124885
Feb 01, 2018, updated at 13:42:45 (UTC)
1177
6
0
Fernwartungs-Tool - "Admin"-Rechte via GPO im AD?
Hallo!
Wir müssen für einen Software-Dienstleister die Ausführung eines speziellen Fernwartungs-Tools (ohne Installer, nur "portable") für unsere Domänen-User "legitimieren" ... welche Ansätze (ADMX?) per GPO gäbe es hier für die Umsetzung?
LG
moar70
Wir müssen für einen Software-Dienstleister die Ausführung eines speziellen Fernwartungs-Tools (ohne Installer, nur "portable") für unsere Domänen-User "legitimieren" ... welche Ansätze (ADMX?) per GPO gäbe es hier für die Umsetzung?
LG
moar70
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363184
Url: https://administrator.de/contentid/363184
Printed on: April 26, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hallo,
ich bin mir nicht ganz sicher - aber eventuell könnte man per GPO neben der portablen Applikation lediglich eine Verknüpfung ausrollen, welche über die Eigenschaften > Reiter "Verknüpfung" > Erweitert die Option "Als Administrator ausführen" aktiviert hat?
VG
Edit: Bei erneuter Überlegung wird das wohl nichts - weil dann trotzdem die Admin-Daten vom Nutzer abgefragt werden sollten..
ich bin mir nicht ganz sicher - aber eventuell könnte man per GPO neben der portablen Applikation lediglich eine Verknüpfung ausrollen, welche über die Eigenschaften > Reiter "Verknüpfung" > Erweitert die Option "Als Administrator ausführen" aktiviert hat?
VG
Edit: Bei erneuter Überlegung wird das wohl nichts - weil dann trotzdem die Admin-Daten vom Nutzer abgefragt werden sollten..
... ja, danke - die Idee hatte ich auch schon - aber genau das passiert - Admin-Zugangsdaten werden abgefragt.
Moin
Welche Fernwartung soll den genutzt werden? Teamviewer vielleicht?
Dort reicht es, wenn die portable ausgeführt wird.
Der Fernwartende gibt (die ihm bekannten) Admin-Zugangsdaten ein und gut.
Zitat von @124885:
... ja, danke - die Idee hatte ich auch schon - aber genau das passiert - Admin-Zugangsdaten werden abgefragt.
Das ist doch auch richtig und dann gibt der Dienstleister diese ein und gut. ... ja, danke - die Idee hatte ich auch schon - aber genau das passiert - Admin-Zugangsdaten werden abgefragt.
Welche Fernwartung soll den genutzt werden? Teamviewer vielleicht?
Dort reicht es, wenn die portable ausgeführt wird.
Der Fernwartende gibt (die ihm bekannten) Admin-Zugangsdaten ein und gut.
Zitat von @goscho:
Moin
Welche Fernwartung soll den genutzt werden? Teamviewer vielleicht?
Dort reicht es, wenn die portable ausgeführt wird.
Der Fernwartende gibt (die ihm bekannten) Admin-Zugangsdaten ein und gut.
Moin
Zitat von @124885:
... ja, danke - die Idee hatte ich auch schon - aber genau das passiert - Admin-Zugangsdaten werden abgefragt.
Das ist doch auch richtig und dann gibt der Dienstleister diese ein und gut. ... ja, danke - die Idee hatte ich auch schon - aber genau das passiert - Admin-Zugangsdaten werden abgefragt.
Welche Fernwartung soll den genutzt werden? Teamviewer vielleicht?
Dort reicht es, wenn die portable ausgeführt wird.
Der Fernwartende gibt (die ihm bekannten) Admin-Zugangsdaten ein und gut.
Hmmm, ich glaube da handelt es sich um ein Missverständnis: Das Fernwartungs-Tool startet gar nicht ohne Eingabe der Admin-Daten, der Supporter hat ja noch keinen Zugriff auf den Arbeitsplatz.
Es handelt sich konkret um SimpleHelp ...
Zitat von @124885:
Hmmm, ich glaube da handelt es sich um ein Missverständnis: Das Fernwartungs-Tool startet gar nicht ohne Eingabe der Admin-Daten, der Supporter hat ja noch keinen Zugriff auf den Arbeitsplatz.
Dann habe ich das missverstanden.Hmmm, ich glaube da handelt es sich um ein Missverständnis: Das Fernwartungs-Tool startet gar nicht ohne Eingabe der Admin-Daten, der Supporter hat ja noch keinen Zugriff auf den Arbeitsplatz.
Beim Teamviewer kann die portable ausgeführt werden und der Supporter verbindet sich mit den Credentials eines Admin-Benutzers.
Es handelt sich konkret um SimpleHelp ...
Mit dem Hersteller klären, wie das geht oder wechseln.Es handelt sich konkret um SimpleHelp ...
Mit dem Hersteller klären, wie das geht oder wechseln.Das ist vermutlich die einzige Möglichkeit. Der Ansatz des Software-Dienstleisters, dass die Anwendung als portable App trotzdem Admin-Berechtigungen benötigt um ausgeführt zu werden, kann ja nicht ganz richtig sein. Es ist ja immer möglich die nötigen Pfade (C:\ProgramFiles + Registry) freizugeben, welche vom Programm benötigt werden.
Ich würde defintiv eine Installer-Applikation haben wollen, welche dann bei den Nutzern ausgerollt wird und ohne priv. Berechtigungen ausgeführt werden kann. Oder es muss halt bei der Anforderung, dass dieses Tool (SimpleHelp) verwendet wird, definiert werden wofür das Programm die Berechtigungen braucht - dann kann man das Problem ja umgehen.