33
TeamViewer - Software installieren mit Admin Account
Hallo,
ich bin bei einem Großkunden und muss einen Hotfix (Windows 7 Notebook) installieren. Habe es mit TeamViewer Version 11 versucht (Kunde hat nur dafür eine Lizenz). Wenn sich der Anwender mit mir verbindet und ich die exe via admin rechte starten will, kann ich meine User-ID und PWD nicht eingeben.
Bei Skype for Business und Teams geht es leider auch nicht.
RDP ist nicht zugelassen.
Beim Großkunden gibt es natürlich eine Anwendung für dergleichen. Die PC´s werden jedoch von einer anderen Firma gewartet, etc. man gibt uns aber nicht den Zugriff auf das Tool.
Gibt es bei TeamViewer (Version 11) eine Möglichkeit, dass man sich beim Benutzer als Admin anmelden kann?
ich bin bei einem Großkunden und muss einen Hotfix (Windows 7 Notebook) installieren. Habe es mit TeamViewer Version 11 versucht (Kunde hat nur dafür eine Lizenz). Wenn sich der Anwender mit mir verbindet und ich die exe via admin rechte starten will, kann ich meine User-ID und PWD nicht eingeben.
Bei Skype for Business und Teams geht es leider auch nicht.
RDP ist nicht zugelassen.
Beim Großkunden gibt es natürlich eine Anwendung für dergleichen. Die PC´s werden jedoch von einer anderen Firma gewartet, etc. man gibt uns aber nicht den Zugriff auf das Tool.
Gibt es bei TeamViewer (Version 11) eine Möglichkeit, dass man sich beim Benutzer als Admin anmelden kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 476479
Url: https://administrator.de/contentid/476479
Printed on: April 23, 2024 at 13:04 o'clock
33 Comments
Latest comment
mit Sicherheit durch den AV geblockt, dass hier Windows Credentials eingegeben werden können...
Frag deinen Kunden mal, was er für einen AV verwendet.
z.B. bei Kaspersky kann man in der Richtlinie einstellen, was eine Remote-Sitzung darf und was nicht,
bzw. was angezeigt werden soll, oder gar verwendet werden soll..
Frag deinen Kunden mal, was er für einen AV verwendet.
z.B. bei Kaspersky kann man in der Richtlinie einstellen, was eine Remote-Sitzung darf und was nicht,
bzw. was angezeigt werden soll, oder gar verwendet werden soll..
Hallo,
Gruß,
Peter
Zitat von @gwitzig:
Habe es mit TeamViewer Version 11 versucht (Kunde hat nur dafür eine Lizenz). Wenn sich der Anwender mit mir verbindet und ich die exe via admin rechte starten will, kann ich meine User-ID und PWD nicht eingeben.
Am Ferbedienten Rechner TeamViewer zwingend mit "Als Administrator ausführen" Starten. TV zwingend vorher Beenden und schließen. Nur du als Fernbediener brauchst eine Lizenz für TV, der Fernbedienende braucht keine Lizenz. Und die Version sind abwärtskompatibel d.h. du kannst mit deiner Version 11/12/13/14 eine Fernbedienung zu einer Version 5/6/7/8/9/10/11 herstellen. Umgekehrt geht es nicht. Und mit zunehmenden Alter gabs auch Lösungen für UAC und Co.Habe es mit TeamViewer Version 11 versucht (Kunde hat nur dafür eine Lizenz). Wenn sich der Anwender mit mir verbindet und ich die exe via admin rechte starten will, kann ich meine User-ID und PWD nicht eingeben.
RDP ist nicht zugelassen.
Auch nicht per VPN? Aber dafür ist TeamViewer (nachbar vom NSA) zugelassen? LOLGibt es bei TeamViewer (Version 11) eine Möglichkeit, dass man sich beim Benutzer als Admin anmelden kann?
TV direkt als Admin starten...Gruß,
Peter
Moin ,
wie von den Kollegen entweder den TV direkt als Admin starten . Hat der User keine Adminrechte einfach nur TV starten.
Du verbindest dich und kannst den Teamviewer dann mit Adminrechten starten . Musst nur die Authentifizierung auf Windows umstellen.
Siehe Bild:
Danach kannst du auch bei der UAC Meldung die Credentials eingeben.
Lizenz braucht auch immer nur der Steuernde.
Gruss
wie von den Kollegen entweder den TV direkt als Admin starten . Hat der User keine Adminrechte einfach nur TV starten.
Du verbindest dich und kannst den Teamviewer dann mit Adminrechten starten . Musst nur die Authentifizierung auf Windows umstellen.
Siehe Bild:
Danach kannst du auch bei der UAC Meldung die Credentials eingeben.
Lizenz braucht auch immer nur der Steuernde.
Gruss
Ich meine, es geht nur dann ohne Adminrechte des Users, wenn Teamviewer installiert ist (mit Diensten) und nicht etwa bei Bedarf gestartet wird.
Zitat von @DerWoWusste:
Ich meine, es geht nur dann ohne Adminrechte des Users, wenn Teamviewer installiert ist (mit Diensten) und nicht etwa bei Bedarf gestartet wird.
Ich meine, es geht nur dann ohne Adminrechte des Users, wenn Teamviewer installiert ist (mit Diensten) und nicht etwa bei Bedarf gestartet wird.
Nein . Gerade für den Screenschot noch mit dem Teamviewer QS gemacht.
Gruss
Bin nächste Woche beim Kunden dann kann ich das nachschauen. Bis dahin besten Dank.
Bin nächste Woche beim Kunden dann kann ich das nachschauen. Bis dahin besten Dank.
Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Hallo,
Gruß,
Peter
Zitat von @DerWoWusste:
Ich meine, es geht nur dann ohne Adminrechte des Users, wenn Teamviewer installiert ist (mit Diensten) und nicht etwa bei Bedarf gestartet wird.
Auch ein TV QuickJoin, TV QuickSupport kann per rechter Taste und ausführen als Administrator gestartet werden um die nachfolgenden UAC Fragen zu umgehen, sonst sieht der Fernbedienende nichts und der Fernbediente hat nur das UAC Fenster mit Bitts geben Sie ein... und wenn der Fernebediente nun nicht mehr vorm PC sitzt, geht nichts mehr. Und da der TV Host nun mal Installiert wird, sollte dort auch ein sicheres und getrenntes Passwort pro Maschine vergeben werdenIch meine, es geht nur dann ohne Adminrechte des Users, wenn Teamviewer installiert ist (mit Diensten) und nicht etwa bei Bedarf gestartet wird.
Gruß,
Peter
Zitat von @DerWoWusste:
Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Jap
Hallo,
Gruß,
Peter
Zitat von @DerWoWusste:
Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Nein, beim nächsten Popup vom UAC Dialog (an der Fernbedienten Seite) steht der Ferbedienende wieder ohne eine Eingabemöglichkeit da. Da sollte der Fernbedienende vorher schon wissen wo die Reise hingeht... Aber es gibt ja noch andere Programme, sogar von ehemaligen TV Programmierer die sich selbstständig machten... AnyDesk....Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Gruß,
Peter
Doch doch nach Auswahl der Windows Anmeldung und Anmeldung mit Admin Credentials wird der TV auf der Gegenseite mit administrativen Rechten gestartet.
Danach bekommt man die UAC Dialoge angezeigt.
Gruss Andreas
Danach bekommt man die UAC Dialoge angezeigt.
Gruss Andreas
Dies gilt im übrigen nur für die aktuelle Sitzung. Nachziehen bei einer aufgebauten Sitzung geht nicht, soweit ich weiß. Dann muss man sich neu verbinden.
Bei der nächsten Sitzung kann man dann wieder wählen: Windows Anmeldung oder normale Teamviewer Sitzung (ohne UAC Bedienung und Adminrechte).
VG
T
Bei der nächsten Sitzung kann man dann wieder wählen: Windows Anmeldung oder normale Teamviewer Sitzung (ohne UAC Bedienung und Adminrechte).
VG
T
Hi,
dazu mußt du nicht vor Ort sein.
du kannst die Umstellung auch während einer Session durchführen:
Extras ->Options-> Security -> Windowslogon.
Muß nicht neugestarted werden, du als Supporter mußt dich nur abmelden und dann mit Windowslogon anmelden.
CH
dazu mußt du nicht vor Ort sein.
du kannst die Umstellung auch während einer Session durchführen:
Extras ->Options-> Security -> Windowslogon.
Muß nicht neugestarted werden, du als Supporter mußt dich nur abmelden und dann mit Windowslogon anmelden.
