Freigeben über

  • Artikel

Voraussetzungen für Remoteverbindungsprofile in Configuration Manager

 

Betrifft: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteHinweis

Die Informationen in diesem Thema gelten nur für System Center 2012 R2 Configuration Manager-Versionen.

Die Remotesteuerungsprofile in System Center 2012 Configuration Manager haben externe Abhängigkeiten sowie Abhängigkeiten im Produkt.

Externe Abhängigkeiten von Configuration Manager

Abhängigkeit

Weitere Informationen

Remotedesktop-Gatewayserver

Falls Sie Benutzern die Möglichkeit einräumen möchten, von außerhalb der Unternehmensdomäne über das Internet eine Verbindung herzustellen, müssen Sie einen Remotedesktop-Gatewayserver installieren und konfigurieren.

System_CAPS_importantWichtig

Werden die Einstellungen für Remotedesktop oder Terminaldienste über eine andere Anwendung oder Gruppenrichtlinieneinstellungen verwaltet, funktionieren Remoteverbindungsprofile eventuell nicht ordnungsgemäß. Beim Bereitstellen von Remoteverbindungsprofilen über die Configuration Manager-Konsole werden die Einstellungen in der lokalen Richtlinie des Clientcomputers gespeichert. Durch diese Einstellungen können die von einer anderen Anwendung konfigurierten Remotedesktop-Einstellungen außer Kraft gesetzt werden. Wenn Sie die Remotedesktop-Einstellungen mit Gruppenrichtlinieneinstellungen konfigurieren, werden mit den in den Gruppenrichtlinieneinstellungen angegebenen Einstellungen zudem die von Configuration Manager konfigurierten Einstellungen außer Kraft gesetzt.

Weitere Informationen zum Installieren und Konfigurieren des Remotedesktop-Gatewayservers finden Sie in der Dokumentation zu Windows Server.

Wenn auf Clientcomputern eine hostbasierte Firewall ausgeführt wird, muss die Ausführung von „mstsc.exe“ zugelassen sein.

Beim Konfigurieren eines Remoteverbindungsprofils müssen Sie die Einstellung Windows-Firewall-Ausnahme für Windows-Domänen und in privaten Netzwerken Verbindungen zulassen aktivieren. Ist diese Einstellung aktiviert, wird die Windows-Firewall von Configuration Manager automatisch so konfiguriert, dass die Ausführung von „mstsc.exe“ zugelassen wird. Wird auf den Clientcomputern allerdings eine andere hostbasierte Firewall ausgeführt, müssen Sie die betreffende Firewallabhängigkeit manuell konfigurieren.

System_CAPS_warningWarnung

Durch die Gruppenrichtlinieneinstellungen für die Konfiguration der Windows-Firewall kann die in Configuration Manager eingerichtete Konfiguration außer Kraft gesetzt werden. Wenn Sie zum Konfigurieren der Windows-Firewall eine Gruppenrichtlinie verwenden, sollten Sie sicherstellen, dass die entsprechenden Einstellungen die Ausführung von „mstsc.exe“ nicht blockieren.

Abhängigkeiten in Configuration Manager

Abhängigkeit

Weitere Informationen

Configuration Manager muss über eine konfigurierte Verbindung mit Microsoft Intune über die Standortsystemrolle "Microsoft Intune-Connector" verfügen.

Weitere Informationen zum Herstellen einer Verbindung zwischen Configuration Manager und Microsoft Intune finden Sie unter Verwalten von mobilen Geräten mit Configuration Manager und Microsoft Intune.

Benutzer können nur dann eine Verbindung mit einem Arbeitscomputer im Unternehmensnetzwerk aufbauen, wenn es sich bei dem betreffenden Rechner um das primäre Gerät des Benutzers handelt.

Weitere Informationen zur Affinität zwischen Benutzer und Gerät in Configuration Manager finden Sie unter Verwalten der Affinität zwischen Benutzer und Gerät in Configuration Manager.

Für die Verwaltung von Remoteverbindungsprofilen sind spezielle Sicherheitsberechtigungen erforderlich.

Sie benötigen die folgenden Sicherheitsberechtigungen, um Remoteverbindungsprofile verwalten zu können:

  • Anzeigen und Verwalten von Warnungen und Berichten für Kompatibilitätseinstellungen: Erstellen, Löschen, Ändern, Bericht ändern, Lesen und Bericht ausführen für das Objekt Warnungen

  • Verwalten von Konfigurationsbasislinienbereitstellungen: Konfigurationselemente bereitstellen, Warnung zu Clientstatus ändern, Ändern, Lesen und Ressource lesen für das Objekt Sammlung

  • Erstellen und Verwalten von Konfigurationsbasislinien und Konfigurationselementen: Erstellen, Löschen, Ändern, Ordner ändern, Bericht ändern, Objekt verschieben, Lesen, Bericht ausführen und Sicherheitsbereich festlegen für das Objekt Konfigurationselement

  • Ausführen von Abfragen im Zusammenhang mit Kompatibilitätseinstellungen: Lesen für das Objekt Abfrage

  • Anzeigen von Informationen zu Kompatibilitätseinstellungen in der Configuration Manager-Konsole: Lesen für das Objekt Standort

  • Auswählen von Softwareupdates, die in Konfigurationsbasislinien verwendet werden sollen: Lesen für das Objekt Softwareupdates

  • Anzeigen von Statusmeldungen für Kompatibilitätseinstellungen: Lesen für das Objekt Statusmeldungen

In der Sicherheitsrolle Kompatibilitätseinstellungs-Manager sind diese Berechtigungen zum Verwalten von Remoteverbindungsprofilen und Kompatibilitätseinstellungen in Configuration Manager enthalten. Weitere Informationen finden Sie im Abschnitt Konfigurieren der rollenbasierten Verwaltung des Themas Konfigurieren der Sicherheit für Configuration Manager.