gwitzig
Goto Top

TeamViewer - Software installieren mit Admin Account

Hallo,
ich bin bei einem Großkunden und muss einen Hotfix (Windows 7 Notebook) installieren. Habe es mit TeamViewer Version 11 versucht (Kunde hat nur dafür eine Lizenz). Wenn sich der Anwender mit mir verbindet und ich die exe via admin rechte starten will, kann ich meine User-ID und PWD nicht eingeben.

Bei Skype for Business und Teams geht es leider auch nicht.

RDP ist nicht zugelassen.

Beim Großkunden gibt es natürlich eine Anwendung für dergleichen. Die PC´s werden jedoch von einer anderen Firma gewartet, etc. man gibt uns aber nicht den Zugriff auf das Tool.

Gibt es bei TeamViewer (Version 11) eine Möglichkeit, dass man sich beim Benutzer als Admin anmelden kann?

Content-ID: 476479

Url: https://administrator.de/contentid/476479

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

klausk94
klausk94 23.07.2019 um 14:58:32 Uhr
Goto Top
mit Sicherheit durch den AV geblockt, dass hier Windows Credentials eingegeben werden können...
Frag deinen Kunden mal, was er für einen AV verwendet.

z.B. bei Kaspersky kann man in der Richtlinie einstellen, was eine Remote-Sitzung darf und was nicht,
bzw. was angezeigt werden soll, oder gar verwendet werden soll..
Pjordorf
Pjordorf 23.07.2019 um 14:59:09 Uhr
Goto Top
Hallo,

Zitat von @gwitzig:
Habe es mit TeamViewer Version 11 versucht (Kunde hat nur dafür eine Lizenz). Wenn sich der Anwender mit mir verbindet und ich die exe via admin rechte starten will, kann ich meine User-ID und PWD nicht eingeben.
Am Ferbedienten Rechner TeamViewer zwingend mit "Als Administrator ausführen" Starten. TV zwingend vorher Beenden und schließen. Nur du als Fernbediener brauchst eine Lizenz für TV, der Fernbedienende braucht keine Lizenz. Und die Version sind abwärtskompatibel d.h. du kannst mit deiner Version 11/12/13/14 eine Fernbedienung zu einer Version 5/6/7/8/9/10/11 herstellen. Umgekehrt geht es nicht. Und mit zunehmenden Alter gabs auch Lösungen für UAC und Co.

RDP ist nicht zugelassen.
Auch nicht per VPN? Aber dafür ist TeamViewer (nachbar vom NSA) zugelassen? LOL

Gibt es bei TeamViewer (Version 11) eine Möglichkeit, dass man sich beim Benutzer als Admin anmelden kann?
TV direkt als Admin starten...

Gruß,
Peter
itisnapanto
itisnapanto 23.07.2019 um 15:20:14 Uhr
Goto Top
Moin ,

wie von den Kollegen entweder den TV direkt als Admin starten . Hat der User keine Adminrechte einfach nur TV starten.
Du verbindest dich und kannst den Teamviewer dann mit Adminrechten starten . Musst nur die Authentifizierung auf Windows umstellen.

Siehe Bild:
tv

Danach kannst du auch bei der UAC Meldung die Credentials eingeben.
Lizenz braucht auch immer nur der Steuernde.

Gruss
DerWoWusste
DerWoWusste 23.07.2019 um 15:40:44 Uhr
Goto Top
Ich meine, es geht nur dann ohne Adminrechte des Users, wenn Teamviewer installiert ist (mit Diensten) und nicht etwa bei Bedarf gestartet wird.
itisnapanto
itisnapanto 23.07.2019 um 15:50:22 Uhr
Goto Top
Zitat von @DerWoWusste:

Ich meine, es geht nur dann ohne Adminrechte des Users, wenn Teamviewer installiert ist (mit Diensten) und nicht etwa bei Bedarf gestartet wird.

Nein . Gerade für den Screenschot noch mit dem Teamviewer QS gemacht.

