Außendienst Mitrarbeiter

[dj-hotline]

Hallo Gemeinde,

ich habe mal eine Frage, evtl. hat jemand damit Erfahrung. Wir haben Außendienstmitarbeiter die nur alle unregelmäßig in die Firma kommen. Die Frage ist nun ob ich die Geräte überhaupt in die Domain aufnehme. Wie regelt ihr das? Wer hat mit einem solchen Szenario Erfahrungen?

MfG, dj

 

[Gulp]

Warum sollte man die nicht in die Domäne aufnehmen, was spricht denn aus Deiner Sicht konkret dagegen?

Grüsse

Gulp

 

[Muffknutscher]

Kommt immer drauf an.. Ich habe und hatte viele Kollegen die z.B. von Zuhause arbeiten. Um auf die Daten, E-Mail etc zuzugreifen muss die Kiste (wenn Exchange im Einsatz) in die Domain. Also von daher VPN client drauf und gut is.

 

[Madman1209]

Hi,

wir hatten es genau gegenteilig gelöst. Bei uns war und ist alles schon immer in der "Cloud" gewesen, auch wenn es früher nicht so geheißen hat. Sprich: Die User haben einen VPN Client, mit dem können Sie sich anmelden und dann auf die Mails und Dateifreigaben zugreifen. Diese Sachen sind unabhängig vom Standort, da sie in einem RZ gehostet und betrieben werden. Eine Domain gibt es dafür nicht, die User können sich mit jedem Gerät ("BYOD") anmelden, welches für das VPN von uns eingerichtet wurde. Eine echte Domäne war dafür nicht erforderlich und existiert auch nicht wirklich.

VG,
Mad

 

[lesmona]

Hallo zusammen,
ich habe die gleiche Situation = etliche Außendienstmitarbeiter welche auf System (Terminal Server) zugreifen müssen. Auch ich habe lange überlegt ob ich die Notebooks in die Domain aufnehmen und habe mich schlussendlich dafür entschieden es zu tun. Gründe:

-Ich arbeite größtenteils mit GPO's
-Ich verteile Updates via WSUS
-Ich verteile Software über WSUS
-Zertifikate (!)
-Zentrales Antivirus Managment
-Zentrale Inventarisierung
-Zentrale Backuplösung (Veeam Endpoint)

Geräte verbinden sich über VPN zum LAN
Ja, sicherlich kann man es auch anders machen. Das hier ist meine Lösung.
MfG
Lesmona

 

[ryan_blackdrago]

Rechner werden von uns gestellt & sind alle in der Domäne (wegen GPOs usw.).

Aufgrund der Probleme mit den Windows-Updates haben wir einen WSUS laufen, über den wir die Updates entsprechend intern erst freigeben.

Da die Außendienstler allerdings dann nur unregelmäßig Updates bekommen, lassen wir dort die Windows Updates ganz normal von Microsoft ziehen (mitunter auch die Virendefinitionen für den Virenscanner per Windows Update).
=> falls dann doch mal ein Update, ein Notebook zerschießt => muß derjenige es vorbeibringen

VPN Nutzung ist an den Dienstgeräten notwendig.

User können den VPN Client auf ihre eigenen Geräte installieren (Private Mobiltelefone, private Rechner).

 

[lesmona]

Das z.B gibt es bei mir nicht. Ich möchte nicht Geräte bei mir im netz haben welche ich nicht vollständig kontrolliere. Es gab mal Ansätze sowas zu erlauben, die jedoch von mir zerlegt wurden. Ohne Citrix wollte ich das nicht machen. Die Gefahr ist einfach zu hoch das der User mit seinem Privatgerät kommt welches er normalerweise nur benutzt um auf youporn oder der gleichen zu surfen, in mein Netz hängt...

 

[dj-hotline]

Hallo,

das Einganspost ist schlecht formuliert. Die Aussendienstmitarbeiter haben außer Zugriff auf den Exchange keine Verbindung zur Firma. (Es gibt kein Fileshare oder ähnliches auf die Zugriff benötigt wird). Das ERP-System ist eine Cloudanwendung und bildet alles andere ab.

Natürlich ist mein Ansatz die Geräte mit in die Domain auf zu nehmen. Ich habe aber keine Ressourcen um einen Netzwerkrichtlinien Server zu betreiben. Daher mal eine allgemeine Frage in die Runde.

MfG, dj

 

[Whiterose]

Hallo,
Natürlich ist mein Ansatz die Geräte mit in die Domain auf zu nehmen. Ich habe aber keine Ressourcen um einen Netzwerkrichtlinien Server zu betreiben. Daher mal eine allgemeine Frage in die Runde.

MfG, dj

So mal als Frage für eine Domäne braucht man schon ein Domänecontroller als ist die Ressource für die Richtlinien doch schon vorhanden?

 

[dj-hotline]

Hi,

ich habe eine DC, Exchange, Fileprint und einen Server der Applicationen für das Stammhaus (Antivirus Mgmt, Tapi usw.) bereitstellt. Die Infrastuktur ist aktuell nicht darauf ausgelegt und müsste erweitert werden.

LG, dj

 

[lesmona]

ganz ehrlich: ja, das hört sich so an. mein tip: hol dir einen der sich mit dem AD und GPO's auskennt. Optimalerweise auch mit WSUS und Software deployment. Es kommt natürlich immer auf die grösse drauf an. Wenn wir von 20 Usern sprechen lohnt sich das nicht. Sprechen wir von 200 kannst du mir eine PN schicken

 

[XN04113]

Aus meiner Sicht gibt es nur zwei Alternativen.
Entweder die mobilen Geräte werden vollständigt vom Unternehmen verwaltet
oder
es gibt keinen Datenaustausch lokal/zentral und es wird z.B. Citrix Netscaler genutzt

 

[lesmona]

Aus meiner Sicht gibt es nur zwei Alternativen.
Entweder die mobilen Geräte werden vollständigt vom Unternehmen verwaltet
oder
es gibt keinen Datenaustausch lokal/zentral und es wird z.B. Citrix Netscaler genutzt

90%tig meine Meinung. Ich persönlich finde ja, das BYOD heutzutage normal ist. Sind wir doch mal ehrlich, hast du nicht das Glück in einer Firma zu arbeiten die dir ein Lenovo X1 Carbon gibt (so wie ich ) machst du lieber alles auf deinem eigenen Gerät. Da ist nunmal eine Citrix Lösung inc Netscaler der AMG