CH
Mahlzeit
Wenn ich mich als Fernbedienender beim Remote am TV mit Admin-Credentials angemeldet habe (der Remote-Benutzer muss das bestätigen), dann habe ich solange die Möglichkeit, diese zu nutzen, wie der Teamviewer auf dem remote PC läuft. Zumeist ist das bis zum Neustart des PC (was ja nach Installationen in Windows nicht selten ist) oder bis der Benutzer des Remote-PCs den TV beendet hat.
In neueren Versionen kann der Fernbedienende bei einem anstehenden Neustart auch gleich mitgeben, dass der TV auf dem Remote-PC nach Neustart automatisch gestartet wird.
Zitat von @Pjordorf:
Das ist nicht richtig.Zitat von @DerWoWusste:
Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Nein, beim nächsten Popup vom UAC Dialog (an der Fernbedienten Seite) steht der Ferbedienende wieder ohne eine Eingabemöglichkeit da.Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Wenn ich mich als Fernbedienender beim Remote am TV mit Admin-Credentials angemeldet habe (der Remote-Benutzer muss das bestätigen), dann habe ich solange die Möglichkeit, diese zu nutzen, wie der Teamviewer auf dem remote PC läuft. Zumeist ist das bis zum Neustart des PC (was ja nach Installationen in Windows nicht selten ist) oder bis der Benutzer des Remote-PCs den TV beendet hat.
In neueren Versionen kann der Fernbedienende bei einem anstehenden Neustart auch gleich mitgeben, dass der TV auf dem Remote-PC nach Neustart automatisch gestartet wird.
Moin,
Gruß,
Dani
Auch nicht per VPN? Aber dafür ist TeamViewer (nachbar vom NSA) zugelassen? LOL
Das ist leider bei vielen Verantwortlichen noch nicht ganz angekommen. Aber es ist natürlich auch nicht ganz einfach, ma so die Prozesse für solche Aktionen umzustellen.Beim Großkunden gibt es natürlich eine Anwendung für dergleichen. Die PC´s werden jedoch von einer anderen Firma gewartet, etc. man gibt uns aber nicht den Zugriff auf das Tool.
Der Kunde soll den den Dienstleister anweisen, den Patch für die Rechner 1,2 und 3 zu verteilen - fertig. Ich kann mir nicht vorstellen, dass du für den Rechner die Anmeldedaten eines Benutzerkontos mit (lokalen) Administratorenrechten erhältest. Wer weiß, was du da sonst noch installierst. Zudem wenn hinterher etwas sein sollte, bist du erst einmal der Buhmann. Und aus der Nummer kommst du so schnell nicht mehr heraus. Mach es einfach und unkompliziert... der Kunde soll sich drum kümmern.Gruß,
Dani
Am einfachsten ist es wenn dein Kunde die "Teamviewer Host" Version benutzt statt dem Standard Teamviewer.
Dieser wird direkt beim hochfahren im Admin Kontext ausgeführt und erlaubt damit auch UAC Fenster von den einzelnen Benutzern zu sehen.
Muss also nicht wie der Standard Teamviewer extra als Admin ausgeführt werden.
Setzt natürlich voraus, dass der TV Host mit einem Konto installiert wird, dass Administrationsberechtigung hat.
Wenn du eine Lizenz für TV hast kannst du dir auch den Teamviewer Host mit einem eigenen Logo von Teamviewer erstellen lassen und bekommst dann einen personalisierten Downloadlink den du deinen Kunden zur verfügung stellen kannst für deine "Teamviewer Host" Version mit eingenem Logo.
Dieser wird direkt beim hochfahren im Admin Kontext ausgeführt und erlaubt damit auch UAC Fenster von den einzelnen Benutzern zu sehen.
Muss also nicht wie der Standard Teamviewer extra als Admin ausgeführt werden.
Setzt natürlich voraus, dass der TV Host mit einem Konto installiert wird, dass Administrationsberechtigung hat.
Wenn du eine Lizenz für TV hast kannst du dir auch den Teamviewer Host mit einem eigenen Logo von Teamviewer erstellen lassen und bekommst dann einen personalisierten Downloadlink den du deinen Kunden zur verfügung stellen kannst für deine "Teamviewer Host" Version mit eingenem Logo.
Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.
Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Ja. Er braucht aber natürlich einen administrativen Account auf dem zu wartenden Host.
Nein, beim nächsten Popup vom UAC Dialog (an der Fernbedienten Seite) steht der Ferbedienende wieder ohne eine Eingabemöglichkeit da.
