Fernwartung ohne oder mit gescripteter Anmeldung
Hi@All,
Umgebung: 4 * TS W2K8 als Cluster
Lokal: XP SP3
Szenario:
Benutzer ruft an und will was, kann sich aber nicht ausdrücken. Immo läuft das dann noch so, das ich per flinke Sohle zum MA renne und mir das anschaue was nicht geht. Bei fast 200 MA und ständig rotem Telefon, kommt man wenig zu den sonstigen Aufgaben die darauf warten erledigt zu werden.
Da 99,99% der MA weit entfernt sind vom Status Technikafin/guter Officebenutzer wäre es super, wenn man per Iconklick eine "Support"-Session eröffnen kann.
So das Benutzerseitig keine "neuen" Kenntnisse notwendig sind.
Alternativ zum Icon wäre auch der Weg über die Benutzerkennung denkbar. Das ich hier auf meiner Seite eine Auswahl bekomme und ich mir einen View auf die Session des Benutzers hole.
Da würden dann aber Datenschutzrechtliche Probleme aufgeworfen. Das anstossen von der Userseite aus wäre da schon besser.
Die "normalen" Tools zur Fernwartung haben eigentlich immer einen Authentifizierungsprozess am Anfang, nur das wäre hier sehr unpraktikabel, somal alles Hausintern abläuft.
Grüße
Umgebung: 4 * TS W2K8 als Cluster
Lokal: XP SP3
Szenario:
Benutzer ruft an und will was, kann sich aber nicht ausdrücken. Immo läuft das dann noch so, das ich per flinke Sohle zum MA renne und mir das anschaue was nicht geht. Bei fast 200 MA und ständig rotem Telefon, kommt man wenig zu den sonstigen Aufgaben die darauf warten erledigt zu werden.
Da 99,99% der MA weit entfernt sind vom Status Technikafin/guter Officebenutzer wäre es super, wenn man per Iconklick eine "Support"-Session eröffnen kann.
So das Benutzerseitig keine "neuen" Kenntnisse notwendig sind.
Alternativ zum Icon wäre auch der Weg über die Benutzerkennung denkbar. Das ich hier auf meiner Seite eine Auswahl bekomme und ich mir einen View auf die Session des Benutzers hole.
Da würden dann aber Datenschutzrechtliche Probleme aufgeworfen. Das anstossen von der Userseite aus wäre da schon besser.
Die "normalen" Tools zur Fernwartung haben eigentlich immer einen Authentifizierungsprozess am Anfang, nur das wäre hier sehr unpraktikabel, somal alles Hausintern abläuft.
Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135696
Url: https://administrator.de/forum/fernwartung-ohne-oder-mit-gescripteter-anmeldung-135696.html
Ausgedruckt am: 28.04.2025 um 20:04 Uhr
8 Kommentare
Neuester Kommentar
-Dameware. Dort greifst du auf den Namen zu und hast mehrere Protokolle zur auswahl (Tipp: benutze NICHT rdp sondern den Dameware Client)
-Remote Support System... was du suchst aber eher besser für "über-internet-zugriff"
-windows request assist müsste auch klappen
Zugriffsberechtigungen werden immer gefragt...
deshalb rate ich dir dann aber intern das Remote Support System zu nutzen.
Hie rkannst du nämlich den Client des Users so konfigurieren, dass er nur drauf klicken brauch.
-Remote Support System... was du suchst aber eher besser für "über-internet-zugriff"
-windows request assist müsste auch klappen
Zugriffsberechtigungen werden immer gefragt...
deshalb rate ich dir dann aber intern das Remote Support System zu nutzen.
Hie rkannst du nämlich den Client des Users so konfigurieren, dass er nur drauf klicken brauch.
Wir machen es so: Verwenden der Richtlinieneinstellung "Remoteunterstützung anbieten"
hmmm gibt es keine Software die per Single-Sign-On die Berechtigung gleich vom Login am TS bekommt?
Gilt auch auf Terminalservern und dessen Benutzersessions oder nur Desktop-PCs?
Zitat von @H41mSh1C0R:
Gilt auch auf Terminalservern und dessen Benutzersessions oder nur Desktop-PCs?
Gilt auch auf Terminalservern und dessen Benutzersessions oder nur Desktop-PCs?
Auch für Sessions auf Terminalservern
das werd ich mir mal anschauen, da das am ehesten hier realisierbar ist. =)
Hi.
Wenn Du Ultravnc bei allen installierst, könntest Du den Dienst bei Bedarf von außen anschalten (Skriptabfrage "welcher Rechner" und dann per sc.exe remote anknipsen). Das Argument "ausspähen" ist fadenscheinig- ein Admin kann das immer, wenn er will (Keylogger, remote snapshot, usw.). Sämtliches "wollen Sie die Verbindung zulassen" ist reine Augenwischerei (auch wenn es die Nutzer beruhigt, das weiß ich wohl und wir nutzen es auch).
Wenn Du Ultravnc bei allen installierst, könntest Du den Dienst bei Bedarf von außen anschalten (Skriptabfrage "welcher Rechner" und dann per sc.exe remote anknipsen). Das Argument "ausspähen" ist fadenscheinig- ein Admin kann das immer, wenn er will (Keylogger, remote snapshot, usw.). Sämtliches "wollen Sie die Verbindung zulassen" ist reine Augenwischerei (auch wenn es die Nutzer beruhigt, das weiß ich wohl und wir nutzen es auch).
^^ also snapshots kann man mit der Powershell super machen und platz auf dem Netzlaufwerk ist auch on-mass vorhanden =).
Werde das mit UltraVNC mal ausprobieren. Danke für den Tipp.
Werde das mit UltraVNC mal ausprobieren. Danke für den Tipp.
