19
Teamviewer Sitzung dauerhaft für Techniker auf Server installieren
Guten Abend,
eingesetzt wird ein Windows Server 2012 und Teamviewer 12.
Szenario:
Ein Techniker soll dauerhaften Zugriff mittels Teamviewer auf den Server haben, jedoch nicht auf die Adminsitzung sondern auf seine eigene. Bei jedem aufschalten soll der Sperrbildschirm kommen mit seinem User "Techniker" und der Kennwortabfrage.
Bereits getan:
Nun wurde Teamviewer mittels RDP auf der Adminsitzung installiert in der Hoffnung, dass der Sperrbildschirm beim nächsten aufschalten erscheint. Entweder gibts die Meldung "initialisiere Sitzung" oder der Teamviewer würde nicht laufen.
Im Teamviewer selbst wurde angehakt, dass er sich beim Windowsstart mit startet, ein festes Kennwort hinterlegt sowie bei Anmeldung "Für alle Benutzer" ausgewählt.
Frage:
Wie bekomme ich den Teamviewer so zum laufen, dass das o.g. Szenario erreicht wird?
Gruß und schönen Abend
der Milchmann
eingesetzt wird ein Windows Server 2012 und Teamviewer 12.
Szenario:
Ein Techniker soll dauerhaften Zugriff mittels Teamviewer auf den Server haben, jedoch nicht auf die Adminsitzung sondern auf seine eigene. Bei jedem aufschalten soll der Sperrbildschirm kommen mit seinem User "Techniker" und der Kennwortabfrage.
Bereits getan:
Nun wurde Teamviewer mittels RDP auf der Adminsitzung installiert in der Hoffnung, dass der Sperrbildschirm beim nächsten aufschalten erscheint. Entweder gibts die Meldung "initialisiere Sitzung" oder der Teamviewer würde nicht laufen.
Im Teamviewer selbst wurde angehakt, dass er sich beim Windowsstart mit startet, ein festes Kennwort hinterlegt sowie bei Anmeldung "Für alle Benutzer" ausgewählt.
Frage:
Wie bekomme ich den Teamviewer so zum laufen, dass das o.g. Szenario erreicht wird?
Gruß und schönen Abend
der Milchmann
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350364
Url: https://administrator.de/contentid/350364
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
19 Kommentare
Neuester Kommentar
Nimm den Teamviewer Host? Da kann man genau das alles einstellen, bzw. ist so out of the box.
Hallo,
Was spricht denn gegen eine statische VPN? Ist solider, sicherer und Datenschutztechnisch nicht so bedenklich.
VG
Was spricht denn gegen eine statische VPN? Ist solider, sicherer und Datenschutztechnisch nicht so bedenklich.
VG
Hallo,
afaik vergibt der TeamViewer Host mehrere IDs - eine für den Host und eine pro Sitzung.
Klick‘ mal auf die Glühbirne
afaik vergibt der TeamViewer Host mehrere IDs - eine für den Host und eine pro Sitzung.
Klick‘ mal auf die Glühbirne
Was spricht denn gegen eine statische VPN?
Kann man nur befürworten. Bei Teamviewer hört immer der Hersteller mit. Aus Datenschutz Sicht ist das tödlich. Gerade in einem Firmenumfeld sollte das ein NoGo sein.VPN wäre hier die erste Wahl, dann würden sich auch die o.a. "Probleme" gar nicht erst stellen !
Hallo,
"Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können. Das gilt somit auch für die TeamViewer Routingserver. "
Quelle: https://www.teamviewer.com/de/security/
Wenn Du dir die Datenpakete anschaust wirst Du zusätzlich feststellen, dass die Clients direkt kommunizieren. Die TeamViewer-Server werden in erster Linie dazu verwendet, die IDs den Geräten zuzuordnen und bei Verbindungswunsch die IP-Adressen zu vermitteln. Und das ist aus meiner Sicht auch der Hauptkritikpunkt.
Bei meinen Kunden mache ich es übrigens so, dass ich Dienstleistern nach Rücksprache mit dem Kunden einen TeamViewer-Zugang einrichte und das Kennwort im Anschluss wieder lösche. Und falls ich das mal vergesse, läuft täglich ein Script, dass alle zusätzlichen Passwörter wieder rausschmeißt.
