Benutzer per GPO in lokale Gruppe

[Kupfer 0]

Hallo zusammen,

 

ich möchte in einer 2003 Domäne, von einem Windows 7-PC, anderen Windows 7-PCs Remoteunterstützung anbieten können.

Zu Windows XP Clients geht dies auch problemlos.

 

Bei den Windows 7-Clients ist die Verbindung per Remote freigegeben und die entsprechenden Benutzer sind auch als Helfer eingetragen.

 

Nun müssen die Helfer noch in die lokale Gruppe der "Remoteunterstützungsanbieter".

 

Wie vergebe ich diese lokalen Mitgliedschaften per GPO?

 

Habe schon unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen nachgesehen, weil ich darüber was gelesen habe, aber irgendwie bekomme ich das nicht hin, da ich ja nicht die lokalen Gruppen der PCs sehe und somit auch keinen Benutzer hinzufügen kann.

 

Hat jemand von Euch einen wertvollen Tipp?

 

 

MfG

 

Kupfer

[NorbertFe 2.026]

http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/ sollte Aufklärung bringen. ;)

 

Bye

Norbert

 

PS: tipp, man kann da den Gruppennamen einfach "reinschreiben" ;)

bearbeitet 7. Februar 2014 von NorbertFe

[Kupfer 0]

Den Bericht habe ich unteranderem auch gelesen, aber irgendwie habe ich ein Brett vorm Kopf :schreck:

 

Also ich gebe jetzt einfach nach Rechtsklick->Gruppe hinzufügen den lokalen Namen "Remoteunterstützungsanbieter" ein, füge die Benutzer die unterstützen sollen hinzu und gut ist?

[NorbertFe 2.026]

Mark hat das doch explizit geschrieben:

 

"Ich wähle zuerst die Gruppe aus, die ich integrieren möchte und füge sie "unten" als "Diese Gruppe ist Mitglied von" hinzu"

 

Bei "ist Mitglied von" schreibst du einfach Administratoren hin. Das fügt diese Gruppe dann zusätzlich hinzu.

 

Bye

Norbert

[Kupfer 0]

Hat geklappt :p

 

ich sag ja - Brett vorm Kopp :wink2:

 

Vielen Dank und Sorry :cool:

[Daniel -MSFT- 129]

Wieso machst Du es denn so kompliziert? Dafür gibt es doch die 'Offer Remote Assistance' Policy: http://technet.microsoft.com/en-us/library/cc505914.aspx und http://community.spiceworks.com/how_to/show/20886-offer-remote-assistance-using-the-ra-tools-built-into-windows und http://messengergeek.wordpress.com/2012/02/07/enabling-easy-connect-remote-assistance-in-a-domain-environment/

[Kupfer 0]

Ja schon, aber für manche Benutzer ist es einfacher, bei einer eingehenden Verbindung nur auf "Ja" zu klicken, als Benutzer einzuladen etc.  :)

[Sunny61 806]

Wieso machst Du es denn so kompliziert? Dafür gibt es doch die 'Offer Remote Assistance' Policy:

Daniel, es ist für 99,9% der Anwender um Welten einfacher zweimal auf Ja zu klicken als eine Datei zu erstellen und per Mail zu schicken.

 

Und so ein GPO ist in 5 Minuten erstellt, ab sofort brauch ich nur noch den Namen des Rechners, den kann man im Symbol Arbeitsplatz per GPO hinterlegen, C:\Windows\System32\msra.exe /offerra aufrufen, den PC-Namen eintragen und mit ENTER bestätigen. Schon freut sich der Benutzer.

[Daniel -MSFT- 129]

Ich glaube, Ihr versteht mich beide falsch. Man kann genau das gewünschte Vorhaben direkt per GPO umsetzen. Dazu muss man keine lokalen Gruppen füllen. Hier eine Anleitung auf Deutsch: http://www.gruppenrichtlinien.de/artikel/remoteunterstuetzung-remote-assistance-netzwerkweit-anbieten/

 

Der letzte Link oben mit der Teredo-Konfiguration erlaubt die Hilfe nicht nur im LAN geben zu können.

bearbeitet 7. Februar 2014 von Daniel -MSFT-

[Sunny61 806]

Ich glaube, Ihr versteht mich beide falsch. Man kann genau das gewünschte Vorhaben direkt per GPO umsetzen. Dazu muss man keine lokalen Gruppen füllen. Hier eine Anleitung auf Deutsch: http://www.gruppenrichtlinien.de/artikel/remoteunterstuetzung-remote-assistance-netzwerkweit-anbieten/

OK, so hab ich das natürlich gemeint, das meinte ich mit 5 Minuten. ;)

 

Die Technet Links gehen vom Datei verschicken aus, das ist in einem LAN überflüssig.

[Daniel -MSFT- 129]

In dem TechNet-Link sind drei Verfahren beschrieben:

 

• Request Remote Assistance from another user.

• Answer a Remote Assistance request.

• Offer unsolicited Remote Assistance to another user

 

Der dritte Punkt beschreibt genau das gewünschte Verfahren

[Kupfer 0]

Hallo!

 

Passt evtl. nicht mehr ganz zum Thema, aber irgendwie auch schon :)

 

Wenn ich jetzt einem Benutzer über die Remoteunterstützung helfen möchte und es wird das Admin-Passwort abgefragt, dann wird mein Bildschirm schwarz und ich kann nichts mehr machen.

 

Das ist ja nicht Sinn der Übung, denn dann kann ich ja gleich zum User gehen.

 

Kennt jemand eine Lösung für das Problem?

 

 

Vielen Dank!

[Sunny61 806]

Hier solltest Du finden was Du suchst: http://blogs.msdn.com/b/asklar/archive/2012/03/14/remote-assistance-and-uac-prompts.aspx

[Kupfer 0]

Den Haken kann ich leider nicht bei jeder Verbindung setzen - der ist manchmal einfach nicht da.

Warum auch immer...

Ich habe jetzt per GPO, den "sicheren Desktop" ausgeschaltet (Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Benutzerkontensteuerung/Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln: Deaktiviert) und kann auch so die Passwortabfragen remote bedienen.

 

Außer das diese jetzt nicht mehr so auffällig angezeigt werden, entstehen dadurch hoffentlich keine Sicherheitslücken?!