Domänenübergreifende Remoteunterstützung nach Vertrauensstellung

rezwiebel
Goto Top
Hallo zusammen,

wir haben zwei Domänen für die wir eine Bidirektionale externe Vertrauensstellung eingerichtet haben.
Jetzt möchten wir mit einem Adminbenutzer aus der einen Domäne Remoteunterstützung clients in der anderen Domäne anbieten.
Leider funktioniert das nicht. Hintergrund: wir sitzen an einem Standort, der den anderen Standort per Remoteunterstützung betreuen soll.

1. Geht das überhaupt domänenübergreifend?
2. Wie? Wir haben eine Domain local group angelegt, wo wir die admins der jeweils gegenüberliegenden Domäne eingetragen haben. Meine Idee war es, dieser Gruppe per GPO die Remoteunterstützung zu erlauben. Aber wie?

Gruß
René

Content-Key: 127259

Url: https://administrator.de/contentid/127259

Ausgedruckt am: 01.07.2022 um 06:07 Uhr

Mitglied: DukeofTerror
DukeofTerror 16.10.2009 um 11:25:09 Uhr
Goto Top
Hi René,

es sollte eigentlich möglich sein. Frage ist ob ihr ein Routing zwischen den Netzen habt. Das brauchst du natürlich. Was das andere betrifft müsste man ja eigentlich nur die Benutzer der einen Gruppe in eine 2te einfügen, der es dann erlaubt ist den Remote Service zu nutzen. Bei uns im Netzwerk haben wir es einfach so gemacht das wir die entsprechenden User in eine Gruppe gesteckt haben die es darf. Kannst es ja damit mal probieren.

MfG Raetke
Mitglied: rezwiebel
rezwiebel 16.10.2009 um 11:37:43 Uhr
Goto Top
Routing ist da. Und wo findet sich die GPO um die Berechtigung zu setzen?
Mitglied: DukeofTerror
DukeofTerror 16.10.2009 um 11:53:34 Uhr
Goto Top
Wenn ich das richtig sehe, gibt es in der AD eine Standard Gruppe unter Users. Die heisst "Offer Remote Assistance Helpers". Wenn du dich dort einträgst kannst du mit Remote Assistance auf die Rechner zugreifen, dazu brauchst du dann lediglich die IP des Rechners. Wir haben auch 2 Netzwerke die durch Routing Verbunden sind zwischen Hamburg und Bremen, da Funktioniert das sehr gut.
Mitglied: rezwiebel
rezwiebel 16.10.2009 um 12:06:03 Uhr
Goto Top
Gibts bei mir nicht am 2008 server!?