none
Accesso RDP SBS2008 per gestione files xlsx su server RRS feed

  • Domanda

  • Salve a Tutti,

    sono nuovo del forum e scrivo perchè non riesco a risolvere un problema (di cui non ho trovato nei 3d esistenti) relativo all'accesso remoto su sbs 2008.

    L'obiettivo è quello di permettere, a un utente remoto, di modificare dei files xlsx da remoto, vorrei evitare l'utilizzo della vpn per motivi di velocità essendo il server raggiungibile tramite una normale adsl, lavorando tramite RDP si dovrebbero ridurre i tempi.

    Pensavo, per ottenere questo, di:
    1) abilitare l'utente in accesso remoto
    2) installare excel o openoffice sul server
    3) Ridurre tramite policy le possibilità di utilizzo del desktop all'utente

    Dopo essermi messo all'opera, scopro che a SBS possono accedere solo gli amministratori .... potrei mettere l'utente come amministratore se non esistono altre soluzioni (evitando VNC).

    Provando infatti funziona ma ho un problema sulla gestione dei files.
    La cartella in questione è condivisa a tutti in rete (ma non centra) ed ha dei diritti particolari a livello NTFS, nello specfico gli utenti, tranne uno, possono aggiungere e modificare files ma non cancellarli, nell'utilizzo tramite LAN funziona correttamente.

    Non è che accedendo come RDP, l'utente viene "visto" in maniera particolare?

    Scusate la lungaggine, non ho buona esperienza con RDP (come avrete notato).

    Spero in un aiuto.
    Un saluto

    lunedì 6 giugno 2011 21:25

Risposte

  • Ci sono varie considerazioni da fare e, amio avviso, l'uso di RDP non è la soluzione ideale nel tuo caso.

    a) Accedere ad RDP senza VPN vuol dire esporre direttamente RDP ad Internet ? Nel qual caso, a livello di sicurezza non mi sembra consigliabile

    b) Quanto sono grandi i files Excel di cui parliamo ? Considera che una sessione RDP, a livello di consumo di banda dati, non è necessariamente la soluzione ideale.

    c) Nel tuo scenario avresti solo due accessi RDP disponibili, visto che la licenza prevede, come da te evidenziato, solo due accessi a scopo "amministrativo".

    Io mi orienterei ad una soluzione VPN con in aggiunta l'uso degli offline files, in modo che il client remoto non debba necessariamente scaricare tutto il contenuto ma si limiti (magari) ad aggiornare il file con le modifiche.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe martedì 7 giugno 2011 07:56
    • Contrassegnato come risposta Anca Popa martedì 14 giugno 2011 07:04
    martedì 7 giugno 2011 07:56
  • Io mi orienterei ad una soluzione VPN con in aggiunta l'uso degli
    offline files, in modo che il client remoto non debba necessariamente
    scaricare tutto il contenuto ma si limiti (magari) ad aggiornare il
    file con le modifiche.

    Concordo; nel caso in cui non si potesse volesse usare una VPN
    vera e propria, una soluzione alternativa potrebbe essere quella
    di abilitare l'accesso tramite WebDAV su SSL e configurare poi
    la cartella contenente i files come una share fornendo i permessi
    di accesso alle utenze che dovranno connettersi da remoto; a
    questo punto basterà un banale "connetti unità di rete" (o net
    use) per accedere alla cartella remota (su SSL - in modo da
    evitare problemi :D) e poter modificare i files

    • Contrassegnato come risposta Anca Popa martedì 14 giugno 2011 07:06
    martedì 7 giugno 2011 08:13

Tutte le risposte

  • Ci sono varie considerazioni da fare e, amio avviso, l'uso di RDP non è la soluzione ideale nel tuo caso.

    a) Accedere ad RDP senza VPN vuol dire esporre direttamente RDP ad Internet ? Nel qual caso, a livello di sicurezza non mi sembra consigliabile

    b) Quanto sono grandi i files Excel di cui parliamo ? Considera che una sessione RDP, a livello di consumo di banda dati, non è necessariamente la soluzione ideale.

    c) Nel tuo scenario avresti solo due accessi RDP disponibili, visto che la licenza prevede, come da te evidenziato, solo due accessi a scopo "amministrativo".

