Zum Inhalt wechseln


Foto

Teamviewerzugriff auf SQL-Server für fremde Supporter bereitstellen

MS SQL

  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 2old4this

2old4this

    Newbie

  • 3 Beiträge

 

Geschrieben 21. Februar 2017 - 07:25

Hallo,

Wir haben einen SQL-Server 2008, auf den ein Softwarehersteller Zugriff via Teamviewer benötigt, um eine Schnittstelle zur ERP Software einzurichten.

Den Zugriff auf die Domäne möchte aber wenn möglich einschränken.

 

Ich habe nun ein zusätzliches lokales Administratorkonto auf dem Server angelegt. Diesen Benutzer habe ich unter Anmeldungen im Management Studio hinzugefügt. Ausser den Vorgaben habe ich wie beim bisher genutzten Konto in den Serverrollen sysadmin angehakt.

Kann es durch die fehlende Domänenanbindung zu Einschränkungen kommen oder kann ein Administrator den SQL-Server so supporten?

 

Danke für ein paar (unabhängige) Tipps!

 

Frank



#2 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 21. Februar 2017 - 07:57

Was würdest du denn machen wenn der Supporter nicht per TeamViewer zugreifen würde, sondern bei dir im Rechenzentrum sitzen würde?

 

Soll der Supporter dauerhaft diesen Zugriff bekommen, oder nur für diese eine Aufgabe?


Never argue with an idíot, they drag you down to their level and beat you with experience!

#3 2old4this

2old4this

    Newbie

  • 3 Beiträge

 

Geschrieben 21. Februar 2017 - 08:36

Das ist nicht der erste Zugriff von Dritten auf den SQL-Server, aber inzwischen der dritte Hersteller. Bisher habe ich immer kurzfristig Zugriff gewährt und zugeschaut... Das würde ich auch natürlich auch tun, wenn er physikalisch vor dem Server sitzt.

Dieser Hersteller fragte nach einen dauerhaften Zugriff, wir wollen für 2-3 Tage den Teamviewerzugriff gewähren, dann würde ich sein Kennwort wieder löschen und bei Bedarf wieder aktivieren.

Ich kann einfach nicht immer zuschauen, wenn die Jungs arbeiten...



#4 magheinz

magheinz

    Newbie

  • 1.377 Beiträge

 

Geschrieben 21. Februar 2017 - 09:14

Dieser Hersteller fragte nach einen dauerhaften Zugriff, wir wollen für 2-3 Tage den Teamviewerzugriff gewähren, dann würde ich sein Kennwort wieder löschen und bei Bedarf wieder aktivieren.

Wie bildet man das am besten lizenztechnisch ab?



#5 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 21. Februar 2017 - 09:50

Dieser Hersteller fragte nach einen dauerhaften Zugriff, wir wollen für 2-3 Tage den Teamviewerzugriff gewähren, dann würde ich sein Kennwort wieder löschen und bei Bedarf wieder aktivieren.

 

Mit welcher Begründung möchte der Hersteller so lange Zugriff?

 

Ich würde ihm sagen, er soll anrufen, wenn er zugreifen will, dann schalte ich ihm einen TeamViewer Zugriff ein und schaue ihn zu was er macht. Ungehinderten Zugriff über mehrere Tage würde ich nie im Leben machen. IMHO gibt es dafür auch keinen sachlichen Grund, mal abgesehen von der Faulheit und Bequemlichkeit des Dienstleisters.

 

Frag ihn doch mal warum er Zugriff für mehrere Tage braucht und was er denn in der Zeit (vor allem nachts) so alles machen möchte.


Wie bildet man das am besten lizenztechnisch ab?

Dafür sind auch CALs notwendig, welche der Lizenznehmer des Servers bereitstellen muss.


Never argue with an idíot, they drag you down to their level and beat you with experience!

#6 magheinz

magheinz

    Newbie

  • 1.377 Beiträge

 

Geschrieben 21. Februar 2017 - 09:54

braucht man auch eine RDS-CAL oder fällt das unter die Admin-Zugriffe?



#7 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 21. Februar 2017 - 11:36

Wir haben selber einen Kunden bei dem ein Externer Dienstleister Softwarewartungen durchführt, der muss sich bei uns melden und dann wird Ihm der RDP Port auf der FW für die Dauer freigeschalten und danach wieder geschlossen. Funktioniert ganz gut so.



#8 2old4this

2old4this

    Newbie

  • 3 Beiträge

 

Geschrieben 21. Februar 2017 - 12:58

Danke für die Meldungen, Nachfragen und Hinweise.

An die Lizenzen habe ich natürlich gedacht ;-) Guter Hinweis.

Natürlich würde ich den Teamviewer auch nur tagsüber laufen lassen, und ab und zu mal reinschauen.

OK, das mit dem Zugriff hätten wir ja so ziemlich geklärt...

 

Meine eigentliche Frage war aber, ob das lokale Konto ausreicht (und die Einstellung sysadmin im Managementstudio, siehe oben) um an den Datenbanken alles machen zu können?

 

Wenn das noch einer Bestätigen könnte, wäre super. Vielen Dank schonmal!



#9 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 21. Februar 2017 - 17:46

Natürlich würde ich den Teamviewer auch nur tagsüber laufen lassen, und ab und zu mal reinschauen.

Wenn diese Leute den ganzen Tag in deinem Serverraum sitzen würden, würdest du dann auch nur "ab und zu" vorbei schauen, oder würdest du dann die ganze Zeit neben ihnen sitzen?


Never argue with an idíot, they drag you down to their level and beat you with experience!

#10 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 21. Februar 2017 - 19:53

Moin,

 

zum Teamviewer Zugang wurde ja schon einiges geschrieben. Bei uns arbeiten Externe grundsätzlich unter Aufsicht; besonders dann wenn sie temporär administrative Rechte bekommen.

 

Was genau auf dem SQL und ggf. noch auf anderen Systemen (bspw. Applikationsserver etc.) benötigt wird, hängt von der Software und den zu erledigenden Arbeiten ab.

Für einfache Aufgaben innerhalb einer vorhandenen SQL Instanz muss der Dienstleister auch kein Administrator auf dem SQL sein. Da reicht ein Benutzer und ggf. sa oder sysadmin Rechte in der SQL Instanz.


  • NilsK gefällt das

Keep It Small - Keep It Simple


#11 Doso

Doso

    Board Veteran

  • 2.491 Beiträge

 

Geschrieben 28. Februar 2017 - 16:57

Bei uns kriegen die einen VPN Account und können sich auf per VPN Client einwählen und dann per SSH/RDP weiter verbinden. Account wird dann nach Verwendung auch wieder deaktiviert.



#12 Coldasice

Coldasice

    Member

  • 169 Beiträge

 

Geschrieben 12. April 2017 - 15:48

Kann es durch die fehlende Domänenanbindung zu Einschränkungen kommen oder kann ein Administrator den SQL-Server so supporten?

 

Mal zur eigentlichen Frage, nein, kann es nicht, sofern derjenige nicht auf Netzlaufwerke (z.B. für Backup oder Restore) zugreifen muss.

Die Frage zur Aufsicht die hier alle diskutieren, es kommt ja auch ein wenig darauf an, wie gut man denjenigen kennt und/oder einschätzt.

Generell steht einen unbeaufsichtigten Zugriff auch nichts im Weg, wenn man weiß das derjenige qualifiziert ist.





Auch mit einem oder mehreren der folgenden Tags versehen: MS SQL