Gruß,
Jörg
"Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können. Das gilt somit auch für die TeamViewer Routingserver. "
Quelle: https://www.teamviewer.com/de/security/
Wenn Du dir die Datenpakete anschaust wirst Du zusätzlich feststellen, dass die Clients direkt kommunizieren. Die TeamViewer-Server werden in erster Linie dazu verwendet, die IDs den Geräten zuzuordnen und bei Verbindungswunsch die IP-Adressen zu vermitteln. Und das ist aus meiner Sicht auch der Hauptkritikpunkt.
Bei meinen Kunden mache ich es übrigens so, dass ich Dienstleistern nach Rücksprache mit dem Kunden einen TeamViewer-Zugang einrichte und das Kennwort im Anschluss wieder lösche. Und falls ich das mal vergesse, läuft täglich ein Script, dass alle zusätzlichen Passwörter wieder rausschmeißt.
Gruß,
Jörg
Richtig und in Cisco Routern gab es nie eine Backdoor. 
Hallo,
dann verzichtest Du auch konsequenterweise auf die Intel ME, Windows, Smartphones, Layer 3 Switche usw. usf.?
Oder wovon genau machst Du abhängig wem Du traust und wem nicht?
Gruß,
Jörg
dann verzichtest Du auch konsequenterweise auf die Intel ME, Windows, Smartphones, Layer 3 Switche usw. usf.?
Oder wovon genau machst Du abhängig wem Du traust und wem nicht?
Gruß,
Jörg
Nun offensichtlicher Traffic über Drittserver versuche ich soweit möglich zu unterbinden.
Demnach nutze ich auch keine Auto Uploadfunktion von Virenscannern, div. Onlinemgmtplattformen für Cloudverwaltete AV, Sandstorm usw usf...
VG
Demnach nutze ich auch keine Auto Uploadfunktion von Virenscannern, div. Onlinemgmtplattformen für Cloudverwaltete AV, Sandstorm usw usf...
VG
Hallo,
Siehstewoll. Und genau das vermeidet der TeamViewer - der Transfer findet direkt zwischen den Clients statt.
Mich nervt diese TeamViewer-Zickerei irgendwie ziemlich an, zumal in dem Zusammenhang unglaublich viel pseudoreligiöser Müll geredet wird - siehe oben.
Gruß,
Jörg
Zitat von @certifiedit.net:
Nun offensichtlicher Traffic über Drittserver versuche ich soweit möglich zu unterbinden.
Nun offensichtlicher Traffic über Drittserver versuche ich soweit möglich zu unterbinden.
Siehstewoll. Und genau das vermeidet der TeamViewer - der Transfer findet direkt zwischen den Clients statt.
Mich nervt diese TeamViewer-Zickerei irgendwie ziemlich an, zumal in dem Zusammenhang unglaublich viel pseudoreligiöser Müll geredet wird - siehe oben.
Gruß,
Jörg
Und genau das vermeidet der TeamViewer - der Transfer findet direkt zwischen den Clients statt.
Ha ha ha...träum weiter ! Wozu benutzen die dann wohl einen Vermittlungshost dazwischen ?!Deine unreflektierte Gläubigkeit an die Integrität des Systems ist genauso fahrlässig.
Allein schon die Tatsache das ein US Unternehmen der Eigentümer ist schafft schon völlig veränderte Rechtslagen für den Einsatz der Software und Sicherheitsanforderungen an den Datenschutz.
Das hat mit pseudoreligiöser Müll wenig zu tun. Es wäre naiv zu glauben das so ein System absolut sicher ist.
Wäre es das, wäre es im Firmenumfeld auch weiter verbreitet.
Bei Juniper Firewalls hat man das auch gedacht....
Die Wahrheit liegt wie immer irgendwo zwischen religiösem Müll und naivem Fanboy Glauben....
Um Oma Gretes Rechner aus der Ferne zu fixen reicht es vielleicht. Deim mehr sollte man gesunde Skepsis walten lassen.
