遠程控制客戶端(設備--啟動--遠程控制):
1.將該用戶在SCCM中賦予 遠程工具操作人員 權限后,可以通過ccm控制台連接客戶端,即可以使用遠程控制工具
客戶端設置策略設置--遠程工具--管理遠程桌面設置:
設置為 否 ,則客戶端可自定義 遠程桌面 是否開啟
設置為 是,則客戶端 遠程桌面 已禁用,選項為灰色,不可自定義
客戶端設置策略設置--遠程工具----允許查看遠程控制和遠程協助的用戶:如添加用戶 testw\wt,則該用戶會被添加到客戶端的 “ConfigMgr 遠程控制用戶” 組中,該用戶無需是客戶端本地管理員權限,之后該用戶可以遠程控制該客戶端。
在遠程控制客戶端時,如果當前有用戶已登錄進桌面,則所有操作都是以客戶端已登錄用戶權限進行的。(whoami)(wt用戶當前只是一個查看者,但操作是以另一個客戶端已登錄用戶權限進行的)。如果當前客戶端已登錄用戶已鎖定桌面,則可以以testw\wt用戶登陸,但是權限有限,所以如果要管理遠程客戶端,還需要將wt加入domian admins組。
如果不將 testw\wt 加入到 “允許查看遠程控制和遠程協助的用戶”,則在通過 遠程控制 連接客戶端時,會提示拒絕訪問,權限不足,無法遠程到客戶端。
注:該用戶還必須是站點服務器本地管理員組權限,否則無法打開CCM管理控制台
該用戶還必須加入到 CCM服務器組中,該組也應該加入到所有站點服務器管理員組中,就是賦予AD中system容器所有權限的那個組,否則在遠程控制的時候提示沒有權限。當在客戶端代理中刪掉該用戶后,該用戶還可以遠程控制,需要在CCM服務器組中將其刪掉 。
也有說通過賦予站點服務器的Dcom遠程激活權限進行控制。
Dcomcnfg.exe-我的電腦屬性-COM安全-編輯限制-遠程激活
只讀分析員 權限可以運行報表