9
TeamViewer mit Software Restriction Policy
Hallo zusammen
Ich habe bei uns in der Domäne die Software Restriction Policy eingeführt (Windows 7 und 10 Clients). TeamViewer 12 habe ich über eine Pfadregel und einer Hashregel freigeben (einfach zum Probieren). Was auch soweit funktioniert.
Die Clients verwenden immer den Quick Support Client in Version 12.
Wenn ich allerdings mich Verbinden möchte mit Windows Credentials schließt sich TeamViewer auf dem betroffenem Client und ich kann mich nicht Verbinden. Wenn der User den Client wieder öffnet kommt bei mir die Meldung "Der User hat die UAC nicht mit Ja bestätigt" (in der Art). Allerdings kommt die UAC Abfrage nicht mehr beim Client. Es wirkt als würde er sich einfach schließen. Gibt es weitere Einstellungen die ich freigeben muss. Oder hat jemand ähnliche erfahrungen?
Vielen Dank!
Ich habe bei uns in der Domäne die Software Restriction Policy eingeführt (Windows 7 und 10 Clients). TeamViewer 12 habe ich über eine Pfadregel und einer Hashregel freigeben (einfach zum Probieren). Was auch soweit funktioniert.
Die Clients verwenden immer den Quick Support Client in Version 12.
Wenn ich allerdings mich Verbinden möchte mit Windows Credentials schließt sich TeamViewer auf dem betroffenem Client und ich kann mich nicht Verbinden. Wenn der User den Client wieder öffnet kommt bei mir die Meldung "Der User hat die UAC nicht mit Ja bestätigt" (in der Art). Allerdings kommt die UAC Abfrage nicht mehr beim Client. Es wirkt als würde er sich einfach schließen. Gibt es weitere Einstellungen die ich freigeben muss. Oder hat jemand ähnliche erfahrungen?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333132
Url: https://administrator.de/contentid/333132
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
ich hatte hier ähnliche Probleme mit SRPs in Kombination mit Teamviewer QS.
Hash, Path usw... alles durchprobiert.. hat nicht funktioniert.
Der Teamviewer Support konnte leider nicht weiterhelfen.
Vermutlich erstellt Teamviewer temporäre Einträge in falschen Ordnern.
Habe nach einiger Zeit aufgegeben da Teamviewer QS nicht so häufig genutzt wird.
Wenn Du ne Lösung findest.. immer her damit!
ich hatte hier ähnliche Probleme mit SRPs in Kombination mit Teamviewer QS.
Hash, Path usw... alles durchprobiert.. hat nicht funktioniert.
Der Teamviewer Support konnte leider nicht weiterhelfen.
Vermutlich erstellt Teamviewer temporäre Einträge in falschen Ordnern.
Habe nach einiger Zeit aufgegeben da Teamviewer QS nicht so häufig genutzt wird.
Wenn Du ne Lösung findest.. immer her damit!
Bin gerade mit dem Support von TeamViewer dran. Sammeln Daten mit dem SupportCollector von denen. Hoffe es hilft.
Hast du dann schlussendlich SRP aufgegeben?
Hast du dann schlussendlich SRP aufgegeben?
Hi.
Schau doch bitte ins Log von SRP.
Wenn dort nichts steht, "will" er es nicht gewesen sein. Dann unbedingt gegenprüfen auf einer Win10 enterprise mit aktiviertem Applocker, der loggt vermutlich besser.
Schau doch bitte ins Log von SRP.
Wenn dort nichts steht, "will" er es nicht gewesen sein. Dann unbedingt gegenprüfen auf einer Win10 enterprise mit aktiviertem Applocker, der loggt vermutlich besser.
Ok, da steht das
Der Zugriff auf "C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe" wurde vom Administrator durch die Standardrichtlinienstufe für Softwareeinschränkungen eingeschränkt.
Aber ich habe explizit eine Richtlinie drin die es Erlaubt. Sieht wie folgt aus
%Userprofile%\AppData\Local\Temp\TeamViewer\*
Nicht Eingeschränkt.
Habe als Standard "nicht Erlaubt" gesetzt und nur das Freigegeben was funktionieren soll.
Der Zugriff auf "C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe" wurde vom Administrator durch die Standardrichtlinienstufe für Softwareeinschränkungen eingeschränkt.
