1
Remotedesktop auf allen Clients in der Domain über GPO freischalten
Hallo,
ich wollte eine GPO in der Domäne erstellen, dass eine Gruppe Supporter ohne generellen Administrator-Zugriff auf alle Workstation in der Domäne über Remotedesktop zugreifen können für etwaige Support-Unterstützung.
Mit den Berechtigungen hat alles gut geklappt, aber mein Problem ist folgendes.
Wenn auf der WS der Remotezugriff nicht freigegeben ist, bekomme ich das mit einer GPO nicht hin.
Da ich aber nicht vor Ort bei jeder WS den Remotezugriff freigeben will, möchte ich das gern zentral über eine GPO oder Berechtigungen regeln.
Kann mir jemand einen Tip geben, wie ich zentral (DC) Remotezugriff freigeben kann, auch wenn der Client dies nicht freigegeben hat?
Bin dankbar für jeden Tip.
Andreas
ich wollte eine GPO in der Domäne erstellen, dass eine Gruppe Supporter ohne generellen Administrator-Zugriff auf alle Workstation in der Domäne über Remotedesktop zugreifen können für etwaige Support-Unterstützung.
Mit den Berechtigungen hat alles gut geklappt, aber mein Problem ist folgendes.
Wenn auf der WS der Remotezugriff nicht freigegeben ist, bekomme ich das mit einer GPO nicht hin.
Da ich aber nicht vor Ort bei jeder WS den Remotezugriff freigeben will, möchte ich das gern zentral über eine GPO oder Berechtigungen regeln.
Kann mir jemand einen Tip geben, wie ich zentral (DC) Remotezugriff freigeben kann, auch wenn der Client dies nicht freigegeben hat?
Bin dankbar für jeden Tip.
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18179
Url: https://administrator.de/contentid/18179
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
1 Kommentar
Remoteunterstützung selber anbieten ohne vorherige Einladung
Vorraussetzung ist, daß der von Microsoft als "Helfer" titulierte Benutzer über die Gruppenrichtlinien oder über die lokale Sicherheitsrichtlinie als solcher eingetragen ist. Ist er auf dem Zielrechner nicht als solcher definiert, dann erhält man ein Zugriff verweigert. Das Problem ist nur, wie oben erwähnt, daß der Link/Aufruf des aktiven Unterstützungsangebots gut versteckt ist. Entweder bemüht man die interne Hilfe mit einer Suchanfrage, oder man verwendet folgenden Link:
hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm
Einrichtung der Remoteunterstützung in Kombination mit XP Service Pack 2 oder Windows Server 2003 Service Pack1 und der integrierten Firewall.
Wer in seinem Netzwerk nicht mit einer deaktivierten Windows Firewall arbeitet, muss für die Remoteunterstützung diese im "Domänenprofil" noch entsprechend anpassen.
Deaktivierung der integrierten Firewall im eigenen Netzwerk:
Computerkonfiguration \ Administrative Vorlagen \ Netzwerk \ Netzwerkverbindungen
"Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen" = Aktiviert
Konfiguration bei aktivierter Firewall:
1. Beispeil: Zugriff auf RA von jedem PC auf, auch von extern (vorrausgesetzt die davor liegende Firewall lässt es zu ...)
2. Beispiel: Zugriff auf RA nur für Rechner des internen Netzwerkes. Der "*" wird durch die Variable "localsubnet" ersetzt.
3. Beispiel: Zugriff auf RA nur von einem bestimmten PC und einem bestimmten IP Nummerkreis aus
Vorraussetzung ist, daß der von Microsoft als "Helfer" titulierte Benutzer über die Gruppenrichtlinien oder über die lokale Sicherheitsrichtlinie als solcher eingetragen ist. Ist er auf dem Zielrechner nicht als solcher definiert, dann erhält man ein Zugriff verweigert. Das Problem ist nur, wie oben erwähnt, daß der Link/Aufruf des aktiven Unterstützungsangebots gut versteckt ist. Entweder bemüht man die interne Hilfe mit einer Suchanfrage, oder man verwendet folgenden Link:
hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm
Einrichtung der Remoteunterstützung in Kombination mit XP Service Pack 2 oder Windows Server 2003 Service Pack1 und der integrierten Firewall.
Wer in seinem Netzwerk nicht mit einer deaktivierten Windows Firewall arbeitet, muss für die Remoteunterstützung diese im "Domänenprofil" noch entsprechend anpassen.
Deaktivierung der integrierten Firewall im eigenen Netzwerk:
Computerkonfiguration \ Administrative Vorlagen \ Netzwerk \ Netzwerkverbindungen
"Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen" = Aktiviert
Konfiguration bei aktivierter Firewall:
1. Beispeil: Zugriff auf RA von jedem PC auf, auch von extern (vorrausgesetzt die davor liegende Firewall lässt es zu ...)
2. Beispiel: Zugriff auf RA nur für Rechner des internen Netzwerkes. Der "*" wird durch die Variable "localsubnet" ersetzt.
3. Beispiel: Zugriff auf RA nur von einem bestimmten PC und einem bestimmten IP Nummerkreis aus
