弄個操作說明書給他們，STEP BY STEP的那種。

不過通常他們還是會懶得去用找你就是了

SSLVPN在我的經驗中是最容易的解決方式，用Anydesk這類型的軟體有其風險存在就是

1. L2TP 安裝方式請參閱。
2. L2TP 好處用戶不用安裝元件。
3. SSLVPN 各家廠牌不一樣，所以安裝的軟體要依照廠牌。
4. SSLVPN 安裝時候還要考慮，用戶端是否權限安裝。
5. SSLVPN 安裝後還需要做一些設定。
6. 所以需要提供用戶端操作手冊。
7. 最後，還需要考慮有多少人連到端點，你們機器效能及網路頻寬。

我發表的https://ithelp.ithome.com.tw/users/20117139/articles有詳細說明
1.安裝用戶端VPN連線(請注意某些爛防毒軟體會將此執行檔當成病毒)
a.使用PowerShell編輯並存檔 Add-VpnConnection.ps1
Add-VpnConnection -Name 'VPN連線名稱' -ServerAddress 'xx.xxx.xxx.xxx' -L2tpPsk '!@#$qwerASDFzxcv' -TunnelType L2tp -EncryptionLevel Required -AuthenticationMethod Chap,MSChapv2 -Force -RememberCredential -PassThru

b.使用PowerShell編輯並存檔 Remove-VpnConnection.ps1
Remove-VpnConnection -Name 'VPN連線名稱'

c.使用TXT編輯並存檔 Win10修正檔.reg
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
第二行請留空

d.利用ps1轉exe(以Administrator執行要勾)壓縮後發給用戶自行安裝VPN連線，安裝方式說明請自行斟酌

2.製作VPN連線開關(要不要加@echo off看個人習慣)
a.使用TXT編輯並存檔 VPN-ON.bat
rasdial.exe VPN連線名稱 使用者名稱 使用者密碼

b.使用TXT編輯並存檔 VPN-OFF.bat
rasdial.exe VPN連線名稱 /DISCONNECT

c.壓縮後發給用戶請他們自行解壓縮到桌面使用，使用方式說明請自行斟酌

最省$$的方式.....用 TEAM VIEWER，連回自己公司的電腦辦公

或者FORTINET有這類的產品可以建置

要先評估一下公司人數與頻寬
我這邊的公司為了可以讓員工在家上班
加大了頻寬與建立SSL VPN讓大家可以RDP連線

SSL VPN是使用Fortigate的，
簡單且方便，
有Web模式(瀏覽器就可使用)與通道模式(需安裝Forticlient程式)

供你參考!!!

想要簡單的在家裡辦公時
又不想被VPN的繁瑣設定或使用所束縛
可以參考在下的這篇文章
防疫臨時辦公室的快速建立(免用VPN)
這是真正像在辦公室辦公一樣喔
不需要改變什麼操作習慣

要方便又便宜又大碗當然是用FORTINET

不過WEB MODE就免了

比如201E, 20人以上RDP就可以直接爆RAM死機重啟

TUNNEL MODE倒是沒特別問題

我之前弄過一次
用的是fortigate 200B當主機

我記得這台原廠有提供angent 讓使用者去安裝他
使用方法非常簡單
就是讓使用者點兩下接著輸入帳密就搞定了.....
桌面服務站功能就會回來

後來換了主機
也是跟樓上一樣
寫手把手教學的PDF....
還是會有很摩托車的同仁
就是跟你說
我就是不懂..........<--這可是使用者大絕招，一使出來，IT們死的死，傷的傷
沒傷的也烙跑....

所以 只能預先設定好
然後再請示老總，找一天來個擴大教學...<--IT的究極大招 傷人500自損1000.....
老總已經同意了啊 沒來上課，教了不會就不是IT的問題了啊
自己看著辦啊....

後續補充一點
我自己跟幾個部門同仁測試過的軟體
anydesk、teamview、Showmypc、VNC這幾套遠端工具
先不談授權只聊便利性的話
便利性相當高..只要設定好帳密就能使用而且對於使用者來說
沒有那麼多的歪歪角角、點兩下、輸入帳密、搞定

但是在測試期間一致認定最機車的是
如果軟體一旦當機，不館是何種原因導致服務異常
那就非常痛苦...因為沒人幫你重開機或重啟服務

最後為了"穩定"導向 還是決定用傳統老路子..