Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop auf allen Clients in der Domain über GPO freischalten

Mitglied: Andy1805

Andy1805 (Level 1) - Jetzt verbinden

21.10.2005, aktualisiert 28.10.2005, 12808 Aufrufe, 1 Kommentar

Hallo,

ich wollte eine GPO in der Domäne erstellen, dass eine Gruppe Supporter ohne generellen Administrator-Zugriff auf alle Workstation in der Domäne über Remotedesktop zugreifen können für etwaige Support-Unterstützung.
Mit den Berechtigungen hat alles gut geklappt, aber mein Problem ist folgendes.
Wenn auf der WS der Remotezugriff nicht freigegeben ist, bekomme ich das mit einer GPO nicht hin.
Da ich aber nicht vor Ort bei jeder WS den Remotezugriff freigeben will, möchte ich das gern zentral über eine GPO oder Berechtigungen regeln.
Kann mir jemand einen Tip geben, wie ich zentral (DC) Remotezugriff freigeben kann, auch wenn der Client dies nicht freigegeben hat?
Bin dankbar für jeden Tip.
Andreas
Mitglied: 15118
28.10.2005 um 11:46 Uhr
Remoteunterstützung selber anbieten ohne vorherige Einladung


Vorraussetzung ist, daß der von Microsoft als "Helfer" titulierte Benutzer über die Gruppenrichtlinien oder über die lokale Sicherheitsrichtlinie als solcher eingetragen ist. Ist er auf dem Zielrechner nicht als solcher definiert, dann erhält man ein Zugriff verweigert. Das Problem ist nur, wie oben erwähnt, daß der Link/Aufruf des aktiven Unterstützungsangebots gut versteckt ist. Entweder bemüht man die interne Hilfe mit einer Suchanfrage, oder man verwendet folgenden Link:

hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm



Einrichtung der Remoteunterstützung in Kombination mit XP Service Pack 2 oder Windows Server 2003 Service Pack1 und der integrierten Firewall.

Wer in seinem Netzwerk nicht mit einer deaktivierten Windows Firewall arbeitet, muss für die Remoteunterstützung diese im "Domänenprofil" noch entsprechend anpassen.

Deaktivierung der integrierten Firewall im eigenen Netzwerk:

Computerkonfiguration \ Administrative Vorlagen \ Netzwerk \ Netzwerkverbindungen
"Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen" = Aktiviert


Konfiguration bei aktivierter Firewall:
1. Beispeil: Zugriff auf RA von jedem PC auf, auch von extern (vorrausgesetzt die davor liegende Firewall lässt es zu ...)


2. Beispiel: Zugriff auf RA nur für Rechner des internen Netzwerkes. Der "*" wird durch die Variable "localsubnet" ersetzt.

3. Beispiel: Zugriff auf RA nur von einem bestimmten PC und einem bestimmten IP Nummerkreis aus
Bitte warten ..
Ähnliche Inhalte
Windows Update

WSUS für externe Clients freischalten

Frage von JrSysEnWindows Update3 Kommentare

Wir haben einen WSUS für die Clients im internen Firmennetz. Da in der Firma aber auch viele Geräte auswärts ...

Microsoft

Domain-Client: lokaler User soll ebenfalls domain gpo nutzen

Frage von thomasreischerMicrosoft1 Kommentar

Hallo zusammen, ich habe hier einige Win10 Pro Clients, die zwar in die Domäne eingebunden sind, bei denen aber ...

Windows 7

Remotedesktop Client abmelden ohne Warnhinweis

gelöst Frage von pablovicWindows 76 Kommentare

Hi Ich habe einen TS (Win 2012 R2) und Thinclients (Win7 64 bit), wobei die Clients so eingestellt sind, ...

Windows Server

Default Domain Policy GPO

Frage von M.MarzWindows Server4 Kommentare

Hallo zusammen, im W2012 R2 ist diese o. g. Gruppenrichtlinie ganz oben aufgelistet. Bedeutet es, dass jede GPO die ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 14 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...