6
RDS Shadow für Support-Mitarbeiter
Hallo,
ich möchte in einer RDS Umgebung einem User Rechte geben, das dieser sich z.B. die RDS Connections ansehen kann und sich dann zu einem bestimmten User per "rechtsklick->shadow" auf die jeweilige RDP Session mit verbinden kann um "Support" zu leisten. Es geht darum die Mitarbeiter bei einem speziellen Programm zu schulen bzw. weiter zu helfen.
Als Admin kann ich das ja schön über den Server-Manager machen, die Person die sich mit besagtem Programm auskennt und den anderen Mitarbeitern helfen soll, soll jedoch sonst keine weiteren Rechte haben ... ist prinzipiell halt auch nur Mitarbeiter, kennt sich aber super mit besagtem Programm aus.
Gibt's die Möglichkeit dem einen User den Server-Manager zur Verfügung zu stellen, jedoch irgendwie nur auf die "Connections" Schaltfläche in der RDS Rolle ?
Ich hoffe ihr versteht was ich meine
ich möchte in einer RDS Umgebung einem User Rechte geben, das dieser sich z.B. die RDS Connections ansehen kann und sich dann zu einem bestimmten User per "rechtsklick->shadow" auf die jeweilige RDP Session mit verbinden kann um "Support" zu leisten. Es geht darum die Mitarbeiter bei einem speziellen Programm zu schulen bzw. weiter zu helfen.
Als Admin kann ich das ja schön über den Server-Manager machen, die Person die sich mit besagtem Programm auskennt und den anderen Mitarbeitern helfen soll, soll jedoch sonst keine weiteren Rechte haben ... ist prinzipiell halt auch nur Mitarbeiter, kennt sich aber super mit besagtem Programm aus.
Gibt's die Möglichkeit dem einen User den Server-Manager zur Verfügung zu stellen, jedoch irgendwie nur auf die "Connections" Schaltfläche in der RDS Rolle ?
Ich hoffe ihr versteht was ich meine
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6452572600
Url: https://administrator.de/contentid/6452572600
Printed on: April 28, 2024 at 14:04 o'clock
6 Comments
Latest comment
eventuell hilft dir das hier weiter
Der Kollege DerWoWusste hat da bereits was gemacht bzw. hier gibts eine Anleitung zu
Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
Der Kollege DerWoWusste hat da bereits was gemacht bzw. hier gibts eine Anleitung zu
Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
Super, vielen Dank ... man muss eben die richtigen Suchwörter benutzen um zum Ziel zu gelangen
Ich schau mir das man an
Ich schau mir das man an
Moin.
Standard: nur Admins können shadowen, das hat mit der Verfügbarkeit des Servermanagers nichts zu tun.
Du kannst auf einem elevated command prompt mal folgende Befehle abfeuern, dann dürfen nach einem Server Neustart (!) auch Nutzer der Gruppe "deineGruppe"andere shadowen:
Nun müssten diese es von der Kommandozeile aus anstoßen, oder eine Batch nehmen a la:
Standard: nur Admins können shadowen, das hat mit der Verfügbarkeit des Servermanagers nichts zu tun.
Du kannst auf einem elevated command prompt mal folgende Befehle abfeuern, dann dürfen nach einem Server Neustart (!) auch Nutzer der Gruppe "deineGruppe"andere shadowen:
wmic /NameSpace:\\root\cimv2\TerminalServices PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "deineDom\deineGruppe", 2
wmic /NameSpace:\\root\cimv2\TerminalServices PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "deineDom\deineGruppe", 2 Nun müssten diese es von der Kommandozeile aus anstoßen, oder eine Batch nehmen a la:
@shift /0
@echo off
for /f "tokens=2,3" %%a in ('qwinsta ^| findstr rdpwd') do echo %%a hat Nummer %%b
set /p Nummer=Welche Nummer spiegeln? %=%
set /p steuern=auch steuern? (j/n) %=%
if not %steuern%==j goto next
mstsc /v:servername /shadow:%Nummer% /control
goto end
:next
mstsc /v:servername /shadow:%Nummer%
:end
2
... ja, das mit dem "Admin" habe ich gerade beim testen bemerkt.
Okay, also in der AD ne Gruppe "Support" z.B. anlegen ... den/die jeweiligen Nutzer einfügen.
Wird der erste Befehl (wmic ...) dann auf dem DC ausgeführt?
Skript hab ich bereits geklaut ;) ... nur hakts halt noch an den Berechtigungen.
VIELEN DANK !!!
Okay, also in der AD ne Gruppe "Support" z.B. anlegen ... den/die jeweiligen Nutzer einfügen.
Wird der erste Befehl (wmic ...) dann auf dem DC ausgeführt?
Skript hab ich bereits geklaut ;) ... nur hakts halt noch an den Berechtigungen.
VIELEN DANK !!!
Das Skript auf dem Terminalserver ausführen. Danach den TS neu starten.
Achtung: Zweites Skript geändert (unser Servername stand noch drin
)
Achtung: Zweites Skript geändert (unser Servername stand noch drin
)
Hat super geklappt! Vielen Dank für die Info !!!!!
