Domänenübergreifende Remoteunterstützung nach Vertrauensstellung
Hallo zusammen,
wir haben zwei Domänen für die wir eine Bidirektionale externe Vertrauensstellung eingerichtet haben.
Jetzt möchten wir mit einem Adminbenutzer aus der einen Domäne Remoteunterstützung clients in der anderen Domäne anbieten.
Leider funktioniert das nicht. Hintergrund: wir sitzen an einem Standort, der den anderen Standort per Remoteunterstützung betreuen soll.
1. Geht das überhaupt domänenübergreifend?
2. Wie? Wir haben eine Domain local group angelegt, wo wir die admins der jeweils gegenüberliegenden Domäne eingetragen haben. Meine Idee war es, dieser Gruppe per GPO die Remoteunterstützung zu erlauben. Aber wie?
Gruß
René
wir haben zwei Domänen für die wir eine Bidirektionale externe Vertrauensstellung eingerichtet haben.
Jetzt möchten wir mit einem Adminbenutzer aus der einen Domäne Remoteunterstützung clients in der anderen Domäne anbieten.
Leider funktioniert das nicht. Hintergrund: wir sitzen an einem Standort, der den anderen Standort per Remoteunterstützung betreuen soll.
1. Geht das überhaupt domänenübergreifend?
2. Wie? Wir haben eine Domain local group angelegt, wo wir die admins der jeweils gegenüberliegenden Domäne eingetragen haben. Meine Idee war es, dieser Gruppe per GPO die Remoteunterstützung zu erlauben. Aber wie?
Gruß
René
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127259
Url: https://administrator.de/contentid/127259
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Hi René,
es sollte eigentlich möglich sein. Frage ist ob ihr ein Routing zwischen den Netzen habt. Das brauchst du natürlich. Was das andere betrifft müsste man ja eigentlich nur die Benutzer der einen Gruppe in eine 2te einfügen, der es dann erlaubt ist den Remote Service zu nutzen. Bei uns im Netzwerk haben wir es einfach so gemacht das wir die entsprechenden User in eine Gruppe gesteckt haben die es darf. Kannst es ja damit mal probieren.
MfG Raetke
es sollte eigentlich möglich sein. Frage ist ob ihr ein Routing zwischen den Netzen habt. Das brauchst du natürlich. Was das andere betrifft müsste man ja eigentlich nur die Benutzer der einen Gruppe in eine 2te einfügen, der es dann erlaubt ist den Remote Service zu nutzen. Bei uns im Netzwerk haben wir es einfach so gemacht das wir die entsprechenden User in eine Gruppe gesteckt haben die es darf. Kannst es ja damit mal probieren.
MfG Raetke
Wenn ich das richtig sehe, gibt es in der AD eine Standard Gruppe unter Users. Die heisst "Offer Remote Assistance Helpers". Wenn du dich dort einträgst kannst du mit Remote Assistance auf die Rechner zugreifen, dazu brauchst du dann lediglich die IP des Rechners. Wir haben auch 2 Netzwerke die durch Routing Verbunden sind zwischen Hamburg und Bremen, da Funktioniert das sehr gut.