    Io mi orienterei ad una soluzione VPN con in aggiunta l'uso degli offline files, in modo che il client remoto non debba necessariamente scaricare tutto il contenuto ma si limiti (magari) ad aggiornare il file con le modifiche.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    • Proposto come risposta Fabrizio Volpe martedì 7 giugno 2011 07:56
    • Contrassegnato come risposta Anca Popa martedì 14 giugno 2011 07:04
    martedì 7 giugno 2011 07:56
  • Io mi orienterei ad una soluzione VPN con in aggiunta l'uso degli
    offline files, in modo che il client remoto non debba necessariamente
    scaricare tutto il contenuto ma si limiti (magari) ad aggiornare il
    file con le modifiche.

    Concordo; nel caso in cui non si potesse volesse usare una VPN
    vera e propria, una soluzione alternativa potrebbe essere quella
    di abilitare l'accesso tramite WebDAV su SSL e configurare poi
    la cartella contenente i files come una share fornendo i permessi
    di accesso alle utenze che dovranno connettersi da remoto; a
    questo punto basterà un banale "connetti unità di rete" (o net
    use) per accedere alla cartella remota (su SSL - in modo da
    evitare problemi :D) e poter modificare i files

    • Contrassegnato come risposta Anca Popa martedì 14 giugno 2011 07:06
    martedì 7 giugno 2011 08:13
  • Innanzitutto grazie per le risposte.

    In merito alla risposta di Fabrizio, i files sono in effetti molto piccoli (200k) e, in effetti non avevo considerato i file offline.
    La LAN utilizza un Cisco ASA, è sufficente abilitare la VPN, volevo evitare per "semplificare" la vita all'utente, in particolare per evitare ritardi nella sincronizzazione e problemi nel caso l'utente offline aggiorni i files senza sincronizzare e in LAN gli stessi files vengano modificati da altri.

    Per ObiWan, potresti indicarmi un tutorial per rendere operativo il WebDAV? Mi sembra di poter così ottenere una soluzione estremamente semplice nell'utilizzo avendo una connessione di rete che punta alla cartella sul server.

    Ancora grazie per il prezioso aiuto

    martedì 7 giugno 2011 12:42
  • Per ObiWan, potresti indicarmi un tutorial per rendere operativo
    il WebDAV? Mi sembra di poter così ottenere una soluzione
    estremamente semplice nell'utilizzo avendo una connessione
    di rete che punta alla cartella sul server.

    Prova a leggere qui

    http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-7/

    considera che WebDAV è semplice ma se configurato MALE
    potrebbe anche essere il "tallone di achille della tua infrastuttura
    non perchè il servizio abbia dei problemi - in passato ci SONO
    state vulnerabilità relative a WebDAV ma, per fortuna la versione
    implementata in win2008 è piuttosto robusta - quanto perchè se
    mal configurato, WebDAV potrebbe fornire accessi non desiderati
    quindi, prima di partire "in quarta" effettua dei tests ed assicurati di
    aver fatto tutto quanto come si deve poi ... beh... il resto credo sarà
    abbastanza lineare considerando che, tramite WebDAV le utenze
    remote vedranno in pratica delle "shares di rete" ed potranno accedere
    alle stesse come a quelle della LAN (ok, fatta salva la velocità che,
    ovviamente non sarà la stessa :D)

    martedì 7 giugno 2011 12:55
  • Comunque gli offline files prevedono anche la gestione dei conflitti, per cui anche lo scenario di "modifiche contemporanee" sullo stesso file, si può gestire (mantenendo, nel caso tu lo voglia, entrambe le versioni).
    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 7 giugno 2011 12:57
  • Comunque gli offline files prevedono anche la gestione dei conflitti,
    per cui anche lo scenario di "modifiche contemporanee" sullo stesso
    file, si può gestire (mantenendo, nel caso tu lo voglia, entrambe le
    versioni).