Gruss
gwitzig
gwitzig 23.07.2019 um 15:52:24 Uhr
Goto Top
Bin nächste Woche beim Kunden dann kann ich das nachschauen. Bis dahin besten Dank.
gwitzig
gwitzig 23.07.2019 um 15:52:59 Uhr
Goto Top
Bin nächste Woche beim Kunden dann kann ich das nachschauen. Bis dahin besten Dank.
DerWoWusste
DerWoWusste 23.07.2019 aktualisiert um 15:53:25 Uhr
Goto Top
Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Pjordorf
Pjordorf 23.07.2019 um 15:58:56 Uhr
Goto Top
Hallo,

Zitat von @DerWoWusste:
Ich meine, es geht nur dann ohne Adminrechte des Users, wenn Teamviewer installiert ist (mit Diensten) und nicht etwa bei Bedarf gestartet wird.
Auch ein TV QuickJoin, TV QuickSupport kann per rechter Taste und ausführen als Administrator gestartet werden um die nachfolgenden UAC Fragen zu umgehen, sonst sieht der Fernbedienende nichts und der Fernbediente hat nur das UAC Fenster mit Bitts geben Sie ein... und wenn der Fernebediente nun nicht mehr vorm PC sitzt, geht nichts mehr. Und da der TV Host nun mal Installiert wird, sollte dort auch ein sicheres und getrenntes Passwort pro Maschine vergeben werden

Gruß,
Peter
itisnapanto
itisnapanto 23.07.2019 um 16:11:49 Uhr
Goto Top
Zitat von @DerWoWusste:

Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?

Jap face-smile
Pjordorf
Pjordorf 23.07.2019 aktualisiert um 16:14:54 Uhr
Goto Top
Hallo,

Zitat von @DerWoWusste:
Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Nein, beim nächsten Popup vom UAC Dialog (an der Fernbedienten Seite) steht der Ferbedienende wieder ohne eine Eingabemöglichkeit da. Da sollte der Fernbedienende vorher schon wissen wo die Reise hingeht... Aber es gibt ja noch andere Programme, sogar von ehemaligen TV Programmierer die sich selbstständig machten... AnyDesk....

Gruß,
Peter
Andrew01
Andrew01 23.07.2019 um 16:31:12 Uhr
Goto Top
Doch doch nach Auswahl der Windows Anmeldung und Anmeldung mit Admin Credentials wird der TV auf der Gegenseite mit administrativen Rechten gestartet.
Danach bekommt man die UAC Dialoge angezeigt.

Gruss Andreas
Tezzla
Tezzla 23.07.2019 um 16:55:35 Uhr
Goto Top
Dies gilt im übrigen nur für die aktuelle Sitzung. Nachziehen bei einer aufgebauten Sitzung geht nicht, soweit ich weiß. Dann muss man sich neu verbinden.

Bei der nächsten Sitzung kann man dann wieder wählen: Windows Anmeldung oder normale Teamviewer Sitzung (ohne UAC Bedienung und Adminrechte).

VG
T
ChriBo
ChriBo 23.07.2019 um 17:25:46 Uhr
Goto Top
Hi,
dazu mußt du nicht vor Ort sein.
du kannst die Umstellung auch während einer Session durchführen:
Extras ->Options-> Security -> Windowslogon.
Muß nicht neugestarted werden, du als Supporter mußt dich nur abmelden und dann mit Windowslogon anmelden.
CH
goscho
goscho 23.07.2019 um 17:49:13 Uhr
Goto Top
Mahlzeit
Zitat von @Pjordorf:
Zitat von @DerWoWusste:
Aha - und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?
Nein, beim nächsten Popup vom UAC Dialog (an der Fernbedienten Seite) steht der Ferbedienende wieder ohne eine Eingabemöglichkeit da.
Das ist nicht richtig.
Wenn ich mich als Fernbedienender beim Remote am TV mit Admin-Credentials angemeldet habe (der Remote-Benutzer muss das bestätigen), dann habe ich solange die Möglichkeit, diese zu nutzen, wie der Teamviewer auf dem remote PC läuft. Zumeist ist das bis zum Neustart des PC (was ja nach Installationen in Windows nicht selten ist) oder bis der Benutzer des Remote-PCs den TV beendet hat.

In neueren Versionen kann der Fernbedienende bei einem anstehenden Neustart auch gleich mitgeben, dass der TV auf dem Remote-PC nach Neustart automatisch gestartet wird.
Dani
Dani 23.07.2019 aktualisiert um 22:29:39 Uhr
Goto Top
Moin,
Auch nicht per VPN? Aber dafür ist TeamViewer (nachbar vom NSA) zugelassen? LOL
Das ist leider bei vielen Verantwortlichen noch nicht ganz angekommen. Aber es ist natürlich auch nicht ganz einfach, ma so die Prozesse für solche Aktionen umzustellen.

