6
Msra.exe - keine Berechtigung mehr, weil kein Domänen-Admin?
Hallo zusammen!
Wir nutzen seit einigen Jahren bereits intern das Tool msra.exe für die Remoteunterstützung unserer Benutzer.
Ein Benutzer der bisher "Domänenadministrator" war, wurde zu einem normalen Benutzer heruntergestuft, da dieser natürlich nicht permanent als Domänenadministrator auf seinem PC angemeldet sein soll.
Nun kann dieser Benutzer jedoch keine Hilfe mehr über msra.exe/offerra anbieten, da Windows dies gleich mit einer Fehlermeldung quittiert:
"Das Unterstützungsangebot konnte nicht gesendet werden
- Berechtigungen?
- Remotecomputer eingeschaltet?
- Netzwerkproblem?"
Die Konfiguration von msra haben wir seinerzeit jedoch nicht auf Domänenadmins konfiguriert, sondern auf eine gesonderte Sicherheitsgruppe im AD: "IT-Helper".
Der angesprochene Benutzer ist auch weiterhin Mitglied dieser Gruppe.
Auch ein manuelles definieren des Benutzers als "Helfer" in der Gruppenrichtlinie hilft leider nicht. Es ist keine Verbindung möglich.
Jemand eine Idee??
Wir nutzen seit einigen Jahren bereits intern das Tool msra.exe für die Remoteunterstützung unserer Benutzer.
Ein Benutzer der bisher "Domänenadministrator" war, wurde zu einem normalen Benutzer heruntergestuft, da dieser natürlich nicht permanent als Domänenadministrator auf seinem PC angemeldet sein soll.
Nun kann dieser Benutzer jedoch keine Hilfe mehr über msra.exe/offerra anbieten, da Windows dies gleich mit einer Fehlermeldung quittiert:
"Das Unterstützungsangebot konnte nicht gesendet werden
- Berechtigungen?
- Remotecomputer eingeschaltet?
- Netzwerkproblem?"
Die Konfiguration von msra haben wir seinerzeit jedoch nicht auf Domänenadmins konfiguriert, sondern auf eine gesonderte Sicherheitsgruppe im AD: "IT-Helper".
Der angesprochene Benutzer ist auch weiterhin Mitglied dieser Gruppe.
Auch ein manuelles definieren des Benutzers als "Helfer" in der Gruppenrichtlinie hilft leider nicht. Es ist keine Verbindung möglich.
Jemand eine Idee??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 608346
Url: https://administrator.de/contentid/608346
Printed on: April 26, 2024 at 22:04 o'clock
6 Comments
Latest comment
community.spiceworks.com/topic/457613-remote-desktop-works-but-remote-assistance-does-not
Hilft das? GPO bzw. neu erstellen.
Hilft das? GPO bzw. neu erstellen.
Servus,
ich hatte das mal, dass eine Antivirus-Software dies blockiert hatte.
Evtl. auch @to??
Gruß
ich hatte das mal, dass eine Antivirus-Software dies blockiert hatte.
Evtl. auch @to??
Gruß
Zitat von @eastfrisian:
Nun kann dieser Benutzer jedoch keine Hilfe mehr über msra.exe/offerra anbieten, da Windows dies gleich mit einer Fehlermeldung quittiert:
Nun kann dieser Benutzer jedoch keine Hilfe mehr über msra.exe/offerra anbieten, da Windows dies gleich mit einer Fehlermeldung quittiert:
Hi,
da fehlt eine Leerstelle nach exe!
msra.exe/offerra (falsch)
msra.exe /offerra (richtig)
mfg
kowa
Auch ohne Leerzeichen kämen diese Fehler nicht, somit hat er es nur im Text falsch wiedergegeben.
@eastfrisian
Teste es als Domänenadmin (zu deiner eigenen vertrauten Workstation hin) - geht das überhaupt noch?
@eastfrisian
Teste es als Domänenadmin (zu deiner eigenen vertrauten Workstation hin) - geht das überhaupt noch?
Ja, geht.
Zu einigen Clients hin scheint es auch nach wie vor zu klappen. Sehr seltsam alles.
Habe an den - nicht funktionierenden - Clients bereits gpupdate laufen lassen, um hier nicht in die Falle zu tappen - aber leider keine Auswirkung. Zwischenzeitlich hatte ich noch den Benutzer der das msra startet manuell zur Gruppe hinzugefügt.
Zu einigen Clients hin scheint es auch nach wie vor zu klappen. Sehr seltsam alles.
Habe an den - nicht funktionierenden - Clients bereits gpupdate laufen lassen, um hier nicht in die Falle zu tappen - aber leider keine Auswirkung. Zwischenzeitlich hatte ich noch den Benutzer der das msra startet manuell zur Gruppe hinzugefügt.
Du solltest es schon hinbekommen.
Teste, ob Du wirklich Adminrechte remote brauchst, indem du auf einem nichtfunktionierenden Ziel den Supportadmin in die Admingruppe namentlich einträgst (bin da gerade unsicher, ob offerRA Adminrechte remote braucht, oder nur den Policyeintrag)..
Ich würde abseits davon die ganze Methode ändern, siehe mein Artikel: Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
Teste, ob Du wirklich Adminrechte remote brauchst, indem du auf einem nichtfunktionierenden Ziel den Supportadmin in die Admingruppe namentlich einträgst (bin da gerade unsicher, ob offerRA Adminrechte remote braucht, oder nur den Policyeintrag)..
Ich würde abseits davon die ganze Methode ändern, siehe mein Artikel: Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung