Postoji jako puno RAT-ova (PCAnywhere, VLC,...). A osim toga imas u Windowsima i "Remote Desktop Connection" koji mozes iskoristiti za to sto ti trazis.

Remote Desktop Connection mi nije pomogao... Ne znam ko je prije radio administraciju.... ali kad ukucam u Remote Desktop Connection ip adresu racunara na koji zelim da se konektujem javlja da ne moze, naravno to radim sa servera. Zapravo meni bi vise trabao program sa kojim mogu da gladam sta drugi ljudi rade na racunaru...jer mi to posao zahtjeva....Koliko sam shvatio Remote Desktop Connection sluzi za rad na udaljenom racunaru.

Moraš i na tim udaljenim računarima da uključiš da može da im se pristupa sa strane. Postoji i mnogo posebnih programa za to, pomenuti PCAnywhere, radmin koji ja koristim ... svi oni imaju mogućnost da se samo gleda šta se radi ili da se i nešto menja. Pogledaj recimo ovu temu ili pretraži poruke na temu remote administrator ili remote desktop, ima mnogo toga da se pročita.

A imas i Remote Assistance u XP-u. On radi to sto ti treba. Desktop te loguje na udaljenu masinu. Sa Assistance-om te user prihvati da ga pratis i radis zajedno sa njim.

de ti nama reci prvo da li ti treba program za nadgledanje mreze ili racunare recimo preko net-a.!? tu ima jedna velika razlika, izmedu lan-a i net-a?

odgovori pa cemo ti i pomoci!

Da li ti ljudi treba da *ne znaju* da ih Veliki brat gleda (tj. želi da ih špijunira) ili se radi o pružanju pomoći po potrebi?

Ako je ono prvo, onda je tvoj poslodavac za psihijatrijsko posmatranje, a ti saučesnik.

U svakom slučaju, ovo završava posao:
NT Dameware Utilities:
http://www.dameware.com/downloads/

P.S. Doduše nisi usamljen.

I kod mene u firmi, administrator zna da uđe u tuđe računare, otme miša, pozatvara sve dokumente iz liste poslova (prethodno i
ne pita treba li nešto snimiti i gde). Fali nama još kulture.

Zone Alarm + http://www.petri.co.il/disable_administrative_shares.htm zna malo da ulije kulture u međuljudske odnose.

Hvala svima:) Bas ste mi pomogli. Sad samo sve sto ste napisali trebam da probam i procitam.
Zanima me pristupanje na racunare u Lan mrezi.

Ovo mi je potrebno ne da spijuniram...vec da pojedni ljudi u firmi vede da mogu biti posmatrani....kako bi bili produktivniji...i da na svojim racunarima ne instaliraju svakle gluposti koje kasnije dovode do problema.

Za to postoje i drugi načini.

Možeš da korisnicima instaliraš programe koji su im potrebni, a njih proglasiš običnim userma
(valjda se to zove Restricted User). Onda oni ne mogu sami da instaliraju, ne mogu da menjaju
štošta kad su u pitanju sistemska podešavanja i sl.

Ti kao Admin, uvek ćeš moći da instaliraš i sebi i njima šta poželiš.

Imam jos problem sto ljudi sharuju foldere koje ne bi smjeli....ko to radi ostaje da se vidi....i zbog toga se javlja potreba za gore navedenim.

Ma ja sam ovdje novi.... a cini mi se da svako zna administratorski pass...Trabam prvo da otkrijem ko su zlonamjerni ljudi:)

Sve se to može (barem teoretski) srediti Admin alatima, ako je User Restricted:
http://www.petri.co.il/disable...ments_folder_in_windows_xp.htm

Pogledaj malo po netu, a ceo ovaj thread ne bi treblo da je u ovom forumu, već negde
u Windows Mreže.

Izvinjavam se sto je postavljen na pogresno mjesto. Mozda admin moze da ga prebaci tamo gdje traba"mreze".
X File, hvala ti na trudu.

▲
Tema je inicajalno postavljena na pravo mesto (kada je u pitanju izbor programa), tako da
je sve u redu, ali je suština izašla na videlo tek u nastavku diskusije, a to je kako podesiti
privilegije u lokalnoj mreži, što je humanije rešenje nego metoda "zastrašivanja" ;).

U tom pravcu bi trebao prvo da razmišljaš, a svakako da će ti trebati i specjalizovani alati
za Remote administraciju.


Pozdrav.