Das ist definitiv nicht so.
dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
Dann hast du bei deinem Test was falsch gemacht.
Statt Teamviewer-Authentifzierung (ID und Passwort) musst du umstellen auf Windows-Authentifizierung und dann einen administrativen Benutzer verwenden der sich auf dem zu wartenden Host anmelden darf.
Hallo,
Deswegen nutze ich an den Rechnern nur den TV Host (Installiert). Wer von denen muss einen anderen PC Fernsteuern? Keiner. Aber manchmal ist da dann schom jemand am helfen und der Geholfenen hat nur eine TV QuickSupport oder einen TV QuickJoin und der Helfer wundert sich.
Gruß,
Peter
Deswegen nutze ich an den Rechnern nur den TV Host (Installiert). Wer von denen muss einen anderen PC Fernsteuern? Keiner. Aber manchmal ist da dann schom jemand am helfen und der Geholfenen hat nur eine TV QuickSupport oder einen TV QuickJoin und der Helfer wundert sich.
Gruß,
Peter
Statt Teamviewer-Authentifzierung (ID und Passwort) musst du umstellen auf Windows-Authentifizierung und dann einen administrativen Benutzer verwenden der sich auf dem zu wartenden Host anmelden darf.
Das ändert rein gar nichts.
N'Abend.
Sobald dann die Verbindung aufgebaut ist, kann ich als Supporter alles auf der Maschine machen, ich hab' ja lokale Admin-Rechte, sehe also auch alle UAC-Dialoge.
Und jetzt kommt der Witz: Funktioniert ausschliesslich!, wenn die UAC (per GPO) auf die höchste Stufe gesetzt wurde und somit die UAC-Dialoge auf dem "sicheren Desktop" angezeigt werden. Alle anderen UAC-Einstellungen führen zu den beschriebenen Symptomen: Supporter kann UAC-Dialoge nicht sehen oder bedienen.
Cheers,
jsysde
Zitat von @DerWoWusste:
Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.
Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
Nope, da muss ich Veto einlegen - TV Quick Support, wird vom User (ohne Admin-Rechte) runter geladen und gestartet, User gibt mir als Supporter telefonisch die ID durch. Ich verbinde mich, wähle Windows-Authentifizierung und gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu, User muss den erneuten Start des TV Quick Support Moduls bestätigen (UAC-Dialog, einfach JA klicken).Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.
Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
Sobald dann die Verbindung aufgebaut ist, kann ich als Supporter alles auf der Maschine machen, ich hab' ja lokale Admin-Rechte, sehe also auch alle UAC-Dialoge.
Und jetzt kommt der Witz: Funktioniert ausschliesslich!, wenn die UAC (per GPO) auf die höchste Stufe gesetzt wurde und somit die UAC-Dialoge auf dem "sicheren Desktop" angezeigt werden. Alle anderen UAC-Einstellungen führen zu den beschriebenen Symptomen: Supporter kann UAC-Dialoge nicht sehen oder bedienen.
Cheers,
jsysde
1
Hi jsysde
Tja, dann muss man sich wohl mal die Randumstände (Betriebssystem?) genau anschauen, denn hier geht es nicht und das erscheint mir auch logisch. Die UAC-Abfrage kommt per default auf dem "Secure Desktop" - wie soll ein Prozess (TeamViewer.exe), den ein schwacher Nutzer startet, auf diesen Zugriff bekommen, um dessen Bild an den Admin weiterzuleiten? Durch die Teamviewer-Windows-Authentifizierung, die ich testhalber auch benutzt habe, wird versucht, die TeamViewer.exe nun mit anderen Credentials zu starten. Da der Nutzer diese nicht hat, ändert es logischerweise auch gar nichts.
Ändere ich die UAC so, dass die UAC-Prompts nicht auf dem Secure-Desktop kommen (zweitunterste Stufe), sieht man zumindest das UAC-Prompt, kann aber nicht seine Credentials eingeben.
Win10 1903 up2date.
--
Tja, dann muss man sich wohl mal die Randumstände (Betriebssystem?) genau anschauen, denn hier geht es nicht und das erscheint mir auch logisch. Die UAC-Abfrage kommt per default auf dem "Secure Desktop" - wie soll ein Prozess (TeamViewer.exe), den ein schwacher Nutzer startet, auf diesen Zugriff bekommen, um dessen Bild an den Admin weiterzuleiten? Durch die Teamviewer-Windows-Authentifizierung, die ich testhalber auch benutzt habe, wird versucht, die TeamViewer.exe nun mit anderen Credentials zu starten. Da der Nutzer diese nicht hat, ändert es logischerweise auch gar nichts.
