Bonjour,
 
je souhaiterais savoir si l'administration à distance de Windows dans un réseau local peut être utilisée sans demander l'avis de l'utilisateur???
 
Merci de vos réponse !!!

le bureau à distance ? oui.
Mais si tu es en entreprise, tu t'exposes à des ptits soucis. (respect vie privée etc...)

On s'expose surtout a des fermetures sauvages des sessions utilisateurs et de tous les softs et docs ouverts...
 
Et question vie privée je vois pas trop ou est le probleme du bureau a distance  

effectivement, j'avais zappé qu'à l'utilisation du bureau a distance, c'est une nouvelle session qui est ouverte.
Je pensais "vnc".

Ce n'est pas le bureau à distance dont je parle mais belle et bien de l'assistance à distance...
 
Il faut tout le temps avoir l'autorisation de l'utilisateur!
 
Et s'il n'y avait pas ça se serait une bonne solution GRATUITE...car ce que je veux s'est pouvoir prendre la main à distance pour dépanner et non pas espionner....

Bah
 
Si utilisateur présent : assistance à distance.
 
Si utilisateur pas présent (donc pas loger)  bureau à distance.

Essaie une des multiples variantes de VNC.

je connais VNC mais ce que je n'aime pas dans cette solution s'est que l'utilisateur peut nous "jeter" comme il veut à tout moment...

S'il ne veut pas se faire aider...

Et ça peut se paramétrer de toutes façon, au taf j'utilise Ultra VNC et les users ne peuvent pas kicker les viewer s'ils ne sont pas admins de leur poste.

Oui mais ultra VNC est payant...mais bon je crois que je vais devoir utiliser VNC et s'est vrai que ta reflexion est intelligente com21 !

Moi, Toujours

Mince j'aurais pas du dire ça tu vas prendre la grosse tête lol
 
en tout cas merci de vos interventions à tous !

Ultra VNC est un soft libre...
Et y'a le meme genre de chose pour tous les VNC.

Mouai, enfin je persiste à dire que prendre la main sur un poste, sur la session d'un user, en gros voir tout ce qu'il fait SANS avoir demandé autorisation (genre le clik sur accepter la connexion), c'est plus que moyen.
C'est pas parce que le user refusera ce message,  que l'on pourra pas aller fouiller dans ses documents (partages admins) ou meme forcer la main (en zappant ce message vnc), mais c'est une histoire de principe quoi.

En effet je viens de voir ca je confondais avec les versions plus évolués de VNC qui sont elles payantes par contre jen'arrive pas à faire tout ce que je veux par exemple rien que enregistrer les paramètres...je suis obligé de toujours les remettre à chaque connection

pour te répondre baf-flop je suis sur que tu seras d'accord avec moi sur le fait que lorsque un PC a un problème en production genre juste faire une fin de tach parce que les users savent pas le faire et que le temps de te mettre en tenu et d'y aller t'en a pour 1/4h tu essaies de trouver une solution pour gagner du temps non?

qu'elle rapport avec le fait de les prevenir ?

j'utilise vnc à peu près 20 fois par jour.
Systemetiquement, les users doivent accepter la connexion.
Je vois pas où cela est gênant

C'est plus hypocrite qu'autre chose comme principe, car comme tu le dis c'est pas ça qui va changer grand chose a ce qu'on pourra savoir des activités d'un utilisateur si on a que ça a faire, et finalement on voit rien voir de plus que si on passait derriere son bureau en jetant un coup d'oeil a l'écran.
 
Et d'un point de vue pratique imposer un tel message (ce qu'on peut faire avec la plupart des VNC si on en a envie d'ailleurs) est juste super chiant si tu veux prendre la main sur une machine dont l'utilisateur est parti en pause café.
 
L'icone du tray change d'état quand on se connecte, si ça les amuse je refile les logs de connexion a leur poste aux paranos, plus pour moi c'est faire du social, ça change rien au respect de la "vie privée" des utilisateurs. (et pour moi le retour écran de ton PC pro dans les locaux de ton entreprise n'a vraiment pas grand chose de privé)

ca part en sucette....
 
même si je suis d'accord avec El pollo Diablo
bref, j'ai résolu mon problème mais j'en ai un nouveau comment fait tu pour pas que les users me kick???car la je peux faire exactement comme d'habitude même si mo utilisateur n'est pas admin...