Hvala jos jednom X File.
DameWare je vrhunski program, nisam znao da tako nesto postoji. Trabala bi mi pomoc: zapravo kada pristupim nekom od racunara u mrezi on izgubi svoju desktop pozadinu(sto mi ne odgovara), i da li moze da se iskljuci notification jer mi ne odgovara da racunar na koji se konektujem zna da sam konektovan. cackao sam po opcijama ali to nisam uspjeo da odradim.

Jos nesto DameWare NT Utilities mi dodje kao Active Directory(ustvari ono to i jeste)?

Nemam ovde instaliran NT Dameware utilities, da bih proverio to što pitaš, ali se sećam
da korisniku ne treba da uništiš niti okupiraš Desktop.

Korisnik samo vidi da mu je miš van kontrole, mada i to može da se sinhronizuje (mislim da
se to zove mirror) da oba mogu da ga koriste. Postoji par mesta u tom alatu sa kojih možeš
da ostvariš konekciju, a ne samo sa jednog (na koje si ti verujem naleteo).

Kod klijenata (korisnka) u tray-u je prisutna ikona (koja se instalira pri prvoj konekciji
admina na taj računar) i preko nje korisnik može da vidi ko se zakačio na njegov računar.

Da li ona može da se sakrije konfiguracijski, nije mi poznato... Nisam nikad išao na takvu
varijantu ;)

A ako ne može, jasna ti je poruka ovog vrhunskog programa: "Ovo nije program za špijuniranje,
nego za administriranje" :)

Program je nevjerovatan stvarno:)Mislim da se nist bolje ne moze naci.
Smeta mi jos i to sto korisnik racunara na koji se prikljucim uvjek moze da prekine konekciju. Ali na kraju krajeva nije ovo "program Velikog Belikog" Upravu si X-File sto se tice kursora,i pozadinu sam namjestio u opcijama.
Mozda bi regedit mogao da pomogne oko onoga sto zalim...ali otom potom.

mislim da bi prvo morao da promenis taj administratorski pas koji svi imaju, zatim sve korisnike stavis kao resticted user (da ne bi serovali i instalirali sta im padne na pamet-a obicno im na pamet padaju striktno glupe stvari tipa web save shopping bar!?), nisi spomenuo imas li active directory? ako imas, zaboravi NT Dameware, sve mozes da odradis kroz standardne snap-inove. sto se tice win remote desktop konekcije, mene nervira sto izloguje korisnika, ona je samo za admin odrzavanje a ako ti treba nesto sto ti da njegov desktop bez da ga izloguje probaj VNC, idealan je za pomaganje korisnicima. a to sto ti ne radi RDC to mozes da sredis kroz grupnu polisu(da ne bi trcao do svih kompova...). inace pracenje rada ne znaci da ti sedis i gledas u desktop korisnika sta on radi, nego lepo smislis sta ti je bitno da znas ko radi ili ne radi i onda ukljucis odgovarajuci log pa ga posle gledas!
pozdrav dragan

Pošto imam odredjeni broj dislociranih korisnika od svoje zgrade koji nemaju bog zna kako znanje rada na računaru a i oni koji znaju dobro da rade ali im se po nekad desi problem koji nemogu sami da reše, za takve situacije ja koristim VNC potpuno besplatan program koji se instalira na svakom od računara (možda ti ovo ne odgovara) kao windows service i imam opciju da po preuzimanju kontrole rada nad udaljenim računarom preuzimam kontrolu nad tastaturom i mišem ili mogu samo da nadzirem šta korisnik radi na računaru stim da može da se primetno uspori rad korisnika na računaru kada si nakačen na njega. Probaj da vidiš da li ti ovako nešto odgovora.
A za sprečavanja instaliranja na lokalnim računarima samo restrikcija usera, možda može nešto da se uradi i sa grupnim polisama ali nisam to nešto posebno podešavao pod uslov da nemaš situaciju da lokalni useri moraju da imaju jače privilegije recim poslovna aplikacija radi sa lokalnim userima koji moraju da budu administratori lokalne mašine i sl.

Izgooglaj malo da bi našao VNC pošto stvarno nemogu da se setim sajta napamet.

Probaj Remote administrator 2.1 ili 2.2 za 2.1 imam serijal pa ako ti
treba...
Extra je, prost a radi posao odlicno!!!

Hvala svima! Danas cu da radim sa nekim kolegom na tome svemu. Jos jednom hvala!
Javucu se ako mi nesto bude potrebno.

Mene zanima..dali trebam bit server???da bih mogao s ovim programom upasti?i treba li ga on imati instaliran? :)

i jnos nesto..ima gore ono host..tu se upise kao njegovo ime??ime racunara,onda ima alies?sta cu tu? i dole ID:jel to kao neka ip adresa njegova ..moze li se zaobici to..i samo tako connect,moram li imati odobrenje od njega da se mogu connectati..??

