAM - environ 50/70Mo par session RDP/HTML5)
Le 25/03/2020 à 14:08, cam.lafit@azerttyu.net a écrit :
Hello
Guacamole semble intéressant. Je viens de survoler la doc rapidement mais je ne suis pas sur de comprendre, peut ton déclarer autant de postes cibles et les associer à un ou comptes de connexion ?
Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
A court terme, VPN + RDP ou Guacamole + RDP.
A long terme, ou pour rendre le machin plus fiable ==> VDI. Ca aura l'avantage de savoir gérer les pannes matérielles sans avoir à se déplacer "sur site".
My 2 cents
Le mer. 25 mars 2020 à 18:49, Xavier Beaudouin kiwi@oav.net a écrit :
Techniquement Guacamole marche très bien... J'avais fait de belle prez pour un job-5 quand les commerciaux voulaient vendre un soft et que les 300000 couches de firewall des prospect ou la connection 4G à l'époque n'était pas aussi performante. Il faut quand un serveur qui ait de la pêche pour avoir quelque chose de responsif, mais un xeon e5 de l'époque (4 ans) suffisait largement (avec un core).
----- Mail original -----
De: "frsag" frsag@frsag.org À: "cam lafit" cam.lafit@azerttyu.net, "VHU" vinz@elynxit.fr Cc: "frsag" frsag@frsag.org Envoyé: Mercredi 25 Mars 2020 15:06:11 Objet: Re: [FRsAG] le télétravail dans l'urgence
oui on peut. il n'y a pas de limite ni licence (si ce n'est les ressources en RAM - environ 50/70Mo par session RDP/HTML5)
Le 25/03/2020 à 14:08, cam.lafit@azerttyu.net a écrit :
Hello
Guacamole semble intéressant. Je viens de survoler la doc rapidement mais je ne suis pas sur de comprendre, peut ton déclarer autant de postes cibles et les associer à un ou comptes de connexion ?
Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
A une autre époque ( grippe aviaire) pour un petit site j'avais monté un rdp gateway sur IIS et ça juste marchait
Le mer. 25 mars 2020 à 19:15, Guillaume Barrot guillaume.barrot@gmail.com a écrit :
A court terme, VPN + RDP ou Guacamole + RDP.
A long terme, ou pour rendre le machin plus fiable ==> VDI. Ca aura l'avantage de savoir gérer les pannes matérielles sans avoir à se déplacer "sur site".
My 2 cents
Le mer. 25 mars 2020 à 18:49, Xavier Beaudouin kiwi@oav.net a écrit :
Techniquement Guacamole marche très bien... J'avais fait de belle prez pour un job-5 quand les commerciaux voulaient vendre un soft et que les 300000 couches de firewall des prospect ou la connection 4G à l'époque n'était pas aussi performante. Il faut quand un serveur qui ait de la pêche pour avoir quelque chose de responsif, mais un xeon e5 de l'époque (4 ans) suffisait largement (avec un core).
----- Mail original -----
De: "frsag" frsag@frsag.org À: "cam lafit" cam.lafit@azerttyu.net, "VHU" vinz@elynxit.fr Cc: "frsag" frsag@frsag.org Envoyé: Mercredi 25 Mars 2020 15:06:11 Objet: Re: [FRsAG] le télétravail dans l'urgence
oui on peut. il n'y a pas de limite ni licence (si ce n'est les ressources en RAM - environ 50/70Mo par session RDP/HTML5)
Le 25/03/2020 à 14:08, cam.lafit@azerttyu.net a écrit :
Hello
Guacamole semble intéressant. Je viens de survoler la doc rapidement mais je ne suis pas sur de comprendre, peut ton déclarer autant de postes cibles et les associer à un ou comptes de connexion ?
Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Cordialement,
Guillaume BARROT _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-
Alexandre Gauvrit -
Bertrand HENRY -
cam.lafit@azerttyu.net -
courtois.matthieu.92@gmail.com -
David Ponzone -
David RIBEIRO -
Emmanuel Jacquet -
Guillaume Barrot -
Guillaume Tournat -
Jean-Yves LENHOF -
Nicolas Parpandet -
Philippe -
Philippe Beauchet -
Romain -
SERRUT Arnaud -
VHU -
Xavier Beaudouin