Ändere ich die UAC so, dass die UAC-Prompts nicht auf dem Secure-Desktop kommen (zweitunterste Stufe), sieht man zumindest das UAC-Prompt, kann aber nicht seine Credentials eingeben.
Win10 1903 up2date.
--
TV Quick Support, wird vom User (ohne Admin-Rechte) runter geladen und gestartet, User gibt mir als Supporter telefonisch die ID durch. Ich verbinde mich, wähle Windows-Authentifizierung und gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu, User muss den erneuten Start des TV Quick Support Moduls bestätigen (UAC-Dialog, einfach JA klicken).
Das ist bei mir nicht so. Kann es sein, dass Du vergessen hast, deinem Adminnutzer ein Kennwort zu geben? Bei mir wird der Nicht-Admin nach dem Admin-Kennwort gefragt und er kann dann keinesfalls einfach "JA klicken".
Zitat von @jsysde:
N'Abend.
Sobald dann die Verbindung aufgebaut ist, kann ich als Supporter alles auf der Maschine machen, ich hab' ja lokale Admin-Rechte, sehe also auch alle UAC-Dialoge.
N'Abend.
Zitat von @DerWoWusste:
Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.
Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
Nope, da muss ich Veto einlegen - TV Quick Support, wird vom User (ohne Admin-Rechte) runter geladen und gestartet, User gibt mir als Supporter telefonisch die ID durch. Ich verbinde mich, wähle Windows-Authentifizierung und gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu, User muss den erneuten Start des TV Quick Support Moduls bestätigen (UAC-Dialog, einfach JA klicken).Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.
Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
Sobald dann die Verbindung aufgebaut ist, kann ich als Supporter alles auf der Maschine machen, ich hab' ja lokale Admin-Rechte, sehe also auch alle UAC-Dialoge.
Moin,
genau so ist es.
Gruß
Moin DWW
Der Benutzer benötigt keine administrativen Rechte auf seinem PC.
Er bekommt eine UAC-Meldung vom TV, die er mit "ja" beantworten muss.
Is TeamViewer UAC compatible?
BTW: Ich mache das jeden Tag auf mehreren PCs. Das klappt mit der alten 5er genauso, wie mit der neuen 14er vom TV.
Zitat von @DerWoWusste:
TV Quick Support, wird vom User (ohne Admin-Rechte) runter geladen und gestartet, User gibt mir als Supporter telefonisch die ID durch. Ich verbinde mich, wähle Windows-Authentifizierung und gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu, User muss den erneuten Start des TV Quick Support Moduls bestätigen (UAC-Dialog, einfach JA klicken).
Das ist bei mir nicht so. Kann es sein, dass Du vergessen hast, deinem Adminnutzer ein Kennwort zu geben? Bei mir wird der Nicht-Admin nach dem Admin-Kennwort gefragt und er kann dann keinesfalls einfach "JA klicken".Der Benutzer benötigt keine administrativen Rechte auf seinem PC.
Er bekommt eine UAC-Meldung vom TV, die er mit "ja" beantworten muss.
Is TeamViewer UAC compatible?
BTW: Ich mache das jeden Tag auf mehreren PCs. Das klappt mit der alten 5er genauso, wie mit der neuen 14er vom TV.
Was die Anleitung wiedergibt, klappt hier nicht - und ich habe hier jungfräuliche Systeme und befolge jeden Schritt. Sobald die Gegenstelle auf "Yes/Ja" klickt, wird Ihr mitgeteilt, dass das Kennwort nicht korrekt ist.
Ich nutze Teamviewer auch schon seit x Versionen (und auf allen seinerzeit gebräuchlichen Windowsversionen) und kenne das Verhalten nicht anders, als von mir beschrieben.
TV scheint also einen Weg gefunden zu haben, das Kennwort, dass der Helfer eingibt, durchzuschleusen - aber hier funktioniert das eben nicht. Wenn es bei Euch geht, ist doch prima und der Thread-Opener wird dies auch sicherlich ausgetestet haben.
