Login des Partners beim Endnutzer
31. Mai 2010 16:50
Eigentlich eine versionsübergreifende Frage und eher an alle Endnutzer & Partner gerichtet - wüsste nur nicht, wo der Thread besser aufgehoben wäre ^^
Für Partner: Wie verbindet Ihr Partner Euch mit der Navision beim Kunden?
Für Endnutzer: Auf welchem Wege 'lasst Ihr Eure Partner ins Netz?'
Ich hab viel darüber nachgegrübelt, weil es doch die verschiedensten Netzwerktypen und Vorstellungen und Präferenzen gibt.
Meine Frage rührt daher, weil ich gerne unserem Partner einen steten Zugang zu unserem System eröffnen möchte. Dabei gibt es aber schon ein paar Randbedingungen.
1) Der Partner würde gerne dediziert auf die Navision zugreifen können. Auf diese Weise würde wohl mit der Entwicklerlizenz gearbeitet werden können ohne Sie im netzwerk abzulegen, da wir die Dev-Lic bisher noch nicht haben und der Partner da entsprechend vorsichtig ist - verständlicherweise.
2) Ich würde dennoch gerne 'zusehen' können, um zu lernen. Bei vielen Dingen wäre es schon hilfreich zu verstehen, woher ein Fehler kommt und ein paar bewegte Bilder sagen mehr als tausend Worte :)
3) Ich würde gern den Zugriff auf das restliche Netzwerk 'sperren', weil nunmal ausser den eigenen Mitarbeitern niemand was auf Fileservern und sonstigem zu suchen habt. Dann kann ich besser schlafen
Das ganze Szenario soll sich in einer Umgebung abspielen, die mit folgenden Servern ausgestattet ist
- SBS2008 Server-Umgebung für Domain & Co.
- Win2008Server für die Navision mit MSSQL-Server
Hoffe auf ein paar schöne Alternativen, meine bisherige Recherche hat nur noch mehr Fragen aufgeworfen
Für Partner: Wie verbindet Ihr Partner Euch mit der Navision beim Kunden?
Für Endnutzer: Auf welchem Wege 'lasst Ihr Eure Partner ins Netz?'
Ich hab viel darüber nachgegrübelt, weil es doch die verschiedensten Netzwerktypen und Vorstellungen und Präferenzen gibt.
Meine Frage rührt daher, weil ich gerne unserem Partner einen steten Zugang zu unserem System eröffnen möchte. Dabei gibt es aber schon ein paar Randbedingungen.
1) Der Partner würde gerne dediziert auf die Navision zugreifen können. Auf diese Weise würde wohl mit der Entwicklerlizenz gearbeitet werden können ohne Sie im netzwerk abzulegen, da wir die Dev-Lic bisher noch nicht haben und der Partner da entsprechend vorsichtig ist - verständlicherweise.
2) Ich würde dennoch gerne 'zusehen' können, um zu lernen. Bei vielen Dingen wäre es schon hilfreich zu verstehen, woher ein Fehler kommt und ein paar bewegte Bilder sagen mehr als tausend Worte :)
3) Ich würde gern den Zugriff auf das restliche Netzwerk 'sperren', weil nunmal ausser den eigenen Mitarbeitern niemand was auf Fileservern und sonstigem zu suchen habt. Dann kann ich besser schlafen
Das ganze Szenario soll sich in einer Umgebung abspielen, die mit folgenden Servern ausgestattet ist
- SBS2008 Server-Umgebung für Domain & Co.
- Win2008Server für die Navision mit MSSQL-Server
Hoffe auf ein paar schöne Alternativen, meine bisherige Recherche hat nur noch mehr Fragen aufgeworfen
Re: Login des Partners beim Endnutzer
31. Mai 2010 18:49
Hallo DeWitt,
unsere Kunden erreichen wir über verschiedene Methoden.
Bei allen anderen Kunden müssen wir eine "genehmigte Remote-Verbindung" mittels NTR-Support aufbauen, welche jedesmal von einem Anwender bestätigt werden muss.
Bei Verbindungen mittels NTR-Support sieht der Anwender automatisch auf dem jeweiligen Arbeitsplatz, wenn wir uns aufgeschaltet haben. Ebenso kann er jederzeit die volle Kontrolle an sich ziehen.
