Ändern der Konten für zugelassene Viewer für Remotetools
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Lokale Administratorrechte sind nicht erforderlich, damit ein Benutzer die Microsoft System Center Configuration Manager 2007-Remotetools verwenden kann. Wenn ein Remotetoolbenutzer in der Liste Zugelassene Viewer aufgeführt ist und für die Sammlung über das Recht Remotetools verwenden verfügt, kann der Benutzer Remotetools auf dem Client verwenden.
So geben Sie ein neues Konto für zugelassene Viewer für Remotetools an
Wechseln Sie in der Configuration Manager-Konsole zu System CenterConfiguration Manager > Standortdatenbank > Standortverwaltung > <Standortservername> > Standorteinstellungen > Client-Agents.
Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Remotetoolsclient-Agent, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Eigenschaften von Remotetoolsclient-Agent auf die Registerkarte Sicherheit.
Klicken Sie auf die Schaltfläche „Neu“, um das Dialogfeld Neuer Viewer zu öffnen, und geben Sie anschließend ein vorhandenes Microsoft Windows-Benutzerkonto oder einen Gruppennamen an.
Klicken Sie auf OK, um das Dialogfeld zu schließen, und klicken Sie dann erneut auf OK, um das Dialogfeld Eigenschaften von Remotetoolsclient-Agent zu schließen.
So entfernen Sie ein Konto für zugelassene Viewer für Remotetools
Wechseln Sie in der Configuration Manager-Konsole zu System Center Configuration Manager > Standortdatenbank > Standortverwaltung > <Standortservername> > Standorteinstellungen > Client-Agents.
Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Remotetoolsclient-Agent, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Eigenschaften von Remotetoolsclient-Agent auf die Registerkarte Sicherheit.
Klicken Sie unter Zugelassene Viewer auf den Viewernamen, und klicken Sie dann auf die Schaltfläche „Löschen“.
Klicken Sie auf OK.
Sicherheit
Wichtig
Für Spezialisten ist es einfach, das Recht Remotetools verwenden für die Sammlung zu umgehen. Angreifer können beispielsweise einen Configuration Manager 2007-Standort einrichten, der nicht Teil Ihrer Hierarchie ist, Ressourcendatensätze für Clients erstellen, die sie steuern möchten, und sich selbst das Recht Remotetools verwenden auf diesen Ressourcen erteilen. Alternativ können Angreifer die Option „Remote.exe /SMS:nosql“ verwenden, um eine Remotetoolssitzung zu erstellen, ohne dass die Berechtigungen in der Standortdatenbank überprüft werden. Betrachten Sie die Sammlungssicherheit für Remotetools als Erleichterung der Organisation, nicht als ein Sicherheitstool.
Mitglieder globaler Gruppen, die Mitglieder lokaler Gruppen in der Liste Zugelassene Viewer sind, werden nicht aufgezählt. Daher werden Mitgliedern globaler Gruppen keine Zugriffsrechte erteilt, wenn sie in lokalen Gruppen geschachtelt sind. Um Verwirrung zu vermeiden, geben Sie alle globalen Gruppen ausdrücklich in der Liste Zugelassene Viewer an.
Die Liste Zugelassene Viewer ist bewusst mehrdeutig, da ein Benutzer anhand der Liste auf dem Client authentifiziert wird und der Standortserver möglicherweise keinen Zugriff auf dieselben Domänen wie der Client hat. Folglich können Sie in die Liste Zugelassene Viewer einen Kontonamen ohne Angabe der Domäne für das Konto eingeben. Die Liste muss jedoch auf dem Client eindeutig sein. Daher sollten Sie Kontonamen in die Liste Zugelassene Viewer im Format Domäne\Konto eingeben, um jegliche Mehrdeutigkeit auf dem Client auszuschließen.
Siehe auch
Konzepte
Informationen zu Konten für zugelassene Viewer für Remotetools
Dialogfeld „Neuer zugelassener Viewer“
Andere Ressourcen
Konfigurieren von Configuration Manager 2007-Konten
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com