Das Problem ist ja auch nur für die interessant, die Adhoc-Hilfe benötigen, selber aber keinen bereits installierten TV haben und auch keine Adminrechte haben (und auch vom Helfenden keine Kennwörter mitgeteilt bekommen sollen).
Ich nutze Teamviewer auch schon seit x Versionen (und auf allen seinerzeit gebräuchlichen Windowsversionen) und kenne das Verhalten nicht anders, als von mir beschrieben.
TV scheint also einen Weg gefunden zu haben, das Kennwort, dass der Helfer eingibt, durchzuschleusen - aber hier funktioniert das eben nicht. Wenn es bei Euch geht, ist doch prima und der Thread-Opener wird dies auch sicherlich ausgetestet haben.
Das Problem ist ja auch nur für die interessant, die Adhoc-Hilfe benötigen, selber aber keinen bereits installierten TV haben und auch keine Adminrechte haben (und auch vom Helfenden keine Kennwörter mitgeteilt bekommen sollen).
N'Abend
Cheers,
jsysde
Zitat von @DerWoWusste:
[…]wie soll ein Prozess (TeamViewer.exe), den ein schwacher Nutzer startet, auf diesen Zugriff bekommen, um dessen Bild an den Admin weiterzuleiten?
Der Prozess startet neu, mit den Admin-Rechten, die man bei der ersten Verbindung eingibt, siehe meinen Hinweis:[…]wie soll ein Prozess (TeamViewer.exe), den ein schwacher Nutzer startet, auf diesen Zugriff bekommen, um dessen Bild an den Admin weiterzuleiten?
[…]gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu[…]
...und genau das ^^ passiert dann mit administrativen Rechten.Cheers,
jsysde
Ich mache das was ihr macht - wie in der von goscho verlinkten Anleitung. Hier auf 1903 mit default settings geht es bei mir nicht und ebensowenig mit UAC-Schieber ganz oben. Was weiß ich, warum
Aber immerhin habe ich kennengelernt, dass es Anwendungen gibt, die Credentials an Prozesse durchleiten, so dass die UAC-Abfrage (zumindest bei Euch) nur vom Nutzer bejaht werden muss - kannte ich nicht.
Aber immerhin habe ich kennengelernt, dass es Anwendungen gibt, die Credentials an Prozesse durchleiten, so dass die UAC-Abfrage (zumindest bei Euch) nur vom Nutzer bejaht werden muss - kannte ich nicht.
Aber immerhin habe ich kennengelernt, dass es Anwendungen gibt, die Credentials an Prozesse durchleiten, so dass die UAC-Abfrage (zumindest bei Euch) nur vom Nutzer bejaht werden muss.
Was ist daran außergewöhnlich?
Es passiert doch nichts anderes und nicht mehr, als dass der zuerst gestartete Quicksupport den zweiten als anderer Benutzer startet. Intern passiert also was wie etwa //runas \user:<angegebeneruser> qs.exe und das übergebene Passwort wird irgendwie noch hinterher geliefert. Wenn ich sowas scripten müsste wäre der erste Versuch irgendwas mit Sendkeys.
Das alles passiert im Benutzerkontext. Deswegen erscheint bei korrekter Authentifizierung als administrativer Benutzer der UAC- Dialog auf dem sicheren Desktop. Den kann zwar der Helfende weder sehen noch bestätigen, aber der zu unterstützende Benutzer kann das. Danach verbindet sich der Supporter neu mit dem jetzt elevated gestarteten Teamviewer (der erste hat sich ja selbst beendet) und kann dann alles tun was man so als Administrator tun kann.
Manuel
Das ist nicht mein Thread. Ich bin soweit zufrieden, kein Diskussionsbedarf.
Wenn ich sowas scripten müsste wäre der erste Versuch irgendwas mit Sendkeys.
Weil Sendkeys ja auch zum Secure Desktop hin funktioniert, nee is klar... (ok, doch Diskussionsbedarf aber nicht jetzt. Warten wir lieber ab, was der Autor noch zu sagen hat)Weil Sendkeys ja auch zum Secure Desktop hin funktioniert, nee is klar...
In dem Moment wo das Passwort per Sendkeys eingegeben wird ist noch gar kein Secure Desktop da wenn ich das auf der Kommandozeile mache. Da steht einfach nur etwas wie "Geben Sie das Kennwort ein" in der Kommandozeile.
Aber du hast Recht: Wir schweifen ab. Also back to topic