Was für eine Diskussion. Da misch ich doch mal gerne mit =)
... der Transfer findet direkt zwischen den Clients statt
Kommt stark auf die Umgebung an. https://de.wikipedia.org/wiki/TeamViewer#Zugriff_auf_private_DatenWozu benutzen die dann wohl einen Vermittlungshost dazwischen ?!
Zur Initialisierung der Verbindung über Firewalls etc. hinweg. Beide bauen aktiv eine https Verbindung zum Teamviewer Server auf. Befinden sich die beiden Clients im gleichen LAN, könnten die auch direkt kommunizieren, ansonsten muss der Datentransfer ja über deren Server gehen, da Clients eher nicht selbstständig Ports in Firewalls etc öffnen können. Ist schon logisch oder?Wäre es das, wäre es im Firmenumfeld auch weiter verbreitet.
Hahahahahahah, ja genau! Die 117 Mio € Jahresumsatz kommen natürlich hauptsächlich von hilfsbereiten Enkeln denen die kostenlose Lizenz nicht reicht.Allein schon die Tatsache das ein US Unternehmen der Eigentümer ist schafft schon völlig veränderte Rechtslagen für den Einsatz der Software und Sicherheitsanforderungen an den Datenschutz.
Der Ursprung einer Software ist definitiv kein alleiniges Kriterium bezüglich des Datenschutzes. (siehe PC Wahl)Es wäre naiv zu glauben das so ein System absolut sicher ist.
KEIN System / Programm welches im Team entwickelt wird, ist sicher. Nicht mal OpenSource. Sich das auf die Fahne zu schreiben ist naiv. Prinzipiell kann jede Entwicklung unterwandert werden; hierfür genügt EINE Person die entsprechende Änderungen vornimmt. Eine Hintertür wird immer aussehen wie ein Programmierfehler (z.B. Heartbleed). Bei der Komplexität und Umfang des Code bei Linux und Windows ist das ein leichtes. Und nein, offener Quellcode gibt definitiv keinen Schutz dagegen. Zeig mir mal einer DIE Person die den gesamten Quelltext von Linux oder Windows gelesen hat und JEDE einzelne Zeile versteht und erkennt, dass beim Ausführen abnormes Verhalten auftreten wird. Dream on!
Moin Fa...
na gut, woran machst du das fest? Fakt ist, es ist ein Amerikanisches Unternehmen. Ergo wissen wir, dass Amerikanische Unternehmen div. Probleme mit der Datenhoheit haben, ergo... genau, beten wir eine Runde? Nicht gegen, sondern für die beschworene Integrität?
Ne, lassen wir besser. Bei statischen Verbindungen gibts definitiv besseres, VPN, zum Beispiel. Aber erfordert eben etwas mehr Planung und Know-How, ggf. Investments.
Aber das ist bei Cloud AV, Cloud Mail usw usf ja mittlerweile auch egal, da juckt es auch nicht, wenn die Daten noch ein drittes oder n-tes mal mitgeschnitten werden.
@ante,
du hast Recht, dass die PC-Wahl kein Glücksgriff war, aber und das ist das Kriterium, müssen Amerikanische Firmen viel mehr Rubbish in Ihrer Software - insbesondere solcher - integrieren, um deren Gesetz zu genügen. Bei der PC-Wahl war das so, dass einfach DAU bei der Beauftragung zugange waren (oder sein sollten?).
na gut, woran machst du das fest? Fakt ist, es ist ein Amerikanisches Unternehmen. Ergo wissen wir, dass Amerikanische Unternehmen div. Probleme mit der Datenhoheit haben, ergo... genau, beten wir eine Runde? Nicht gegen, sondern für die beschworene Integrität?
Ne, lassen wir besser. Bei statischen Verbindungen gibts definitiv besseres, VPN, zum Beispiel. Aber erfordert eben etwas mehr Planung und Know-How, ggf. Investments.
Aber das ist bei Cloud AV, Cloud Mail usw usf ja mittlerweile auch egal, da juckt es auch nicht, wenn die Daten noch ein drittes oder n-tes mal mitgeschnitten werden.
@ante,
du hast Recht, dass die PC-Wahl kein Glücksgriff war, aber und das ist das Kriterium, müssen Amerikanische Firmen viel mehr Rubbish in Ihrer Software - insbesondere solcher - integrieren, um deren Gesetz zu genügen. Bei der PC-Wahl war das so, dass einfach DAU bei der Beauftragung zugange waren (oder sein sollten?).