Bei einer Citrix-Verbindung kann sich der Anwender auf die Session aufschalten, und so entweder einfach nur zuschauen, oder auch interaktiv mitwirken.
Bei einer Remote Desktop Verbindung zu einem Microsoft Terminal Server bekommt der Anwender in aller Regel nichts davon mit, es sei denn, er schaut im Task-Manager des Terminal Servers, welche Benutzer sich gerade dort angemeldet haben.
Bzgl. der Rechte im jeweiligen Netzwerk gibt es auch hier unterschiedliche Varianten:
Fazit:
unsere Kunden erreichen wir über verschiedene Methoden.
- Einige haben einen Microsoft Terminal Server installiert, welchen wir per Remote Desktop erreichen können
- Einige haben Citrix im Einsatz
- Einige haben ein Plug-In von NTR-Support auf einem Server installiert
Bei allen anderen Kunden müssen wir eine "genehmigte Remote-Verbindung" mittels NTR-Support aufbauen, welche jedesmal von einem Anwender bestätigt werden muss.
Bei Verbindungen mittels NTR-Support sieht der Anwender automatisch auf dem jeweiligen Arbeitsplatz, wenn wir uns aufgeschaltet haben. Ebenso kann er jederzeit die volle Kontrolle an sich ziehen.
Bei einer Citrix-Verbindung kann sich der Anwender auf die Session aufschalten, und so entweder einfach nur zuschauen, oder auch interaktiv mitwirken.
Bei einer Remote Desktop Verbindung zu einem Microsoft Terminal Server bekommt der Anwender in aller Regel nichts davon mit, es sei denn, er schaut im Task-Manager des Terminal Servers, welche Benutzer sich gerade dort angemeldet haben.
Bzgl. der Rechte im jeweiligen Netzwerk gibt es auch hier unterschiedliche Varianten:
- Bei einigen wenigen haben wir die Zugangsdaten des Netzwerk-Administrators und somit Zugang zum gesamten Netzwerk
- Bei den meisten haben wir ein eigenes Domänen-Login, mit welchem wir beschränkten Zugang haben
- Bei einer vom Anwender genehmigten NTR-Support Verbindung haben wir die Rechte des jeweiligen Anwenders
Fazit:
- Wir bieten drei verschiedene Möglichkeiten für einen dauerhaften Fernbetreuungs-Zugang.
Alternativ gibt es noch den Zugang, welcher jedesmal durch einen Anwender genehmigt werden muss. - Wenn eine VPN-Verbindung erforderlich ist, dann muss diese entweder Cisco-kompatibel sein, damit sie in unseren Routern eingetragen werden kann (bevorzugte und empfohlene Variante)
oder sie muss Windows-kompatibel sein, damit auf den Clients keine Zusatzsoftware installiert werden muss.
(Dies beruht auf der Erfahrung, dass auf einem Client in der Regel nicht mehrere VPN-Programme parallel installiert sein können.) - Wieviele Rechte uns der Kunde gewährt liegt allein in seinem Ermessen.
Je restriktiver unsere Rechte, umso weniger können wir ihn unterstützen.
Re: Login des Partners beim Endnutzer
1. Juni 2010 11:50
Hey Timo,
erstmal nen dicken Dank für die ausführliche Antwort. So lieb ich es ja.
Hab mich temporär für RDP entschieden. So kann man erstmal arbeiten, man kann sich bei Bedarf zuschalten und es ist einigermaßen sicher, dass niemand auch nur aus Versehen Grenzen überschreitet.
Werde mir die anderen Lösungen beizeiten anschauen. Virtualisierung ist ja eh ein thema, da ist 'Citrix' auch schon mal als Begriff gefallen :)
erstmal nen dicken Dank für die ausführliche Antwort. So lieb ich es ja.
Hab mich temporär für RDP entschieden. So kann man erstmal arbeiten, man kann sich bei Bedarf zuschalten und es ist einigermaßen sicher, dass niemand auch nur aus Versehen Grenzen überschreitet.
Werde mir die anderen Lösungen beizeiten anschauen. Virtualisierung ist ja eh ein thema, da ist 'Citrix' auch schon mal als Begriff gefallen :)