Jump to content

Benutzer per GPO in lokale Gruppe

Kupfer

Von Kupfer
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kupfer

Kupfer   0

Geschrieben
Geschrieben

Hallo zusammen,

 

ich möchte in einer 2003 Domäne, von einem Windows 7-PC, anderen Windows 7-PCs Remoteunterstützung anbieten können.

Zu Windows XP Clients geht dies auch problemlos.

 

Bei den Windows 7-Clients ist die Verbindung per Remote freigegeben und die entsprechenden Benutzer sind auch als Helfer eingetragen.

 

Nun müssen die Helfer noch in die lokale Gruppe der "Remoteunterstützungsanbieter".

 

Wie vergebe ich diese lokalen Mitgliedschaften per GPO?

 

Habe schon unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen nachgesehen, weil ich darüber was gelesen habe, aber irgendwie bekomme ich das nicht hin, da ich ja nicht die lokalen Gruppen der PCs sehe und somit auch keinen Benutzer hinzufügen kann.

 

Hat jemand von Euch einen wertvollen Tipp?

 

 

MfG

 

Kupfer

Kupfer

Kupfer   0

Geschrieben
  • Autor
Geschrieben

Den Bericht habe ich unteranderem auch gelesen, aber irgendwie habe ich ein Brett vorm Kopf :schreck:

 

Also ich gebe jetzt einfach nach Rechtsklick->Gruppe hinzufügen den lokalen Namen "Remoteunterstützungsanbieter" ein, füge die Benutzer die unterstützen sollen hinzu und gut ist?

NorbertFe Grand Master

NorbertFe   2.155

Geschrieben
Geschrieben

Mark hat das doch explizit geschrieben:

 

"Ich wähle zuerst die Gruppe aus, die ich integrieren möchte und füge sie "unten" als "Diese Gruppe ist Mitglied von" hinzu"

 

Bei "ist Mitglied von" schreibst du einfach Administratoren hin. Das fügt diese Gruppe dann zusätzlich hinzu.

 

Bye

Norbert

Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Wieso machst Du es denn so kompliziert? Dafür gibt es doch die 'Offer Remote Assistance' Policy: http://technet.microsoft.com/en-us/library/cc505914.aspx und http://community.spiceworks.com/how_to/show/20886-offer-remote-assistance-using-the-ra-tools-built-into-windows und http://messengergeek.wordpress.com/2012/02/07/enabling-easy-connect-remote-assistance-in-a-domain-environment/

Sunny61 Grand Master

Sunny61   816

Geschrieben
Geschrieben

Wieso machst Du es denn so kompliziert? Dafür gibt es doch die 'Offer Remote Assistance' Policy:

Daniel, es ist für 99,9% der Anwender um Welten einfacher zweimal auf Ja zu klicken als eine Datei zu erstellen und per Mail zu schicken.

 

Und so ein GPO ist in 5 Minuten erstellt, ab sofort brauch ich nur noch den Namen des Rechners, den kann man im Symbol Arbeitsplatz per GPO hinterlegen, C:\Windows\System32\msra.exe /offerra aufrufen, den PC-Namen eintragen und mit ENTER bestätigen. Schon freut sich der Benutzer.

Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben (bearbeitet)

Ich glaube, Ihr versteht mich beide falsch. Man kann genau das gewünschte Vorhaben direkt per GPO umsetzen. Dazu muss man keine lokalen Gruppen füllen. Hier eine Anleitung auf Deutsch: http://www.gruppenrichtlinien.de/artikel/remoteunterstuetzung-remote-assistance-netzwerkweit-anbieten/

 

Der letzte Link oben mit der Teredo-Konfiguration erlaubt die Hilfe nicht nur im LAN geben zu können.

bearbeitet von Daniel -MSFT-
Sunny61 Grand Master

Sunny61   816

Geschrieben
Geschrieben

Ich glaube, Ihr versteht mich beide falsch. Man kann genau das gewünschte Vorhaben direkt per GPO umsetzen. Dazu muss man keine lokalen Gruppen füllen. Hier eine Anleitung auf Deutsch: http://www.gruppenrichtlinien.de/artikel/remoteunterstuetzung-remote-assistance-netzwerkweit-anbieten/

OK, so hab ich das natürlich gemeint, das meinte ich mit 5 Minuten. ;)

 

Die Technet Links gehen vom Datei verschicken aus, das ist in einem LAN überflüssig.

  • 2 Wochen später...
Kupfer

Kupfer   0

Geschrieben
  • Autor
Geschrieben

Hallo!

 

Passt evtl. nicht mehr ganz zum Thema, aber irgendwie auch schon :)

 

Wenn ich jetzt einem Benutzer über die Remoteunterstützung helfen möchte und es wird das Admin-Passwort abgefragt, dann wird mein Bildschirm schwarz und ich kann nichts mehr machen.

 

Das ist ja nicht Sinn der Übung, denn dann kann ich ja gleich zum User gehen.

 

Kennt jemand eine Lösung für das Problem?

 

 

Vielen Dank!

Kupfer

Kupfer   0

Geschrieben
  • Autor
Geschrieben

Den Haken kann ich leider nicht bei jeder Verbindung setzen - der ist manchmal einfach nicht da.

Warum auch immer...

Ich habe jetzt per GPO, den "sicheren Desktop" ausgeschaltet (Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Benutzerkontensteuerung/Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln: Deaktiviert) und kann auch so die Passwortabfragen remote bedienen.

 

Außer das diese jetzt nicht mehr so auffällig angezeigt werden, entstehen dadurch hoffentlich keine Sicherheitslücken?!

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...