Quel version de VNC tu utilses finalement ?

On part pas du tout en sucette, y'a pas d'agressivité et on ne s'insulte pas. On discute non ?

Bon pour le coup de la pause café, un point pour toi
 
Toujours est-il que là où je bosse (centre securisé, documents confidentiels etc...). Si les users savent que l'on peut prendre la main sans leur autorisation, cela va vite faire desordre.
 
Mais à la limite, nous sommes le service info donc passons.
 
Ici, sur la plupart des postes, les gens ne sont pas admins locaux donc pas de souci. Mais y'en a aussi pas mal qui sont admins. Qu'est ce qu(il leur empeche d'installer le viewer de vnc et de prendre la main sur les postes qu'ils veulent.
 
Bien sûr on peut definir une plage d'adresses autorisés à se connecter.
M'enfin bref, alors qu'un petit coup de tel suffit finalement.

Là y'a un truc qui cloche...si tu fais de l'assistance à un utilisateur, quel intérêt pour lui de te déconnecter ?

 
Oui mais c'est bien ce que je dis, c'est un défaut de compréhension, parce que s'ils s'offusquent de ça, si les gens savaient aussi que tu as potentiellement acces a absolument tous leurs docs, leurs mails, leur historique de navigation web, le nombre de fois ou ils ont lancé le solitaire, etc., ça ferait sans doute un scandale aussi.
Le controle a distance ça se voit plus, c'est tout...
 

 
Faut surtout clairement informer les gens.
 

 
Ha oui c'est sur que si t'as pas mis de systeme d'authentification (ne serait ce qu'un bete mot de passe) pour les connexions VNC tu peux t'inquieter  Meme si t'es pas admin, les viewer VNC suffit de poser l'exe sur ton bureau et c'est parti, et le filtrage par IP c'est un peu du cache misere, surtout s'il y a des gens admins de leur poste.
Chez moi les droits de connexion ne sont données qu'a un groupe d'utilisateur de l'ADprécis, et quand tu te connectes sur un serveur VNC faut donc rentrer son login/mdp réseau, chaque connexion étant logguée.

Pour répondre à Wolfman c'est juste pour les personnes qui travaillent en production...vous avez déjà travaillé en usine???
 
Moi oui en général quand les gens voient une souris qui bouge toutes seuls ils cliquent partout ferme la session...
 
Et je suis en train de rédiger une charte sur le respect de la vie privée mais il faut savoir que dans beaucoup d'entreprise lorsque des personnes ont de doutes sur l'activité de certaines personnes elles ont le droit de jeter un petit coup d'oeil vite fait et de se le faire confirmer.
 
Je me vois mal dire à on chef "eh y'a un tel qui a plein de virus je suis presque sur qu'il fait des conneries sur son poste"
 
la il me répond "t'as des preuves"
"euh...non"
 
 
alors que en jetant un coup d'oeil rapide et que la personne est sur grossebi...com la tu es tangible et la personne ne se fait pas taper sur les doigts pour rien.
 
Après chacun pense ce qu'il veut!

 
Les utilisateurs sont partout pareil
 

 
D'ou l'importance de l'information des utilisateurs.
C'est sur que si personne les a prévenu que l'informatique pouvait prendre la main a distance sur leurs postes le jour ou ils vont voir leur PC fonctionner tout seul ils vont prendre peur    
(et a noter qu'avec certains softs du genre une fois qu'on a pris la main a distance il est possible de bloquer les inputs locaux voir meme de couper l'affichage local )
 

 
C'est un autre probleme, mais si pour faire ce genre de vérif il faut que tu choppes le mec en flag sur son PC, faut te renseigner un peu et/ou revoir ton systeme

ouai si, y'en a mais c'est vrai que ça m'a toujours paru assez leger. comme "securité".
 
