LiteManager.ru

[MikhailO]

Добрый день.
При включении в настройках Вьюера опции "хранить настройки каждого пользователя отдельно" перестает запускаться "Импорт из АД".
Не добавляется в комментарии имя залогинено пользователя при создании соединения руками или импорта из AD/
Если защитить паролем настройки Сервера то у пользователя все равно остается возможность запустить окно соединение по ID, нажать там на кнопку Соединить (Разъединить).
Если на NoIP сервере включить доменную авторизацию то Вьюер не может получить список подключенных серверов. И тот и тот модуль в одном домене, пробовали забивать руками пользователя и пароль - результата нет. Если авторизация по паролю - то все работает нормально.
Пофиксите пожалуйста по возможности.
Спасибо.

[admin]

При включении в настройках Вьюера опции "хранить настройки каждого пользователя отдельно" перестает запускаться "Импорт из АД".

Т.е. не появляется само окно для импорта из домена?

Не добавляется в комментарии имя залогинено пользователя при создании соединения руками или импорта из AD/

Возможно, имя пользователя добавляется только после первой авторизации.

Если на NoIP сервере включить доменную авторизацию то Вьюер не может получить список подключенных серверов. И тот и тот модуль в одном домене, пробовали забивать руками пользователя и пароль - результата нет. Если авторизация по паролю - то все работает нормально.

Это должно работать.
А соединения по АйДи проходят?

[MikhailO]

1. Оно то появляется то нет. Сейчас экспорт пошел. Непонятно чего не хватало.
2. Пользователь сначала отображался как СИСТЕМА, через какое-то время стал появляется. Но пауза очень большая. Это уже не важно, в домене настроили автозаполнение комментария в свойствах компа. Туда в домене пишется пользователь, программа это видит. Этого достаточно.
3. По авторизации Вьюера на NoIP вообще не понятно. Доменная не работает вообще. С паролем - каждый пятый раз. Без пароля 1 раз из двух. Сервера к NoIP подключаются, Вьюер не может (90 процентов времени не может).
4. Еще одна проблема - не можем настроить режим скриншотов. Нужно чтобы скриншоты делались раз в 5 минут, пересылались на сервер при появлении интернета и хранились там. С ави файлами получилось. Но только то, что они записывались. На сервер не отправляются. С jpeg скриншотом о (раз в 5 минут) не получается ничего. Хранится все должно на отдельном диске сервера.
Можно ли попросить Вас подключится и настроить необходимый функционал? А то слишком много времени уходит на настройку программы, а результата все еще нет.
Нужно сделать:
1. Получить компы из домена (сделано).
2. При "убытии" компа из рабочей сети домой нужно иметь к нему доступ по NoIP (компы на NoIP видны, но вьюер не мжет подключится к серверу NoIP сейчас). Не понятно как прописать компьютеры так, чтобы они не задваивались во Вьюере. Т.е. щелкнули к к мопу из домена - и подключились к нему через NoIP если он не в сети.
3. Настроить Вьюер на подключение к NoIP с максимальной безопасностью. Т.е. авторизация и/или личные кабинеты. Чтобы человек мог ввести свой доменный пароль и увидеть только то, что ему можно.
4.Выгрузить настройки Вьюера так, чтобы можно было поставить программу сотруднику без лишних хлопот.
5. Настроить скриншоты.

Ну или расскажите пожалуйста (желательно со скриншотами) как это все сделать в последней версии.

P.S. Теперь еще и NoIP сервер перестал запускаться......Разобрались. версия x64 на WinServer x64 не работает . Ладно, нас и 32-х разрядная устроит.

[MikhailO]

В общем почти все получилось.
Доменная авторизация так и не работает.
С личными кабинетами все так и не понятно.
Скриншоты на сервер не уходят, висят на компе....
И как всем ПК во всех группах домена разом проставить галку "Соединяться по ID" и указать имя компьютера? Есть какая-то переменная?

[Vitaliy_A]

В общем почти все получилось.
Доменная авторизация так и не работает.
С личными кабинетами все так и не понятно.
Скриншоты на сервер не уходят, висят на компе....
И как всем ПК во всех группах домена разом проставить галку "Соединяться по ID" и указать имя компьютера? Есть какая-то переменная?

В LM-Viewer импорт из АД вообще-то не нужен, т.к. ЗНАЧИТЕЛЬНО вырастает размер адресной книги, в результате Viewer может просто зависнуть (в зависимости от объема/количества объектов в АД).

Но, есть другой вариант загрузки списка компьютеров из АД в адресную книгу.