Hallo,
Microsoft, Intel, Apple, Google, Cisco usw. usf. sind auch amerikanische Unternehmen.
Was unterscheidet die denn deiner Meinung nach vom TeamViewer?
Gruß,
Jörg
Microsoft, Intel, Apple, Google, Cisco usw. usf. sind auch amerikanische Unternehmen.
Was unterscheidet die denn deiner Meinung nach vom TeamViewer?
Gruß,
Jörg
Dass die Grundfunktionalität nicht das Heimtelefonieren ist, wenn gleich man sich dagegen wappnen sollte - mach das mal bei TV...
Was ist dein Problem mit direkten PtP VPN Verbindungen?
Aber, schliessen wir hier ab. Schönen Tag der deutschen Einheit.
Was ist dein Problem mit direkten PtP VPN Verbindungen?
Aber, schliessen wir hier ab. Schönen Tag der deutschen Einheit.
Hallo,
Ganz einfach: Da sich Drittdienstleister in erster Linie auf ihre Produkte konzentrieren, sind die mit der Inbetriebnahme derartiger Verbindungen schlichtweg überfordert. Ich müsste hier für jeden Dienstleister, den ich in Abstimmung mit dem Kunden auf den Server lasse, aufwändigen Support leisten.
Während der Sitzung überwache ich den Dienstleister (d.h. ich schaue ihm bei seinen Tätigkeiten zu - worüber er natürlich informiert ist und womit er auch einverstanden ist). Das geht mit dem TeamViewer wunderbar
Weiterhin: Wenn der Kunde z.B. im Hotel sitzt, hast Du kaum die Möglichkeit, "mal eben" ein Port Forwarding für den Tunnel in den Router des Hotels zu bohren. Ich müsste sämtliche Kundengeräte vorsorglich VPN-technisch mit meinem Gateway verheiraten.
Aber, lange Rede, kurzer Sinn: Letztendlich ist es tatsächlich egal.
Was mich halt nervt ist, dass Aussagen wie "die Verbindungen laufen über die Server und können abgehört werden" getroffen werden.
Das ist eine unwahre Aussage und wenn diese nicht mit einer Argumentation verbunden ist, ist es sogar eine "bewusst ausgesprochene, geschäftsschädigende Lüge".
Ich denke, wir sind alle professionell genug, uns mit "gefühlten" Bedenken zurückzuhalten. Zumal es immer eine persönliche Sache ist - ich benutze z.B. grundsätzlich keine Dienstleistungen von Google (weder die Suchmaschine, noch Android und schon gar nicht Chrome).
Gruß,
Jörg
Ganz einfach: Da sich Drittdienstleister in erster Linie auf ihre Produkte konzentrieren, sind die mit der Inbetriebnahme derartiger Verbindungen schlichtweg überfordert. Ich müsste hier für jeden Dienstleister, den ich in Abstimmung mit dem Kunden auf den Server lasse, aufwändigen Support leisten.
Während der Sitzung überwache ich den Dienstleister (d.h. ich schaue ihm bei seinen Tätigkeiten zu - worüber er natürlich informiert ist und womit er auch einverstanden ist). Das geht mit dem TeamViewer wunderbar
Weiterhin: Wenn der Kunde z.B. im Hotel sitzt, hast Du kaum die Möglichkeit, "mal eben" ein Port Forwarding für den Tunnel in den Router des Hotels zu bohren. Ich müsste sämtliche Kundengeräte vorsorglich VPN-technisch mit meinem Gateway verheiraten.
Aber, lange Rede, kurzer Sinn: Letztendlich ist es tatsächlich egal.
Was mich halt nervt ist, dass Aussagen wie "die Verbindungen laufen über die Server und können abgehört werden" getroffen werden.
Das ist eine unwahre Aussage und wenn diese nicht mit einer Argumentation verbunden ist, ist es sogar eine "bewusst ausgesprochene, geschäftsschädigende Lüge".
