Msra.exe - keine Berechtigung mehr, weil kein Domänen-Admin?

Mitglied: eastfrisian

eastfrisian (Level 1) - Jetzt verbinden

2020/09/28 um 10:30 Uhr, 472 Aufrufe, 6 Kommentare

Hallo zusammen!
Wir nutzen seit einigen Jahren bereits intern das Tool msra.exe für die Remoteunterstützung unserer Benutzer.

Ein Benutzer der bisher "Domänenadministrator" war, wurde zu einem normalen Benutzer heruntergestuft, da dieser natürlich nicht permanent als Domänenadministrator auf seinem PC angemeldet sein soll.

Nun kann dieser Benutzer jedoch keine Hilfe mehr über msra.exe/offerra anbieten, da Windows dies gleich mit einer Fehlermeldung quittiert:

"Das Unterstützungsangebot konnte nicht gesendet werden

- Berechtigungen?
- Remotecomputer eingeschaltet?
- Netzwerkproblem?"

Die Konfiguration von msra haben wir seinerzeit jedoch nicht auf Domänenadmins konfiguriert, sondern auf eine gesonderte Sicherheitsgruppe im AD: "IT-Helper".
Der angesprochene Benutzer ist auch weiterhin Mitglied dieser Gruppe.

Auch ein manuelles definieren des Benutzers als "Helfer" in der Gruppenrichtlinie hilft leider nicht. Es ist keine Verbindung möglich.

Jemand eine Idee??
Mitglied: VGem-e
2020/09/28 um 12:46 Uhr
Servus,

ich hatte das mal, dass eine Antivirus-Software dies blockiert hatte.

Evtl. auch @TO??

Gruß
Bitte warten ..
Mitglied: KowaKowalski
2020/09/28, aktualisiert um 13:46 Uhr
Zitat von eastfrisian:
Nun kann dieser Benutzer jedoch keine Hilfe mehr über msra.exe/offerra anbieten, da Windows dies gleich mit einer Fehlermeldung quittiert:

Hi,

da fehlt eine Leerstelle nach exe!
msra.exe/offerra (falsch)
msra.exe /offerra (richtig)


mfg
kowa
Bitte warten ..
Mitglied: DerWoWusste
2020/09/28, aktualisiert um 13:57 Uhr
Auch ohne Leerzeichen kämen diese Fehler nicht, somit hat er es nur im Text falsch wiedergegeben.

@eastfrisian
Teste es als Domänenadmin (zu deiner eigenen vertrauten Workstation hin) - geht das überhaupt noch?
Bitte warten ..
Mitglied: eastfrisian
2020/09/28, aktualisiert um 14:02 Uhr
Ja, geht.

Zu einigen Clients hin scheint es auch nach wie vor zu klappen. Sehr seltsam alles.

Habe an den - nicht funktionierenden - Clients bereits gpupdate laufen lassen, um hier nicht in die Falle zu tappen - aber leider keine Auswirkung. Zwischenzeitlich hatte ich noch den Benutzer der das msra startet manuell zur Gruppe hinzugefügt.
Bitte warten ..
Mitglied: DerWoWusste
2020/09/28, aktualisiert um 14:29 Uhr
Du solltest es schon hinbekommen.
Teste, ob Du wirklich Adminrechte remote brauchst, indem du auf einem nichtfunktionierenden Ziel den Supportadmin in die Admingruppe namentlich einträgst (bin da gerade unsicher, ob offerRA Adminrechte remote braucht, oder nur den Policyeintrag)..

Ich würde abseits davon die ganze Methode ändern, siehe mein Artikel: https://administrator.de/wissen/verwenden-shadowing-windows-benutzerunte ...
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server26 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server12 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

LAN, WAN, Wireless
Spanning Tree Probleme
gelöst predator66FrageLAN, WAN, Wireless12 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

E-Mail
Ticketsystem mit mailflow
CraftdorFrageE-Mail8 Kommentare

Hallo, Ich bin auf der Suche nach einem Ticketsystem das am besten Freeware ist und einfach nur eine Ankommende ...

Netzwerkgrundlagen
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
OIOOIOOIOIIOOOIIOIIOIOOOFrageNetzwerkgrundlagen8 Kommentare

Guten Tag, ich stehe hier mit einer neuen Herausforderung. Hab ein Internetradio, welches jedoch nur mit eine App gesteuert ...

Ähnliche Inhalte
Windows Systemdateien

Keine Berechtigung trotz Domänen-Admin User

M.MarzFrageWindows Systemdateien10 Kommentare

Hallo zusammen, ich würde gerne die NTFS-Berechtigung in einer Ordnerfreigabe anpassen, da sich die Konfigs zerschossen haben. Da ich ...

Windows 10

Admin Rechte unter Win10 Prof. verloren - keine Berechtigung mehr?

gelöst isarc01FrageWindows 107 Kommentare

Folgendes Problem - so hat es mir die Person geschildert: Win10 hat nach einer Benutzergruppen Änderungen gefragt. Warum auch ...

Netzwerke

NTFS-Berechtigung

Daoudi1973FrageNetzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Server

NTFS Freigabeberechtigung - Einzelne Berechtigung mit globaler Berechtigung überschreiben

staybbFrageWindows Server3 Kommentare

Hallo zusammen, ich habe eine einfachere Frage bezüglich der NTFS Freigabeberechtgiungen. In einer Freigabe hat der Benutzer "Jeder" Vollzugriff ...

Windows Server

Durcheinander bei Berechtigung für Netzlaufwerk Freigabe (Keine Berechtigung)

gelöst SyosseFrageWindows Server3 Kommentare

Hallo Jungs :) Soeben habe ich mein Windows Server 2016 Essential fertig konfiguriert. Darauf laufen folgende Dienste wie: Druckserver, ...

Exchange Server

Raumpostfach-Kalender Berechtigung

hornissenmannFrageExchange Server1 Kommentar

Hallo Gemeinde, folgendes ist mir noch nicht so klar. Ich habe ein Raumpostfach angelegt (Exchange 2010) und für die ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT