installer
Goto Top

RDS Shadow für Support-Mitarbeiter

Hallo,
ich möchte in einer RDS Umgebung einem User Rechte geben, das dieser sich z.B. die RDS Connections ansehen kann und sich dann zu einem bestimmten User per "rechtsklick->shadow" auf die jeweilige RDP Session mit verbinden kann um "Support" zu leisten. Es geht darum die Mitarbeiter bei einem speziellen Programm zu schulen bzw. weiter zu helfen.

Als Admin kann ich das ja schön über den Server-Manager machen, die Person die sich mit besagtem Programm auskennt und den anderen Mitarbeitern helfen soll, soll jedoch sonst keine weiteren Rechte haben ... ist prinzipiell halt auch nur Mitarbeiter, kennt sich aber super mit besagtem Programm aus.

Gibt's die Möglichkeit dem einen User den Server-Manager zur Verfügung zu stellen, jedoch irgendwie nur auf die "Connections" Schaltfläche in der RDS Rolle ?

Ich hoffe ihr versteht was ich meine face-smile

Content-ID: 6452572600

Url: https://administrator.de/forum/rds-shadow-fuer-support-mitarbeiter-6452572600.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Mr-Gustav
Mr-Gustav 21.03.2023 aktualisiert um 16:01:16 Uhr
Goto Top
eventuell hilft dir das hier weiter

Der Kollege DerWoWusste hat da bereits was gemacht bzw. hier gibts eine Anleitung zu

Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
installer
installer 21.03.2023 um 16:02:50 Uhr
Goto Top
Super, vielen Dank ... man muss eben die richtigen Suchwörter benutzen um zum Ziel zu gelangen face-smile
Ich schau mir das man an
DerWoWusste
Lösung DerWoWusste 21.03.2023 um 16:07:19 Uhr
Goto Top
Moin.

Standard: nur Admins können shadowen, das hat mit der Verfügbarkeit des Servermanagers nichts zu tun.
Du kannst auf einem elevated command prompt mal folgende Befehle abfeuern, dann dürfen nach einem Server Neustart (!) auch Nutzer der Gruppe "deineGruppe"andere shadowen:

wmic /NameSpace:\\root\cimv2\TerminalServices PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "deineDom\deineGruppe", 2  
wmic /NameSpace:\\root\cimv2\TerminalServices PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "deineDom\deineGruppe", 2  

Nun müssten diese es von der Kommandozeile aus anstoßen, oder eine Batch nehmen a la:
@shift /0
@echo off
for /f "tokens=2,3" %%a in ('qwinsta ^| findstr rdpwd') do echo %%a hat Nummer %%b  
set /p Nummer=Welche Nummer spiegeln? %=%
set /p steuern=auch steuern? (j/n) %=%
if not %steuern%==j goto next
mstsc /v:servername /shadow:%Nummer% /control
goto end
:next
mstsc /v:servername /shadow:%Nummer%
:end
installer
installer 21.03.2023 um 16:33:41 Uhr
Goto Top
... ja, das mit dem "Admin" habe ich gerade beim testen bemerkt.

Okay, also in der AD ne Gruppe "Support" z.B. anlegen ... den/die jeweiligen Nutzer einfügen.

Wird der erste Befehl (wmic ...) dann auf dem DC ausgeführt?

Skript hab ich bereits geklaut ;) ... nur hakts halt noch an den Berechtigungen.

VIELEN DANK !!!
DerWoWusste
DerWoWusste 21.03.2023 aktualisiert um 17:03:17 Uhr
Goto Top
Das Skript auf dem Terminalserver ausführen. Danach den TS neu starten.
Achtung: Zweites Skript geändert (unser Servername stand noch drin face-plain )
installer
installer 22.03.2023 um 14:14:13 Uhr
Goto Top
Hat super geklappt! Vielen Dank für die Info !!!!!