Mais je parlais juste du fait que cela se "faisait" de prevenir lorsque l'on prend la main.
le user a pas forcemment le temps, ou ce n'est pas forcemment le "moment" de balancer une install du SP2 par exemple

Ok bah moi j'avais mal compris ce que tu voulais dire...je compte bien faire un net send pour prévenir les users et un mail d'information sur la mise en place du nouveau système est déjà prêt à être envoyer dans mes brouillons

 
Hors faille de sécu comme celle decouverte au mois de mai, ça tient la route, surtout si tu lies ça a ton domaine.
 

 
Faut pas être completement débile non plus, si en te connectant tu vois qu'il y a 15 fenetres ouvertes et que la personne est en train de bosser, tu vas evidemment pas t'imposer et faire tes trucs sans chercher a comprendre

 
T'avais pas mis a jour et tu t'es fait attaquer ?

Eh ouais

C'est con Et c'est vrai que y'a vraiment rien de plus simple comme exploit
Perso ça avait été l'occasion de virer le vieux et moyennement licencié RealVNC qu'on avait partout pour tout passer en UltraVNC.

Pour répondre à la question: c'est non!
Tu ne peux pas prendre le contrôle à distance d'un poste sans l'avis d'un utilisateur.
 
En cas de plainte d'un utilisateur tu t'exposes des poursuites d'ordre pénal au regard du respect de la vie privée consacré par l’article 9 du code civil.
 
D'après le rapport de la CNIL:
 
LA CYBERSURVEILLANCE SUR LES LIEUX DE TRAVAIL
RAPPORT PRESENTE PAR M. Hubert BOUCHET, vice-président délégué de la CNIL
Adopté par la Commission nationale de l’informatique et des libertés
en séance plénière du 5 février 2002
Mis à jour à la suite de l’examen d’un rapport d’étape
en séance plénière du 18 décembre 2003
Edition : mars 2004
 
Dans le chapitre: 5. L’utilisation des logiciels de prise de main à distance
il est dit:
 
Il existe sur le marché de nombreux logiciels conçus pour aider les administrateurs informatiques dans l’accomplissement de leurs missions.  
Ces outils peuvent notamment permettre aux gestionnaires techniques d’accéder à distance à l’ensemble des données de n’importe quel poste de travail informatisé.
 
Or, la CNIL constate parfois que ces outils de télémaintenance ou de prise de main à distance sont aujourd’hui également utilisés à des fins de contrôle, par l’employeur, de l’activité de ses employés sur leur poste informatique.
 
Il doit être considéré qu’une telle utilisation n’est ni conforme au principe de proportionnalité, ni respectueux du principe de finalité posé par la loi « informatique et libertés »
 
Dans l’hypothèse d’un recours à ces outils à des fins de maintenance informatique par un administrateur technique, leur utilisation devrait s’entourer de précautions afin de garantir la transparence dans leur emploi et la confidentialité des données auxquelles le gestionnaire technique accédera par ce moyen, dans la stricte limite de ses besoins.
 
Devraient notamment figurer au titre de ces précautions l’information préalable et le recueil de l’accord de l’utilisateur pour « donner la main » à l’administrateur informatique avant l’intervention sur son poste (à titre d’illustration, l’accord peut être donné par simple validation d’un message d’information apparaissant sur son écran), la traçabilité des opérations de maintenance (par exemple, par la tenue d’un registre des interventions), ainsi que la précision dans les contrats des personnes assurant la maintenance - notamment en cas de recours à des prestataires extérieurs - de leur obligation de n’accéder qu’aux données informatiques nécessaires à l’accomplissement de leurs missions et d’en assurer la confidentialité.
 
L’utilisation de ces logiciels à des fins strictes de maintenance informatique n’est pas soumise à déclaration auprès de la CNIL.

(vous noterez que je ne dis rien )

Les rapports de la CNIL c'est bien gentil, mais ça n'a aucune valeur et qu'assez peu de poids, et c'est souvent tres irréaliste.
 
Et relisez bien, ils dénoncent l'utilisation de ces outils a des fin de surveillance, et les "précautions" qu'ils préconisent c'est plus pour protéger la boite que l'utilisateur

(ah mais je n'ais rien dis )