遠程管理客戶端--SCCM


遠程控制客戶端(設備--啟動--遠程控制):

    1.將該用戶在SCCM中賦予 遠程工具操作人員 權限后,可以通過ccm控制台連接客戶端,即可以使用遠程控制工具

 

客戶端設置策略設置--遠程工具--管理遠程桌面設置

     設置為 否 ,則客戶端可自定義 遠程桌面 是否開啟

     設置為 是,則客戶端 遠程桌面 已禁用,選項為灰色,不可自定義

 

客戶端設置策略設置--遠程工具----允許查看遠程控制和遠程協助的用戶:如添加用戶 testw\wt,則該用戶會被添加到客戶端的 “ConfigMgr 遠程控制用戶” 組中,該用戶無需是客戶端本地管理員權限,之后該用戶可以遠程控制該客戶端。

在遠程控制客戶端時,如果當前有用戶已登錄進桌面,則所有操作都是以客戶端已登錄用戶權限進行的。(whoami)(wt用戶當前只是一個查看者,但操作是以另一個客戶端已登錄用戶權限進行的)。如果當前客戶端已登錄用戶已鎖定桌面,則可以以testw\wt用戶登陸,但是權限有限,所以如果要管理遠程客戶端,還需要將wt加入domian admins組。

 如果不將 testw\wt 加入到 “允許查看遠程控制和遠程協助的用戶”,則在通過 遠程控制 連接客戶端時,會提示拒絕訪問,權限不足,無法遠程到客戶端。

 

     注:該用戶還必須是站點服務器本地管理員組權限,否則無法打開CCM管理控制台

           該用戶還必須加入到 CCM服務器組中,該組也應該加入到所有站點服務器管理員組中,就是賦予AD中system容器所有權限的那個組,否則在遠程控制的時候提示沒有權限。當在客戶端代理中刪掉該用戶后,該用戶還可以遠程控制,需要在CCM服務器組中將其刪掉 。

          也有說通過賦予站點服務器的Dcom遠程激活權限進行控制。

          Dcomcnfg.exe-我的電腦屬性-COM安全-編輯限制-遠程激活

 

 

 

 

只讀分析員 權限可以運行報表


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2026 CODEPRJ.COM