4
Interessanter Trick für Windows-Nutzersupporter
Moin.
Ich bin gerade über einen interessanten Artikel gestolpert, der mein Arsenal als Supporter um eine "Waffe" reicher macht.
-> Wusstet Ihr, dass Admins auch gesperrte Sitzungen übernehmen können, ohne das Nutzerkennwort zu kennen?
Kann sehr nützlich sein, wenn man ein Problem des Nutzers beheben soll, er aber nicht dabei anwesend sein möchte/soll.
Man muss lediglich vor Ort sein (per RDP klappt das nicht) und psexec zur Verfügung haben.
So geht's:
Anmelden als Admins, cmd elevated starten, dort
(der Taskmanager öffnet sich evtl. minimiert)
Im Taskmanager auf die Userliste wechseln, die Zielsitzung mit der rechten Taste anklicken und "verbinden" wählen.
Da ja Nutzer nicht immer so begeistert davon sind, wenn man etwas als Ihr Nutzer macht, sollte man sicherlich vorher informieren und dafür auch Regeln erlassen und protokollieren, wer wen übernommen hat. Vermutlich gibt es dafür ja auch Eventlogeinträge.
Ich bin gerade über einen interessanten Artikel gestolpert, der mein Arsenal als Supporter um eine "Waffe" reicher macht.
-> Wusstet Ihr, dass Admins auch gesperrte Sitzungen übernehmen können, ohne das Nutzerkennwort zu kennen?
Kann sehr nützlich sein, wenn man ein Problem des Nutzers beheben soll, er aber nicht dabei anwesend sein möchte/soll.
Man muss lediglich vor Ort sein (per RDP klappt das nicht) und psexec zur Verfügung haben.
So geht's:
Anmelden als Admins, cmd elevated starten, dort
psexec -si taskmgrIm Taskmanager auf die Userliste wechseln, die Zielsitzung mit der rechten Taste anklicken und "verbinden" wählen.
Da ja Nutzer nicht immer so begeistert davon sind, wenn man etwas als Ihr Nutzer macht, sollte man sicherlich vorher informieren und dafür auch Regeln erlassen und protokollieren, wer wen übernommen hat. Vermutlich gibt es dafür ja auch Eventlogeinträge.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672981
Url: https://administrator.de/info/interessanter-trick-fuer-windows-nutzersupporter-672981.html
Ausgedruckt am: 22.05.2025 um 20:05 Uhr
4 Kommentare
Neuester Kommentar
Hi
Schön. Geht das auch mit teamviewer? Vorort ist so eine Sache. Bzw vnc intern.
Mh
Schön. Geht das auch mit teamviewer? Vorort ist so eine Sache. Bzw vnc intern.
Mh
Hi @DerWoWusste
Interessant... ist aber mal wieder ein Leck in Windows.. ob das so gewollt ist ?
... Über den Taskmanager konnte man auch schon sehr viel früher einiges richten/vernichten - oder über umbenennen des Explorers zu cmd.exe.
BTW. Es gibt auch viele PS Scripts welche so einiges können..
Gruss Globe!
Interessant... ist aber mal wieder ein Leck in Windows.. ob das so gewollt ist ?
... Über den Taskmanager konnte man auch schon sehr viel früher einiges richten/vernichten - oder über umbenennen des Explorers zu cmd.exe.
BTW. Es gibt auch viele PS Scripts welche so einiges können..
Gruss Globe!
Zitat von @Crusher79:
Hi
Schön. Geht das auch mit teamviewer? Vorort ist so eine Sache. Bzw vnc intern.
Hi
Schön. Geht das auch mit teamviewer? Vorort ist so eine Sache. Bzw vnc intern.
Probier es aus und berichte!
lks
Geht das auch mit teamviewer?
Soweit ich lesen konnte: ja, mit TV, VNC und Co. geht es, mit RDP-Logon (Supporter kommt als Admin per RDP rein) jedoch nicht.