Beim Großkunden gibt es natürlich eine Anwendung für dergleichen. Die PC´s werden jedoch von einer anderen Firma gewartet, etc. man gibt uns aber nicht den Zugriff auf das Tool.
Der Kunde soll den den Dienstleister anweisen, den Patch für die Rechner 1,2 und 3 zu verteilen - fertig. Ich kann mir nicht vorstellen, dass du für den Rechner die Anmeldedaten eines Benutzerkontos mit (lokalen) Administratorenrechten erhältest. Wer weiß, was du da sonst noch installierst. Zudem wenn hinterher etwas sein sollte, bist du erst einmal der Buhmann. Und aus der Nummer kommst du so schnell nicht mehr heraus. Mach es einfach und unkompliziert... der Kunde soll sich drum kümmern.


Gruß,
Dani
Bem0815
Bem0815 23.07.2019 aktualisiert um 20:21:45 Uhr
Goto Top
Am einfachsten ist es wenn dein Kunde die "Teamviewer Host" Version benutzt statt dem Standard Teamviewer.
Dieser wird direkt beim hochfahren im Admin Kontext ausgeführt und erlaubt damit auch UAC Fenster von den einzelnen Benutzern zu sehen.
Muss also nicht wie der Standard Teamviewer extra als Admin ausgeführt werden.

Setzt natürlich voraus, dass der TV Host mit einem Konto installiert wird, dass Administrationsberechtigung hat.

Wenn du eine Lizenz für TV hast kannst du dir auch den Teamviewer Host mit einem eigenen Logo von Teamviewer erstellen lassen und bekommst dann einen personalisierten Downloadlink den du deinen Kunden zur verfügung stellen kannst für deine "Teamviewer Host" Version mit eingenem Logo.
DerWoWusste
DerWoWusste 23.07.2019 um 20:24:13 Uhr
Goto Top
Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.

Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
manuel-r
manuel-r 23.07.2019 um 21:25:25 Uhr
Goto Top
und nach dem Authentifizieren kann der Supporter dann remote UAC-Prompts beantworten?

Ja. Er braucht aber natürlich einen administrativen Account auf dem zu wartenden Host.
manuel-r
manuel-r 23.07.2019 um 21:26:46 Uhr
Goto Top
Nein, beim nächsten Popup vom UAC Dialog (an der Fernbedienten Seite) steht der Ferbedienende wieder ohne eine Eingabemöglichkeit da.

Das ist definitiv nicht so.
manuel-r
manuel-r 23.07.2019 um 21:32:24 Uhr
Goto Top
dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.

Dann hast du bei deinem Test was falsch gemacht.
Statt Teamviewer-Authentifzierung (ID und Passwort) musst du umstellen auf Windows-Authentifizierung und dann einen administrativen Benutzer verwenden der sich auf dem zu wartenden Host anmelden darf.
Pjordorf
Pjordorf 23.07.2019 um 21:37:18 Uhr
Goto Top
Hallo,

Zitat von @DerWoWusste:
Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.
Deswegen nutze ich an den Rechnern nur den TV Host (Installiert). Wer von denen muss einen anderen PC Fernsteuern? Keiner. Aber manchmal ist da dann schom jemand am helfen und der Geholfenen hat nur eine TV QuickSupport oder einen TV QuickJoin und der Helfer wundert sich.face-smile

Gruß,
Peter
DerWoWusste
DerWoWusste 23.07.2019 um 21:55:36 Uhr
Goto Top
Statt Teamviewer-Authentifzierung (ID und Passwort) musst du umstellen auf Windows-Authentifizierung und dann einen administrativen Benutzer verwenden der sich auf dem zu wartenden Host anmelden darf.
Das ändert rein gar nichts.
jsysde
jsysde 23.07.2019 aktualisiert um 21:58:07 Uhr
Goto Top
N'Abend.

Zitat von @DerWoWusste:

Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.

Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
Nope, da muss ich Veto einlegen - TV Quick Support, wird vom User (ohne Admin-Rechte) runter geladen und gestartet, User gibt mir als Supporter telefonisch die ID durch. Ich verbinde mich, wähle Windows-Authentifizierung und gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu, User muss den erneuten Start des TV Quick Support Moduls bestätigen (UAC-Dialog, einfach JA klicken).

Sobald dann die Verbindung aufgebaut ist, kann ich als Supporter alles auf der Maschine machen, ich hab' ja lokale Admin-Rechte, sehe also auch alle UAC-Dialoge.

Und jetzt kommt der Witz: Funktioniert ausschliesslich!, wenn die UAC (per GPO) auf die höchste Stufe gesetzt wurde und somit die UAC-Dialoge auf dem "sicheren Desktop" angezeigt werden. Alle anderen UAC-Einstellungen führen zu den beschriebenen Symptomen: Supporter kann UAC-Dialoge nicht sehen oder bedienen.

