Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop auf allen Clients in der Domain über GPO freischalten

Frage Microsoft Windows Server

Mitglied: Andy1805

Andy1805 (Level 1) - Jetzt verbinden

21.10.2005, aktualisiert 28.10.2005, 12695 Aufrufe, 1 Kommentar

Hallo,

ich wollte eine GPO in der Domäne erstellen, dass eine Gruppe Supporter ohne generellen Administrator-Zugriff auf alle Workstation in der Domäne über Remotedesktop zugreifen können für etwaige Support-Unterstützung.
Mit den Berechtigungen hat alles gut geklappt, aber mein Problem ist folgendes.
Wenn auf der WS der Remotezugriff nicht freigegeben ist, bekomme ich das mit einer GPO nicht hin.
Da ich aber nicht vor Ort bei jeder WS den Remotezugriff freigeben will, möchte ich das gern zentral über eine GPO oder Berechtigungen regeln.
Kann mir jemand einen Tip geben, wie ich zentral (DC) Remotezugriff freigeben kann, auch wenn der Client dies nicht freigegeben hat?
Bin dankbar für jeden Tip.
Andreas
Mitglied: 15118
28.10.2005 um 11:46 Uhr
Remoteunterstützung selber anbieten ohne vorherige Einladung


Vorraussetzung ist, daß der von Microsoft als "Helfer" titulierte Benutzer über die Gruppenrichtlinien oder über die lokale Sicherheitsrichtlinie als solcher eingetragen ist. Ist er auf dem Zielrechner nicht als solcher definiert, dann erhält man ein Zugriff verweigert. Das Problem ist nur, wie oben erwähnt, daß der Link/Aufruf des aktiven Unterstützungsangebots gut versteckt ist. Entweder bemüht man die interne Hilfe mit einer Suchanfrage, oder man verwendet folgenden Link:

hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm



Einrichtung der Remoteunterstützung in Kombination mit XP Service Pack 2 oder Windows Server 2003 Service Pack1 und der integrierten Firewall.

Wer in seinem Netzwerk nicht mit einer deaktivierten Windows Firewall arbeitet, muss für die Remoteunterstützung diese im "Domänenprofil" noch entsprechend anpassen.

Deaktivierung der integrierten Firewall im eigenen Netzwerk:

Computerkonfiguration \ Administrative Vorlagen \ Netzwerk \ Netzwerkverbindungen
"Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen" = Aktiviert


Konfiguration bei aktivierter Firewall:
1. Beispeil: Zugriff auf RA von jedem PC auf, auch von extern (vorrausgesetzt die davor liegende Firewall lässt es zu ...)


2. Beispiel: Zugriff auf RA nur für Rechner des internen Netzwerkes. Der "*" wird durch die Variable "localsubnet" ersetzt.

3. Beispiel: Zugriff auf RA nur von einem bestimmten PC und einem bestimmten IP Nummerkreis aus
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen (1)

Frage von thomasreischer zum Thema Microsoft ...

Windows Userverwaltung
Temporäres Benutzerprofil auf allen Clients (4)

Frage von KidChino zum Thema Windows Userverwaltung ...

Windows Server
GPO werden nicht an Window 7 Clients vergeben (5)

Frage von Tealk144 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (12)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...