geocast
Goto Top

TeamViewer mit Software Restriction Policy

Hallo zusammen

Ich habe bei uns in der Domäne die Software Restriction Policy eingeführt (Windows 7 und 10 Clients). TeamViewer 12 habe ich über eine Pfadregel und einer Hashregel freigeben (einfach zum Probieren). Was auch soweit funktioniert.

Die Clients verwenden immer den Quick Support Client in Version 12.
Wenn ich allerdings mich Verbinden möchte mit Windows Credentials schließt sich TeamViewer auf dem betroffenem Client und ich kann mich nicht Verbinden. Wenn der User den Client wieder öffnet kommt bei mir die Meldung "Der User hat die UAC nicht mit Ja bestätigt" (in der Art). Allerdings kommt die UAC Abfrage nicht mehr beim Client. Es wirkt als würde er sich einfach schließen. Gibt es weitere Einstellungen die ich freigeben muss. Oder hat jemand ähnliche erfahrungen?

Vielen Dank!

Content-ID: 333132

Url: https://administrator.de/forum/teamviewer-mit-software-restriction-policy-333132.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Knorkator
Knorkator 24.03.2017 um 15:01:20 Uhr
Goto Top
Hallo,

ich hatte hier ähnliche Probleme mit SRPs in Kombination mit Teamviewer QS.
Hash, Path usw... alles durchprobiert.. hat nicht funktioniert.
Der Teamviewer Support konnte leider nicht weiterhelfen.

Vermutlich erstellt Teamviewer temporäre Einträge in falschen Ordnern.
Habe nach einiger Zeit aufgegeben da Teamviewer QS nicht so häufig genutzt wird.

Wenn Du ne Lösung findest.. immer her damit!
face-smile
geocast
geocast 24.03.2017 um 15:12:29 Uhr
Goto Top
Bin gerade mit dem Support von TeamViewer dran. Sammeln Daten mit dem SupportCollector von denen. Hoffe es hilft.

Hast du dann schlussendlich SRP aufgegeben?
DerWoWusste
DerWoWusste 24.03.2017 um 15:32:02 Uhr
Goto Top
Hi.

Schau doch bitte ins Log von SRP.
Wenn dort nichts steht, "will" er es nicht gewesen sein. Dann unbedingt gegenprüfen auf einer Win10 enterprise mit aktiviertem Applocker, der loggt vermutlich besser.
geocast
geocast 24.03.2017 um 15:50:56 Uhr
Goto Top
Ok, da steht das
Der Zugriff auf "C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe" wurde vom Administrator durch die Standardrichtlinienstufe für Softwareeinschränkungen eingeschränkt.

Aber ich habe explizit eine Richtlinie drin die es Erlaubt. Sieht wie folgt aus

%Userprofile%\AppData\Local\Temp\TeamViewer\*
Nicht Eingeschränkt.

Habe als Standard "nicht Erlaubt" gesetzt und nur das Freigegeben was funktionieren soll.
DerWoWusste
DerWoWusste 24.03.2017 um 16:01:29 Uhr
Goto Top
Dann funktionieren die Regeln nicht. Teste mit rsop.msc, ob diese wirklich angekommen sind.
geocast
geocast 24.03.2017 aktualisiert um 16:31:20 Uhr
Goto Top
Habe ich geprüft. Sie kommen an. Kann man auch ganz einfach testen. Da TeamViewer ohne der Regel gar nicht startet. Es geht ja nur darum, dass wenn man es mit UAC abfrage macht damit man als Admin auf die Kiste zugreifen kann. Die UAC Abfrage kommt einfach in dem Fall nicht...


Ok habe nun in der GPO den Pfad:
C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe
direkt eingegeben, also ohne Umgebungsvariable. Nun ging es...

Kann SRP nicht mit Umgebungsvariablen umgehen?

Habe es mit
%Userprofile%\AppData\Local\Temp\TeamViewer\TeamViewer.exe
probiert. Das geht auch nicht...
DerWoWusste
DerWoWusste 24.03.2017 um 16:27:45 Uhr
Goto Top
Du schreibst leider unklar:
Oben: "Der Zugriff auf "C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe" wurde vom Administrator durch die Standardrichtlinienstufe für Softwareeinschränkungen eingeschränkt." - ergo: TV dürfte nicht starten.
Jetzt: "Da TeamViewer ohne der Regel gar nicht startet" - ergo: TV startet derzeit.

Stell das klarer dar, bitte.
geocast
geocast 24.03.2017 aktualisiert um 16:33:33 Uhr
Goto Top
TeamViewer startet. Es öffnet sich das Fenster am Client. Inkl. dieser Richtlinie.

Jetzt von meinem Support PC sage ich Verbinden und mache dies nicht mit dem Passwort sondern mit Windows Credentials.

Sobald ich das mache. Schließt sich TeamViewer am Client komplett. Also ist auch nicht im Taskmanger wieder auffindbar und der Log wird erzeugt.

Wenn ich das ganze normal mit dem Passwort mache, funktioniert alles wie gewollt.
geocast
geocast 24.03.2017, aktualisiert am 28.03.2017 um 08:16:21 Uhr
Goto Top
Manchmal kann Autofahren entspannen. Bin soeben auf die Idee gekommen, da ja TeamViewer jetzt mit einem neuen Benutzer startet, funktioniert der Pfad mit %Userprofile% nicht, da wenn der neue User versucht es zu starten, SRP auf seinen eigenen Userpfad zeigt, was nicht mehr zutrifft. Da TeamViewer unter dem alten User seinem Userpfad gestartet wurde.

Ergo, wenn man diesen Pfad freigibt

C:\Users\*\AppData\Local\Temp\TeamViewer\TeamViewer.exe

müsste es funktionieren, da jetzt bei allen Usern der Pfad freigegeben ist.

Werde es nächste Woche testen, wenn ich wieder im Geschäft bin.

EDIT: Also es funktioniert, einfach als Info