Sta mi sve treba za ovaj DameWare...da znamo o korisnickom,tj o drugom racunalo..sta moram znati da mi se konektirao na njega..treba li on odobrit ima li veze ako mu je ukljucen firewall
?

Server je onaj koga nadgledaš. U svakom slučaju mora da dozvoli tako što instalira serverski deo programa i propusti kroz firewall port koji se koristi. Naravno, ovde se govori o legalnom praćenju rada, postoji i drugi ali o tome se ovde ne piše, to već ide pod viruse.

dameware je odlican program ali samo u humane svrhe. Mogu da vam kazem da sam se ja licno spasio od stalnog zivkanja ili da dodjem u firmu ili da provedem 2 sata objasnjavajuci nekome sta da radi. A i da dotaknem drugu temu postoji hiljadu nacina da se ljudima skrene paznja sta treba da rade a sta ne. Nikako ih spijunirati ili vec ko zna sta. NIkad nisam smatrao da cu kroz preuzimanja racunara pokazati koliko znam. Pa podjite sami od sebe: da li biste voleli da vas neko spijunira?. A ADMINISTRATOR mreze se zoves iz jednog prostog razloga, a to je taj da treba da odlucis sta ces da dozvolis a sta ne. Ako nece da saradjuju sa tobom ti ih jednostaavno restrikujes i gotova stvar. Pa neka se zale gazdi ili vec kome drugom, tvoj posao je da ta mreza radi.

Nisam Pristalica takov nacina spijuniranja, prvo to je podlo i bezobrazno i daleko od profesionalnog rada. S obzirom da si novi evo napisacu i tebi i ostalima koje to zanima kako ja to inace radim. (Obicno radim u mrezama gdje ima 20+ racunara) - Mozda je malo off topic ali sam siguran da je korisno

Za ovaj primjer uzecu hardwer za koji mislim da bi trebala da ga posjeduje ovakva firma: 20 racunara koji zadovoljavaju potrebe kancelariskog rada i dva - tri servera u zavisnosti od vrste i obima posla. Ni masine ni serveri ne mora da budu brand name ali ne mogu da budu neke stare kanturine.

1. Kada dodjem u firmu prvo pregledam sve racunare, stanje OS-a, stanje Harwera, Verzije Aplikativnog Softwera, Antivirus zastita, Internet konekcija, radno okruzenje, strukturno kabliranje, aktivnu mreznu opremu, itd...

2. Sa tim spiskom idem direktno kod direktora (eventualno nekog od menadzera ko je executive) i fino sve mu to pokazem i objasnim zasto to nije dobro (u 98% posto slucajeva to su razliciti operativni sistemi, razlicit hardwer, aplikacija ima kao u prici, naravno kod svakog razlicito), ako on nije spreman da se izvrse odredjana ulaganja u smislu prilagodbe hardwera ili softwera onda se uljudno zahvalim na ukazanom povjerenju i odem. Necu svoju reputaciju da dovodim u pitanje zato sto neke nece da kupi 2*256 RAM-a, pa ce taj korisnik stalno da se zali sefu kako mu racunar nevalja a ovaj ce onda mene da zivka svaki dan po 10 puta da dodjem da pogledma o cemu se radi, i da me pita kako je to prije radilo.

3. Ako pristanu da saradjuju vidim da zaista zele da se servisi uspostave onda fino spremim sledece:
- Trazim Pismono odobrenje za Uniformnost softwera
- Trazim pismeno odobrenje za uniformnost OS-ova
(naravno kupovina hardwera je obavezna da bi se masine izjednacile i postigle neki prosjek koji je potreban za
normalan rad)
- Trazim Pismeno odobrenje za Sigurnosnu politiku
- Kreiram plan Nomenklature racunara, servera i korisnika
- Backup MIssion Critical podataka sa korisnickih racunara
- Predlazem Corporate Antivirus resenje
- Recreate Domena ili Podizanje Domena ako ne postoji - Obavezno (U radnoj grupi je sve 10 puta teze)
- Format Svih Racunara bez izuztka, i podesavanje prema gore odobrenima politikama

Ovo bi negdje bila prva faza projekta nazovimo ga "Konsolidacija Racunarske Mreze i Mreznih Resursa"
(U ovom trenutku vec pola firme ne prica sa vama, i okrecu glavu, ali boze moj od neceg mora da se zivi)

U sledecoj fazi ostaje nam da malo podignemo security na visi nivo, i da se pozabavimo backupom.

