Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop auf allen Clients in der Domain über GPO freischalten

Frage Microsoft Windows Server

Mitglied: Andy1805

Andy1805 (Level 1) - Jetzt verbinden

21.10.2005, aktualisiert 28.10.2005, 12742 Aufrufe, 1 Kommentar

Hallo,

ich wollte eine GPO in der Domäne erstellen, dass eine Gruppe Supporter ohne generellen Administrator-Zugriff auf alle Workstation in der Domäne über Remotedesktop zugreifen können für etwaige Support-Unterstützung.
Mit den Berechtigungen hat alles gut geklappt, aber mein Problem ist folgendes.
Wenn auf der WS der Remotezugriff nicht freigegeben ist, bekomme ich das mit einer GPO nicht hin.
Da ich aber nicht vor Ort bei jeder WS den Remotezugriff freigeben will, möchte ich das gern zentral über eine GPO oder Berechtigungen regeln.
Kann mir jemand einen Tip geben, wie ich zentral (DC) Remotezugriff freigeben kann, auch wenn der Client dies nicht freigegeben hat?
Bin dankbar für jeden Tip.
Andreas
Mitglied: 15118
28.10.2005 um 11:46 Uhr
Remoteunterstützung selber anbieten ohne vorherige Einladung


Vorraussetzung ist, daß der von Microsoft als "Helfer" titulierte Benutzer über die Gruppenrichtlinien oder über die lokale Sicherheitsrichtlinie als solcher eingetragen ist. Ist er auf dem Zielrechner nicht als solcher definiert, dann erhält man ein Zugriff verweigert. Das Problem ist nur, wie oben erwähnt, daß der Link/Aufruf des aktiven Unterstützungsangebots gut versteckt ist. Entweder bemüht man die interne Hilfe mit einer Suchanfrage, oder man verwendet folgenden Link:

hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm



Einrichtung der Remoteunterstützung in Kombination mit XP Service Pack 2 oder Windows Server 2003 Service Pack1 und der integrierten Firewall.

Wer in seinem Netzwerk nicht mit einer deaktivierten Windows Firewall arbeitet, muss für die Remoteunterstützung diese im "Domänenprofil" noch entsprechend anpassen.

Deaktivierung der integrierten Firewall im eigenen Netzwerk:

Computerkonfiguration \ Administrative Vorlagen \ Netzwerk \ Netzwerkverbindungen
"Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen" = Aktiviert


Konfiguration bei aktivierter Firewall:
1. Beispeil: Zugriff auf RA von jedem PC auf, auch von extern (vorrausgesetzt die davor liegende Firewall lässt es zu ...)


2. Beispiel: Zugriff auf RA nur für Rechner des internen Netzwerkes. Der "*" wird durch die Variable "localsubnet" ersetzt.

3. Beispiel: Zugriff auf RA nur von einem bestimmten PC und einem bestimmten IP Nummerkreis aus
Bitte warten ..
Ähnliche Inhalte
Windows Update
WSUS für externe Clients freischalten (3)

Frage von JrSysEn zum Thema Windows Update ...

Windows Netzwerk
Netzlaufwerke auf TS Freischalten (11)

Frage von tukawi06 zum Thema Windows Netzwerk ...

Windows Server
Remotedesktop - Lokale Laufwerke intern unterbinden (4)

Frage von JrSysEn zum Thema Windows Server ...

Windows Server
GPO werden nicht an Window 7 Clients vergeben (5)

Frage von Tealk144 zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...