Cheers,
jsysde
DerWoWusste
DerWoWusste 23.07.2019, aktualisiert am 24.07.2019 um 10:00:16 Uhr
Goto Top
Hi jsysde

Tja, dann muss man sich wohl mal die Randumstände (Betriebssystem?) genau anschauen, denn hier geht es nicht und das erscheint mir auch logisch. Die UAC-Abfrage kommt per default auf dem "Secure Desktop" - wie soll ein Prozess (TeamViewer.exe), den ein schwacher Nutzer startet, auf diesen Zugriff bekommen, um dessen Bild an den Admin weiterzuleiten? Durch die Teamviewer-Windows-Authentifizierung, die ich testhalber auch benutzt habe, wird versucht, die TeamViewer.exe nun mit anderen Credentials zu starten. Da der Nutzer diese nicht hat, ändert es logischerweise auch gar nichts.

Ändere ich die UAC so, dass die UAC-Prompts nicht auf dem Secure-Desktop kommen (zweitunterste Stufe), sieht man zumindest das UAC-Prompt, kann aber nicht seine Credentials eingeben.

Win10 1903 up2date.
--
TV Quick Support, wird vom User (ohne Admin-Rechte) runter geladen und gestartet, User gibt mir als Supporter telefonisch die ID durch. Ich verbinde mich, wähle Windows-Authentifizierung und gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu, User muss den erneuten Start des TV Quick Support Moduls bestätigen (UAC-Dialog, einfach JA klicken).
Das ist bei mir nicht so. Kann es sein, dass Du vergessen hast, deinem Adminnutzer ein Kennwort zu geben? Bei mir wird der Nicht-Admin nach dem Admin-Kennwort gefragt und er kann dann keinesfalls einfach "JA klicken".
ArnoNymous
ArnoNymous 23.07.2019 um 23:43:05 Uhr
Goto Top
Zitat von @jsysde:

N'Abend.

Zitat von @DerWoWusste:

Ich habe es eben getestet und es ist so, wie ich es erinnert hatte.

Wenn auf der zu fernwartenden Seite ein Nicht-Admin sitzt und man in dessen Sitzung UAC-Abfragen beantworten möchte (nein, der Nutzer selbst soll es nicht tun und hat auch das Admin-Kennwort nicht), dann muss Teamviewer installiert werden. Andernfalls sieht nur der schwache Nutzer die UAC-Abfrage und kommt nicht weiter.
Nope, da muss ich Veto einlegen - TV Quick Support, wird vom User (ohne Admin-Rechte) runter geladen und gestartet, User gibt mir als Supporter telefonisch die ID durch. Ich verbinde mich, wähle Windows-Authentifizierung und gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu, User muss den erneuten Start des TV Quick Support Moduls bestätigen (UAC-Dialog, einfach JA klicken).

Sobald dann die Verbindung aufgebaut ist, kann ich als Supporter alles auf der Maschine machen, ich hab' ja lokale Admin-Rechte, sehe also auch alle UAC-Dialoge.




Moin,

genau so ist es.

Gruß
goscho
goscho 24.07.2019 um 10:00:07 Uhr
Goto Top
Moin DWW

Zitat von @DerWoWusste:
TV Quick Support, wird vom User (ohne Admin-Rechte) runter geladen und gestartet, User gibt mir als Supporter telefonisch die ID durch. Ich verbinde mich, wähle Windows-Authentifizierung und gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu, User muss den erneuten Start des TV Quick Support Moduls bestätigen (UAC-Dialog, einfach JA klicken).
Das ist bei mir nicht so. Kann es sein, dass Du vergessen hast, deinem Adminnutzer ein Kennwort zu geben? Bei mir wird der Nicht-Admin nach dem Admin-Kennwort gefragt und er kann dann keinesfalls einfach "JA klicken".

Der Benutzer benötigt keine administrativen Rechte auf seinem PC.
Er bekommt eine UAC-Meldung vom TV, die er mit "ja" beantworten muss.

Is TeamViewer UAC compatible?

BTW: Ich mache das jeden Tag auf mehreren PCs. Das klappt mit der alten 5er genauso, wie mit der neuen 14er vom TV.
DerWoWusste
DerWoWusste 24.07.2019 aktualisiert um 10:10:46 Uhr
Goto Top
Was die Anleitung wiedergibt, klappt hier nicht - und ich habe hier jungfräuliche Systeme und befolge jeden Schritt. Sobald die Gegenstelle auf "Yes/Ja" klickt, wird Ihr mitgeteilt, dass das Kennwort nicht korrekt ist.
Ich nutze Teamviewer auch schon seit x Versionen (und auf allen seinerzeit gebräuchlichen Windowsversionen) und kenne das Verhalten nicht anders, als von mir beschrieben.