4. Kako smo kreirali roming profile, i postavili ogranicenje korisnicim ana 500 MB na file serveru, sredili smo dio nenormalne potrosnje resursa na MP3, divix, i ostale multimedialen sadrzaje koje korisnici skidaju za vrijeme radnog vremena.

5. Takodje u sklopu sigurnosne politike zabranili smo korisnicima da koriste USB Mass Storage Devices, Floppy, i CD-ROM, tako da ne mogu nista niti da odnesu niti donesu.

6. Podigli smo proxy servera (sad kakv proxy server to zavisi od toga koliko firma ima para, da je to hardwerski box ili pak Kerio WinRoute Firewall to je sad manje vazno jer filtriranje sadrzaja moze da se uradi i sa jednim i sa drugim), tako da logujemo sav saobracaj koji dolazi i odlazi.

7. Podigli smo "Mail Server Koncentrator" unutar mreze koji ce da loguje sve poslane i primljene mailove, i naravno da vrsi jos jednu provjeru istih.

8. Napravili smo neku od backup strategija, koja najvise odgovara toj firmi (e sad samo o ovome mogu da pisem 2 dana), u glavnom poenta je da sa direktorom vidis koliki downtime oni mogu da izdrze, pa prema tome i koliko tebi treba da u slucaju najgore havarije vratis podatke, onda napravis kalkulaciju i izaberes backup pla.

Kad uspostavis sve servise onda fino uljudno jednim dopisom ili cirkularnim mailom obavjestis sve korisnike da su uspostavljeni Ti i Ti servisi i da se sve ,po odobrenju direktora, prati i nadgleda. Naravnu tu ce uvijek biti onih koji ce da malo cackaju okolo, njih uljudno upozoris na osnovu logova koje imas, bilo da vezano sa surfanje ili za mail i to bi bilo to.

Naravno nisam ovde pisao detaljno koje politike obicno primjenjujem, o vrsti internet konecije, da sam zatvorio sve portove osim onih koji su nuzni za funcionisanje posla, Da sam podesio i iskonfigurisao stampace, da sam podigao DNS i DHCP, WSUS... Da sam podesio redundanciju domen kontrolera.... To sami mora da uradite i da osmislite.

Ovo nije posao od jednog dana za ovo vam treba neko vrijeme. Sami morate da definisete prioritete, sta prvo i kako...

I jos nesto veoma vazno:

Nijedan poslodavac nije spreman da investira dodatno, ali zapamtite da tim investicijama osiguravate sebi radno mjesto, jer sutra ako nesto ne bude radilo (a u krajnjem slucaju vi ste i dosli zato sto nista ne radi), vi ste taj koji ce biti kriv, a on ce uvijek da nadje nacin da vam ukaze kako vas je i doveo da to sve radi, i kako ne zeli da placa nekoga a da ima iste probleme kao i ranije...

Ovo je sve iz licnog iskustva, ako neko ima neki prijedlog ili pitanja slobodno neka me kontaktira )

Imam igraonicu (14 racunara ) i internet cafe (8 racunara) koji su u LAN-u a svi preko routera imaju izlaz za internet (Wireless).Preko jednog racunara u lokalu pratim rad svih ostalih i na njemu mi je administratorski program za koriscenje ostalih racunara.
E sada ono sto me muci poslednjih 6 meseci:
- kod kuce imam internet istog Wireless provajdera.
- na kucnom i ostalim racunarima sam instalirao Radmin 2.2
- sve dobro radi i imam punu kontrolu od kuce nad svim ostalim racunarima (Full control,Filetransfer,Telnet itd)
- SVE TO TAKO DOBRO RADI NEKIH 20-tak DANA A ONDA NISTA.Kad hocu da se konektujem sa Radminom pise mi Can't connect to the server
- nije u pitanju Firewall jer mi je svuda iskljucen (zastita mi je router koji radi u Linux-u)
- plasim se da nije Kasperski posto on Radmina vidi kao trojanca
- ali ako je Kasperski zbog cega mi u LAN-u Radmin i dalje radi (Kasperski je i tamo aktivan)
- pomaze samo ako reinstaliram operativni sistem na kucnom racunaru i ponovo instaliram Radmina sto je malo naporno da se radi svakih 15-tak dana
- moj provajder pojma nema u cemu je problem (a verovatno i nije do njega).

Da li ovoj bolesti ima leka:) ???????


Sve ovo sam postavio i kao zasebnu temu pa ako ima pomoci pls javite