Ich denke, wir sind alle professionell genug, uns mit "gefühlten" Bedenken zurückzuhalten. Zumal es immer eine persönliche Sache ist - ich benutze z.B. grundsätzlich keine Dienstleistungen von Google (weder die Suchmaschine, noch Android und schon gar nicht Chrome).
Gruß,
Jörg
Hallo Jörg,
nun, wenn es eine Unwahrheit bzw, wie du sagst, eine Lüge ist. Glaubst du, gerade eine Amerikanische Firma mit Mio Umsatz würde diese Lüge stehen lassen - wenn Sie eine solche Klage nicht ins Mark treffen würde (Rohrkrepierer)... Soweit, so gut.
VG
PS: Wenn es nach dem Support sparen geht, es gibt da einige "Admin" Baukästen, in der sog. "ITler" zum stumpfen "ich verkaufe und verrechne und für den Rest bin ich zu blöd" Modelle. Insbesondere in Bezug auf die Cloud ist das stark im kommen. Nein, ich will dir das nicht nahe legen, ich möchte dir nur rational aufzeigen, wohin das "immer einfacher" führt. Ausverkauf der internen Daten und Kompetenzverlust.
PPS: Damit will ich auch nicht sagen, dass die Suche nach einem unabhängigen Anbietern/Lösungen einfach ist.
nun, wenn es eine Unwahrheit bzw, wie du sagst, eine Lüge ist. Glaubst du, gerade eine Amerikanische Firma mit Mio Umsatz würde diese Lüge stehen lassen - wenn Sie eine solche Klage nicht ins Mark treffen würde (Rohrkrepierer)... Soweit, so gut.
VG
PS: Wenn es nach dem Support sparen geht, es gibt da einige "Admin" Baukästen, in der sog. "ITler" zum stumpfen "ich verkaufe und verrechne und für den Rest bin ich zu blöd" Modelle. Insbesondere in Bezug auf die Cloud ist das stark im kommen. Nein, ich will dir das nicht nahe legen, ich möchte dir nur rational aufzeigen, wohin das "immer einfacher" führt. Ausverkauf der internen Daten und Kompetenzverlust.
PPS: Damit will ich auch nicht sagen, dass die Suche nach einem unabhängigen Anbietern/Lösungen einfach ist.
Hallo,
was sollen sie denn machen?
Konsequent jeden verklagen, der das behauptet? Die sind genau so offen und transparent wie alle Anderen auch.
Insofern ist es wie gesagt ein „gefühltes religiöses“ Problem.
Achja - es gibt Branchensoftware. Als Systemhaus kannst Du dir gar nicht das Fachwissen aneignen - schon gar nicht für individuelle Lösungen, die speziell für Kunden entwickelt wurden.
Gruß,
Jörg
was sollen sie denn machen?
Konsequent jeden verklagen, der das behauptet? Die sind genau so offen und transparent wie alle Anderen auch.
Insofern ist es wie gesagt ein „gefühltes religiöses“ Problem.
Achja - es gibt Branchensoftware. Als Systemhaus kannst Du dir gar nicht das Fachwissen aneignen - schon gar nicht für individuelle Lösungen, die speziell für Kunden entwickelt wurden.
Gruß,
Jörg
Ich rede hier nicht von Branchensoftware, in der man sich auskennen muss.
Ich kenne nicht eine Klage in der Hinsicht. Also ist es Ihnen entweder egal, oder sie wollen es bewusst nicht, beides trägt nicht unbedingt dazu bei, es so kunterbunt zu sehen, wie du es tust.
Aber wie gesagt, belassen wir es dabei.
Ich kenne nicht eine Klage in der Hinsicht. Also ist es Ihnen entweder egal, oder sie wollen es bewusst nicht, beides trägt nicht unbedingt dazu bei, es so kunterbunt zu sehen, wie du es tust.
Aber wie gesagt, belassen wir es dabei.
Hallo,
und ich bemühe mich, das ganzheitlich zu sehen.
Die Welt ist größer als der eigene Kundenkreis. Der eine braucht es nicht, der andere verdient damit seine Brötchen
und ich bemühe mich, das ganzheitlich zu sehen.
Die Welt ist größer als der eigene Kundenkreis. Der eine braucht es nicht, der andere verdient damit seine Brötchen