TV scheint also einen Weg gefunden zu haben, das Kennwort, dass der Helfer eingibt, durchzuschleusen - aber hier funktioniert das eben nicht. Wenn es bei Euch geht, ist doch prima und der Thread-Opener wird dies auch sicherlich ausgetestet haben.

Das Problem ist ja auch nur für die interessant, die Adhoc-Hilfe benötigen, selber aber keinen bereits installierten TV haben und auch keine Adminrechte haben (und auch vom Helfenden keine Kennwörter mitgeteilt bekommen sollen).
jsysde
jsysde 24.07.2019 um 20:39:04 Uhr
Goto Top
N'Abend

Zitat von @DerWoWusste:
[…]wie soll ein Prozess (TeamViewer.exe), den ein schwacher Nutzer startet, auf diesen Zugriff bekommen, um dessen Bild an den Admin weiterzuleiten?
Der Prozess startet neu, mit den Admin-Rechten, die man bei der ersten Verbindung eingibt, siehe meinen Hinweis:
[…]gebe dort die Credentials eines User mit lokalen Admin-Rechten ein. TV startet darauf hin neu[…]
...und genau das ^^ passiert dann mit administrativen Rechten.

Cheers,
jsysde
DerWoWusste
DerWoWusste 24.07.2019 um 20:43:50 Uhr
Goto Top
Ich mache das was ihr macht - wie in der von goscho verlinkten Anleitung. Hier auf 1903 mit default settings geht es bei mir nicht und ebensowenig mit UAC-Schieber ganz oben. Was weiß ich, warum face-smile
Aber immerhin habe ich kennengelernt, dass es Anwendungen gibt, die Credentials an Prozesse durchleiten, so dass die UAC-Abfrage (zumindest bei Euch) nur vom Nutzer bejaht werden muss - kannte ich nicht.
manuel-r
manuel-r 24.07.2019 um 21:11:48 Uhr
Goto Top
Aber immerhin habe ich kennengelernt, dass es Anwendungen gibt, die Credentials an Prozesse durchleiten, so dass die UAC-Abfrage (zumindest bei Euch) nur vom Nutzer bejaht werden muss.

Was ist daran außergewöhnlich?
Es passiert doch nichts anderes und nicht mehr, als dass der zuerst gestartete Quicksupport den zweiten als anderer Benutzer startet. Intern passiert also was wie etwa //runas \user:<angegebeneruser> qs.exe und das übergebene Passwort wird irgendwie noch hinterher geliefert. Wenn ich sowas scripten müsste wäre der erste Versuch irgendwas mit Sendkeys.
Das alles passiert im Benutzerkontext. Deswegen erscheint bei korrekter Authentifizierung als administrativer Benutzer der UAC- Dialog auf dem sicheren Desktop. Den kann zwar der Helfende weder sehen noch bestätigen, aber der zu unterstützende Benutzer kann das. Danach verbindet sich der Supporter neu mit dem jetzt elevated gestarteten Teamviewer (der erste hat sich ja selbst beendet) und kann dann alles tun was man so als Administrator tun kann.

Manuel
DerWoWusste
DerWoWusste 24.07.2019 aktualisiert um 21:35:41 Uhr
Goto Top
Das ist nicht mein Thread. Ich bin soweit zufrieden, kein Diskussionsbedarf.
Wenn ich sowas scripten müsste wäre der erste Versuch irgendwas mit Sendkeys.
Weil Sendkeys ja auch zum Secure Desktop hin funktioniert, nee is klar... (ok, doch Diskussionsbedarf aber nicht jetzt. Warten wir lieber ab, was der Autor noch zu sagen hat)
manuel-r
manuel-r 24.07.2019 um 21:45:30 Uhr
Goto Top
Weil Sendkeys ja auch zum Secure Desktop hin funktioniert, nee is klar...

In dem Moment wo das Passwort per Sendkeys eingegeben wird ist noch gar kein Secure Desktop da wenn ich das auf der Kommandozeile mache. Da steht einfach nur etwas wie "Geben Sie das Kennwort ein" in der Kommandozeile.
Aber du hast Recht: Wir schweifen ab. Also back to topic