    Non lo metto in dubbio e, sicuramente si tratta di una tra le possibili
    soluzioni al problema posto; considerando che "tito" non ha però
    fatto riferimento ad "accessi contemporanei" ho pensato che l'idea
    di usare webdav per accedere a determinate "shares" da remoto
    come se fossero "locali" potesse essere valida; c'è da dire che,
    sino ad alcuni anni fa, avrei rifiutato un'idea del genere come la
    peste, considerando la "storia passata" di WebDAV fatta più che
    altro di vulnerabilità di vario genere, ma, ad oggi, penso che su a
    Redmond abbiano fatto un buon lavoro e, sebbene sia ancora
    convinto che SSL sia il modo corretto di usare WebDAV, ad oggi
    ho molte meno remore nel consigliarlo

    martedì 7 giugno 2011 13:05
  • Comunque gli offline files prevedono anche la gestione dei conflitti, per cui anche lo scenario di "modifiche contemporanee" sullo stesso file, si può gestire (mantenendo, nel caso tu lo voglia, entrambe le versioni).
    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com


    E' vero, ma temo di dovermi collegare per "mergiare" i files. Se dovessi attivare il servizio per un mio utilizzo, farei così, anche dovessero esserci problemi di linea, da remoto si potrebbe lavorare lo stesso; purtroppo ci sono alcuni utenti di rete che non sono in grado (nel caso specifico), di ordinare le mail in outlook per data e segnalano il mancato recapito della posta, solo perchè hanno al momento l'ordine "per mittente", ecco perchè tempo complicazioni.

     

     

     

    martedì 7 giugno 2011 13:32
  • stesso; purtroppo ci sono alcuni utenti di rete che non sono in grado
    (nel caso specifico), di ordinare le mail in outlook per data e
    segnalano il mancato recapito della posta, solo perchè hanno al
    momento l'ordine "per mittente", ecco perchè tempo complicazioni.

    Utenti ? Ah si.... http://en.wikipedia.org/wiki/Luser :D

    martedì 7 giugno 2011 13:38
  • stesso; purtroppo ci sono alcuni utenti di rete che non sono in grado
    (nel caso specifico), di ordinare le mail in outlook per data e
    segnalano il mancato recapito della posta, solo perchè hanno al
    momento l'ordine "per mittente", ecco perchè tempo complicazioni.

    Utenti ? Ah si.... http://en.wikipedia.org/wiki/Luser :D

    Dimenticavo, nel caso quegli utenti fossero un problema, ti potrei
    mettere in contatto con un caro amico, tal Ing. Mangiafuoco che,
    credo, potrebbe avere una soluzione definitiva al tuo problema :D

    martedì 7 giugno 2011 13:42
  • Dammi il numero :D
    martedì 7 giugno 2011 13:54
  • > Dammi il numero :D

    Eh... ma ha delle tariffe spaventose :) !

    In compenso, posso suggerirti un'alternativa a basso costo,
    ti basterà rivolgerti ad un bravo artigiano e farti costruire un
    "LART device" (anche detto 2x4) come ad esempio

    http://www.sbslinks.com/images/susansecuritydevice.jpg

    e poi usarlo in modo opportuno al fine di "inculcare" per bene
    certi concetti nella testa degli utenti :D - per ulteriori info e
    documentazione al proposito ti suggerisco un'attenta lettura
    dei sacri testi reperibili qui http://bofh.ntk.net/BOFH/index.php

    ed ora la smetto dato che siamo abbondantemente off-topic
    e vorrei evitare di essere linciato :D

    martedì 7 giugno 2011 15:04