Informationen zu Konten für zugelassene Viewer für Remotetools

  • Artikel

Letzte Aktualisierung: April 2011

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Bei den zugelassenen Viewern handelt es sich nicht um Konten im eigentlichen Sinne, die mit Namen und Kennwörtern konfiguriert werden, sondern vielmehr um eine Liste von Benutzern, die zur Verwendung der Microsoft System Center Configuration Manager 2007-Remotetoolsfunktionalität auf Clients berechtigt sind. Sie können beispielsweise die Benutzer am Helpdesk angeben.

Erforderliche Rechte

Die Konten in der Liste Zugelassene Viewer müssen für die von ihnen gesteuerten Sammlungen auch über die Berechtigung Remotetools verwenden verfügen.

Benutzer, die der Liste „Zugelassene Viewer“ hinzugefügt werden, werden automatisch der Gruppe „ConfigMgr-Remotesteuerungsbenutzer“ hinzugefügt. Über diese werden den Benutzern die Rechte erteilt, die für die Remotesteuerung auf Computern mit Windows XP, Windows Server 2003 und Windows Vista erforderlich sind. Auf Windows 2000-Clients benötigen die zugelassenen Viewer keine zusätzlichen Rechte. Sie benötigen auch für keinen von ihnen gesteuerten Computer administrativen Zugriff.

Konto- und Kennworterstellung

Die Konten sind in der Regel bereits vorhanden und werden der Liste hinzugefügt, wenn sie die Remotesteuerungsfunktionalität auf den Clientcomputers benötigen.

Kontospeicherort

Die Konten können an einem beliebigen Speicherort erstellt werden.

Kontowartung

Es ist keine Verwaltung erforderlich. Die Kennwortinformationen für dieses Konto werden nicht in Configuration Manager 2007 gespeichert.

Bewährte Sicherheitsmethoden

Für Spezialisten ist es einfach, das Recht Remotetools verwenden für die Sammlung zu umgehen. Sie können einen Configuration Manager 2007-Standort einrichten, der nicht Teil Ihrer Hierarchie ist, Ressourcendatensätze für Clients erstellen, die sie steuern möchten, und sich selbst das Recht Remotetools verwenden auf diesen Ressourcen erteilen. Alternativ können sie auch mit dem Befehl „Remote.exe“ eine Remotetoolssitzung erstellen, da „Remote.exe“ die Datenbank nur dann auf zugelassene Viewer überprüft, wenn dies in der Befehlszeile angegeben wird.

Wichtig

Betrachten Sie die Sammlungssicherheit für Remotetools als Erleichterung der Organisation, nicht als ein Sicherheitstool.

Mitglieder globaler Gruppen, die Mitglieder lokaler Gruppen in der Liste Zugelassene Viewer sind, werden nicht aufgezählt. Daher werden Mitgliedern globaler Gruppen keine Zugriffsrechte erteilt, wenn sie in lokalen Gruppen geschachtelt sind. Um Verwirrung zu vermeiden, geben Sie alle globalen Gruppen ausdrücklich in der Liste Zugelassene Viewer an.

Die Liste Zugelassene Viewer ist bewusst mehrdeutig, da ein Benutzer anhand der Liste auf dem Client authentifiziert wird und der Standortserver möglicherweise keinen Zugriff auf dieselben Domänen wie der Client hat. Folglich können Sie in die Liste Zugelassene Viewer einen Kontonamen ohne Angabe der Domäne für das Konto eingeben. Die Liste muss jedoch auf dem Client eindeutig sein. Daher sollten Sie Kontonamen in die Liste Zugelassene Viewer im Format Domäne\Konto eingeben, um jegliche Mehrdeutigkeit auf dem Client auszuschließen.

Siehe auch

Konzepte

Informationen zu Konten für zugelassene Viewer für Remotetools