Aber ich habe explizit eine Richtlinie drin die es Erlaubt. Sieht wie folgt aus
%Userprofile%\AppData\Local\Temp\TeamViewer\*
Nicht Eingeschränkt.
Habe als Standard "nicht Erlaubt" gesetzt und nur das Freigegeben was funktionieren soll.
Dann funktionieren die Regeln nicht. Teste mit rsop.msc, ob diese wirklich angekommen sind.
Habe ich geprüft. Sie kommen an. Kann man auch ganz einfach testen. Da TeamViewer ohne der Regel gar nicht startet. Es geht ja nur darum, dass wenn man es mit UAC abfrage macht damit man als Admin auf die Kiste zugreifen kann. Die UAC Abfrage kommt einfach in dem Fall nicht...
Ok habe nun in der GPO den Pfad:
C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe
direkt eingegeben, also ohne Umgebungsvariable. Nun ging es...
Kann SRP nicht mit Umgebungsvariablen umgehen?
Habe es mit
%Userprofile%\AppData\Local\Temp\TeamViewer\TeamViewer.exe
probiert. Das geht auch nicht...
Ok habe nun in der GPO den Pfad:
C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe
direkt eingegeben, also ohne Umgebungsvariable. Nun ging es...
Kann SRP nicht mit Umgebungsvariablen umgehen?
Habe es mit
%Userprofile%\AppData\Local\Temp\TeamViewer\TeamViewer.exe
probiert. Das geht auch nicht...
Du schreibst leider unklar:
Oben: "Der Zugriff auf "C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe" wurde vom Administrator durch die Standardrichtlinienstufe für Softwareeinschränkungen eingeschränkt." - ergo: TV dürfte nicht starten.
Jetzt: "Da TeamViewer ohne der Regel gar nicht startet" - ergo: TV startet derzeit.
Stell das klarer dar, bitte.
Oben: "Der Zugriff auf "C:\Users\MeinUser\AppData\Local\Temp\TeamViewer\TeamViewer.exe" wurde vom Administrator durch die Standardrichtlinienstufe für Softwareeinschränkungen eingeschränkt." - ergo: TV dürfte nicht starten.
Jetzt: "Da TeamViewer ohne der Regel gar nicht startet" - ergo: TV startet derzeit.
Stell das klarer dar, bitte.
TeamViewer startet. Es öffnet sich das Fenster am Client. Inkl. dieser Richtlinie.
Jetzt von meinem Support PC sage ich Verbinden und mache dies nicht mit dem Passwort sondern mit Windows Credentials.
Sobald ich das mache. Schließt sich TeamViewer am Client komplett. Also ist auch nicht im Taskmanger wieder auffindbar und der Log wird erzeugt.
Wenn ich das ganze normal mit dem Passwort mache, funktioniert alles wie gewollt.
Jetzt von meinem Support PC sage ich Verbinden und mache dies nicht mit dem Passwort sondern mit Windows Credentials.
Sobald ich das mache. Schließt sich TeamViewer am Client komplett. Also ist auch nicht im Taskmanger wieder auffindbar und der Log wird erzeugt.
Wenn ich das ganze normal mit dem Passwort mache, funktioniert alles wie gewollt.
Manchmal kann Autofahren entspannen. Bin soeben auf die Idee gekommen, da ja TeamViewer jetzt mit einem neuen Benutzer startet, funktioniert der Pfad mit %Userprofile% nicht, da wenn der neue User versucht es zu starten, SRP auf seinen eigenen Userpfad zeigt, was nicht mehr zutrifft. Da TeamViewer unter dem alten User seinem Userpfad gestartet wurde.
Ergo, wenn man diesen Pfad freigibt
C:\Users\*\AppData\Local\Temp\TeamViewer\TeamViewer.exe
müsste es funktionieren, da jetzt bei allen Usern der Pfad freigegeben ist.
Werde es nächste Woche testen, wenn ich wieder im Geschäft bin.
EDIT: Also es funktioniert, einfach als Info
Ergo, wenn man diesen Pfad freigibt
C:\Users\*\AppData\Local\Temp\TeamViewer\TeamViewer.exe
müsste es funktionieren, da jetzt bei allen Usern der Pfad freigegeben ist.
Werde es nächste Woche testen, wenn ich wieder im Geschäft bin.
EDIT: Also es funktioniert, einfach als Info