Прежде всего выполните настройку соединения по-умолчанию (с этими настройками будут добавляться все новые записи соединений в адресной книге).

1- при помощи Active Directory Administrative Center, в поле поиска указываете маску имен компьютеров (например, W - имена ПК начинающиеся на W)
2- полученный список можно скопировать и вставить в EXEL (отсортировать, удалить лишнее и т.п.)
3- окончательный результат списка компьютеров сохранить в TXT-файл.
4- в LM-Viewer выполнить "Импортировать и объединить соединения" , в обзоре изменить "Address book (XML)" на "Text file with hosts (TXT)".
Готово - вы имеете в адресной книге ваш актуальный список ПК.

Также, должен отметить, что доменная авторизация = Работает! У нас в организации около 14 тысяч различный компьютеров, использующихся в различных технологических и сетевых условиях и авторизация АД = работает.
Что касается авторизации на NoIP (по сути это ID-Router), то попробуйте выполнить его настройки авторизации, например, добавить локальную группу "Прошедшие проверку" с правом "синхронизация логов Server", и ещё одну доменную группу (для пользователей Viewer) с правами "ID соединение".

Также, необходимо выполнить соответствующие настройки в модуле LM-Server, здесь также, можно задействовать и доменные группы и локальные = и все работает.

[MikhailO]

По пунктам
1. Как часто вы обновляете адресные книги на 14 тысяч ПК руками? А если комп переехал из одного OU в другой? Опять заново? Скрипты в планировщике? А если сетевая папка для выгрузки поменяла путь? Или пришел человек, не понимающий в скриптах. У нас в AD настроено автозаполнение комментария для ПК. Туда заносится залогиненный пользователь. Причем в виде Петров Петр а не p.petrov. Видя такой комментарий в LM Viewer очень удобно понять к какому компу нужно подключатся. Тем более LM Viewer тянет структуру AD со всеми OU. Нашел отдел, нашел ПК и подключился. И все изменения в AD достаточно оперативно подтягиваются в LM Viewer. Это удобно и так должно быть. Это нормальный функционал для ПО, которое позиционируется для бизнеса. Минимум временных затрат- изменилось в одном месте-изменения подтянулись в другие места автоматом. Без доп. костылей. Лишние записи можно фильтровать в запросе (это уже сейчас работает). Например выгрузка только определенной OU с дочками.
2. Доменная авторизация на серверах (рабочих станциях) работает без вопросов. Вопрос был - при включении доменной авторизации на NoIP и настройке ее же на LM VIewer перестала работать выгрузка из домена. Потом - после отключения доменной авторизации на NOIP, синхронизация пошла опять. Насчет добавления в группы я не понял- добавить сервер с NOIP в группу? так он уже в домене. Добавить пользователя домена в группу? Он уже там.

Хотелось бы видеть что-то типа: оператор Viewer-a поставил программу, указал сервер NOIP, доменный логин и пароль и увидел автоматически обновляемую адресную книгу с разбивкой по отделам и залогиненным на компе пользователем.При этом подтянулись лицензии. При отъезде ПК из доменной сети, скажем, домой, доступ к нему сохраняется. Скриншоты в автоматическом режиме валятся на сервер в отдельную папку (контроль работы удаленщиков да и людей в офисе контролировать не мешало бы). СБ танцует от счастья. И все соединения по максимуму зашифрованы. Без миллиона настроек и прочего. Вот как на 14 000 ПК, полученных из домена, руками прописать "Соединение по ID" с указанием имени ПК в этом поле? Для группы можно поставить галку, но прописать имя в виде %ComputerName% нельзя. При увольнении этого оператора - отключили его учетку в домене и все- доступа у него никуда больше нет, лицензии он не видит, менять пароль на бесконечном кол-во серверов, NOIP, вьюеров и прочем не нужно.
Если я в предыдущих сообщениях где-то напутал с терминами "сервер", NOIP то прошу меня простить. Просто по моей логике - сервер - это то место, куда все компы подключаются (NOIP), на компе ставится Клиент (или часть, называемая типа "модуль для ПК"). Я понимаю что тут не так, но иногда путаюсь.

