gullie
Goto Top

Remotehilfe beschränken auf bestimmten Nutzer

Hallo Gemeinde,

gibt es eine Möglichkeit die Remotehilfe-App von Windows auf bestimmte User zu begrenzen? Also dahingehend, dass nur bestimmte Nutzer auf den Rechnern Hilfe bereitstellen können, aber jeder von diesen Usern Hilfe empfangen kann. Man könnte sicherlich die App gegen Benutzung sperren, allerdings benötige ich es gerade für Laptops die außerhalb unterwegs sind.

Gruß,
Peter

Content-ID: 3800317925

Url: https://administrator.de/forum/remotehilfe-beschraenken-auf-bestimmten-nutzer-3800317925.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

watIsLos
watIsLos 31.08.2022 um 09:28:01 Uhr
Goto Top
Ich regele das über die Firewall, bestimmte User haben eben kein Recht über RDP(3389) auf einen Client zuzugreifen, fertig.
DerWoWusste
DerWoWusste 31.08.2022 um 10:43:45 Uhr
Goto Top
Hi.

Klär zunächst auf, um welche App es geht: quickassist.exe oder ra.exe?
gullie
gullie 31.08.2022 um 11:34:48 Uhr
Goto Top
Primär um QuickAssist, MSRA kann man ja über GPO eingrenzen, oder?

Computerkonfiguration > Administrative Vorlagen > System > Remoteunterstützung > Remoteunterstützung konfigurieren (Helfer festlegen)

QuickAssist hingegen hat keinerlei Optionen hierfür.
gullie
gullie 31.08.2022 um 13:35:13 Uhr
Goto Top
Zitat von @watIsLos:

Ich regele das über die Firewall, bestimmte User haben eben kein Recht über RDP(3389) auf einen Client zuzugreifen, fertig.

Und was ist wenn ich auf diesen Rechner zugreifen möchte? Dazu benötige ich den Port ja genauso offen?
DerWoWusste
DerWoWusste 31.08.2022 um 13:37:15 Uhr
Goto Top
Quickassist kannst Du per Firewallregel auf Nutzer eingrenzen, wenn Du sichere Regeln konfigurierst. Siehe https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/ ... für ein Beispiel.

Nimmt man RDP Shadowing, kann man sicher sein, dass per Default nur Admins rankommen. Siehe mein Artikel Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
watIsLos
watIsLos 01.09.2022 um 08:34:25 Uhr
Goto Top
Als Supportler hast du natürlich die RDP Verbindungen zu allein Clients!
Die normalen User benötigen im normal Fall keine RDP Verbindungen und die es benötigen kannst du Zentral über die Firewall per Regel festlegen.

Zitat von @gullie:

Und was ist wenn ich auf diesen Rechner zugreifen möchte? Dazu benötige ich den Port ja genauso offen?