[Vitaliy_A]

По пунктам
1. Как часто вы обновляете адресные книги на 14 тысяч ПК руками? А если комп переехал из одного OU в другой? Опять заново? Скрипты в планировщике? А если сетевая папка для выгрузки поменяла путь? Или пришел человек, не понимающий в скриптах. У нас в AD настроено автозаполнение комментария для ПК. Туда заносится залогиненный пользователь. Причем в виде Петров Петр а не p.petrov. Видя такой комментарий в LM Viewer очень удобно понять к какому компу нужно подключатся. Тем более LM Viewer тянет структуру AD со всеми OU. Нашел отдел, нашел ПК и подключился. И все изменения в AD достаточно оперативно подтягиваются в LM Viewer. Это удобно и так должно быть. Это нормальный функционал для ПО, которое позиционируется для бизнеса. Минимум временных затрат- изменилось в одном месте-изменения подтянулись в другие места автоматом. Без доп. костылей. Лишние записи можно фильтровать в запросе (это уже сейчас работает). Например выгрузка только определенной OU с дочками.
2. Доменная авторизация на серверах (рабочих станциях) работает без вопросов. Вопрос был - при включении доменной авторизации на NoIP и настройке ее же на LM VIewer перестала работать выгрузка из домена. Потом - после отключения доменной авторизации на NOIP, синхронизация пошла опять. Насчет добавления в группы я не понял- добавить сервер с NOIP в группу? так он уже в домене. Добавить пользователя домена в группу? Он уже там.

Хотелось бы видеть что-то типа: оператор Viewer-a поставил программу, указал сервер NOIP, доменный логин и пароль и увидел автоматически обновляемую адресную книгу с разбивкой по отделам и залогиненным на компе пользователем.При этом подтянулись лицензии. При отъезде ПК из доменной сети, скажем, домой, доступ к нему сохраняется. Скриншоты в автоматическом режиме валятся на сервер в отдельную папку (контроль работы удаленщиков да и людей в офисе контролировать не мешало бы). СБ танцует от счастья. И все соединения по максимуму зашифрованы. Без миллиона настроек и прочего. Вот как на 14 000 ПК, полученных из домена, руками прописать "Соединение по ID" с указанием имени ПК в этом поле? Для группы можно поставить галку, но прописать имя в виде %ComputerName% нельзя. При увольнении этого оператора - отключили его учетку в домене и все- доступа у него никуда больше нет, лицензии он не видит, менять пароль на бесконечном кол-во серверов, NOIP, вьюеров и прочем не нужно.
Если я в предыдущих сообщениях где-то напутал с терминами "сервер", NOIP то прошу меня простить. Просто по моей логике - сервер - это то место, куда все компы подключаются (NOIP), на компе ставится Клиент (или часть, называемая типа "модуль для ПК"). Я понимаю что тут не так, но иногда путаюсь.

Не хотелось бы открывать дискуссию или к.л. спор...
Выше, был предложен вариант - как можно наполнить адресную книгу списком ПК (исходя из того, что адресная книга конкретного пользователя, которому нет необходимости иметь ВЕСЬ полный список ВСЕХ ПК в организации, а ему нужен некий конкретный список для дальнейшей работы).

Также, выше обращалось внимание на то, что адресная книга вырастает в размере и LM-Viewer начинает тормозить (у нас при первых попытках импорта из AD - просто зависает... и всё - правда, как-то удалось дождаться завершения на более мощном ПК - и в результате мы увидели не то что хотели - поэтому и отказались его использовать. Наши пользователи Viewer, при необходимости куда-то подключиться сами организуются, т.е. подключаются по IP, или по имени, или используют вариант подключения по ID (если есть доступ в доменную группу для этого - см. чуть ниже)).

Что касается авторизации на NoIP, то здесь необходимо: 1- чтобы сам NoIP был в AD, 2- выше указывал пример, как это есть у нас. Доменная группа необходима для того, чтобы доступ для реализации возможности подключения по ID имели только те пользователи, кто в этой группе (т.е. мы здесь ограничиваем эту возможность, т.е. не ВСЕМ).

Вообще-то LiteManager - это же ПО удаленного доступа, а здесь может сложится впечатление, что вы хотите в LM-Viewer иметь возможность администрировать объект (компьютер) в AD, хотя для этого есть специальная консоль (dsa.msc), и наверно, было бы правильным, именно её рассматривать как основной инструмент для работы с AD.

Что касается интеграции с AD, то LM действительно имеет несколько более слабую интеграцию с AD, чем некоторые аналоги ПО УД.
Если разработчики LM нам в этом деле пойдут на встречу, то будет хорошо (такие просьбы уже направлялись в поддержку - ждём...).
А на сегодня мы используем функциональные возможности данного ПО такими, как есть.
В целом не жалуемся, а наоборот - благодарим и ждем реализации новых возможностей.