Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

01.10.2019, aktualisiert 28.03.2020, 5933 Aufrufe, 52 Kommentare, 17 Danke

Dieser Beitrag richtet sich an Admins, die in einem Windows-Netzwerk Endbenutzer-Support leisten und dazu Fernsteuerungssoftware brauchen. Die gezeigte Methode ist meiner Meinung nach einzigartig: in Windows eingebaut, sicher, einfach einzurichten und kein Internetzugang erforderlich.

Warum sollte man es gerade so verwenden wollen?

Ich liste auf, welche anderen Methoden es gibt und warum ich diese nicht empfehlen würde.

Software von Drittanbietern kostet in der Regel Geld. Sogar kostenlose Fernsteuerungssoftware wie UltraVNC hat einige Herausforderungen: Wie deployen und pflegen, wie prüfen wir die Sicherheit, was tun, wenn das Projekt plötzlich eingestellt wird?

Schauen wir uns nun die in Windows 10 integrierten Funktionen an. Seit Ewigkeiten bietet Microsoft das Tool msra.exe (Microsoft Remote Assistance) an, mit dem man einen Helfer einladen und seine Sitzung mit einem Code authentifizieren kann. Lange Zeit hatte ich dieses Tool verwendet und einen Weg gefunden, es zu automatisieren, so dass Benutzer sich nicht mit Codes befassen mussten, sondern einfach auf eine Verknüpfung "um Hilfe bitten" klickten und ich klickte dann auf "Hilfe starten", und los ging’s.

Kürzlich habe ich msra.exe aufgegeben, denn msra.exe hat in den aktuellen Windows 10-Versionen ein komisches Verhalten gezeigt: Auf Computern ohne Internetzugang würde es 45 Sekunden warten, bevor es gestartet wird. Alle Versuche, dies zu ergründen, waren erfolglos und vermeintliche Lösungen waren nicht zuverlässig.

Daraufhin habe ich mir “Quick Assist” angesehen, ebenso eingebaut. Dafür ist leider ein Internetzugang erforderlich, sodass wir QA in unserem gesicherten Netzwerk auf keinem Computer verwenden können. Darüber hinaus funktioniert es nur, wenn man es mit einem Microsoft-Konto startet. Kein Microsoft-Konto, kein Quick Assist, sorry.

Als verbleibende Option blieb Shadowing. Shadowing ist wie msra.exe auf den Remotedesktopdienst des Clients angewiesen. Während aber die standardmäßige Verwendung des Remotedesktopclients eine eigene Sitzung auf dem Remoteclient erstellt, bietet Shadowing die Verwendung und Anzeige einer vorhandenen Sitzung an.

  • Es ermöglicht mir, alle Monitore der entfernten Maschine anzuzeigen und diese bei Bedarf zu skalieren.
  • Es ist schnell initiiert und der Benutzer muss nicht einmal wissen, wie es zu initiieren ist - der Administrator tut dies.
  • Die Leistung ist gut, da der Datenverkehr im LAN verbleibt und das vertrauenswürdige RDP verwendet wird
  • Da es sich um RDP handelt, wird der Datenverkehr verschlüsselt
  • Nur die Support-Benutzer, die Administrator auf dem Remote-System sind, dürfen es verwenden
  • Es werden keine Passwörter oder Zugangscodes benötigt
  • Es ermöglicht dem Administrator sogar, bei Bedarf mit UAC-Eingabeaufforderungen zu interagieren
  • Es benötigt keine Freigabe von Port 3389, jedoch zum Supporter hin einen offenen Port 445!

Wie funktioniert es im Detail? (getestet auf Windows 10 1903/1909)

Zum Shadowing ruft man mstsc.exe („Microsoft Terminal Services Client“) mit dem Parameter /shadow gefolgt von einer Sitzungsnummer auf. Dieser Befehl muss natürlich an einen Zielcomputer (Parameter /v) gerichtet werden und eine zu spiegelnde Sitzung benennen. Siehe dieses Beispiel:

Dieser Befehl zielt auf PC1 und spiegelt Sitzung 1. Der Parameter "/control" fragt den Zielbenutzer, ob wir seine Sitzung auch steuern können, also auch Maus und Tastatur zur Verfügung haben.
Dem Benutzer, dem wir helfen, wird ein Popup-Fenster mit einer Fernsteuerungsanforderung angezeigt, dem er zustimmen muss, bevor die Sitzung beginnt.

Funktioniert das sofort? Nein, wir müssen zuerst die Verwendung des Shadowings auf den Zielcomputern mithilfe dieser GPO-Einstellung konfigurieren: gpedit.msc -> Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Verbindungen und aktiviert die Richtlinie "Regeln für Remotesteuerung von Remotedesktopdienste-Benutzersitzungen festlegen".

adm_gpo - Klicke auf das Bild, um es zu vergrößern

Bitte beachten: Es gibt auch einen Parameter /noconsentprompt, mit dem der Administrator die Benutzersitzung spiegeln kann, ohne dass der Benutzer seine Zustimmung erteilt. Vorsicht: Wer diesen Parameter verwenden möchte, muss auf jeden Fall sicherstellen, dass dies konform mit den Datenschutzbestimmungen Eures Unternehmens ist, da hiermit Benutzer ausspioniert werden können, ohne dass diese es merken. Microsoft hat sichergestellt, dass per default nur Administratoren Shadowing verwenden dürfen und dass der Remotecomputer vorkonfiguriert werden muss, um eine Verbindung ohne die Zustimmung des Benutzers zu ermöglichen. Seid erneut gewarnt: Benutzer müssen wissen, wie dies konfiguriert und verwendet wird, da Ihr sonst große Probleme bekommen könnt.

Nun zu der Sitzungsnummer (die in meinem Beispiel 1 war) - wie finden wir diese heraus, oder ist sie immer 1?

Nein, leider nicht. Sitzungsnummern können von jedem Benutzer in der Befehlszeile mit dem Befehl qwinsta aufgelistet werden. Sehen wir uns eine Standardausgabe von qwinsta an:

qwinsta - Klicke auf das Bild, um es zu vergrößern

Hier hat der Benutzer "loser" also die Sitzungs-ID 2.

Können wir diese Sitzungs-ID von einem entfernten Standort aus abfragen? Ja!
Wenn Euer Support-Benutzer Zugriff auf den SMB-Port TCP 445 auf dem Remote-Computer hat, könnt Ihr diese Sitzungs-ID von Remote abfragen. Der Befehl wäre einfach:
und die Ausgabe würde genauso aussehen wie im Bild zuvor.

Es bleibt zuletzt zu klären: Wie verbinden wir uns, welcher Port wird von Shadowing verwendet, ist es der RDP-Port? Nein! Erstaunlicherweise muss Port 3389 nicht einmal auf dem Ziel-PC geöffnet sein, damit dies funktioniert. Der Remotedesktopdienst muss jedoch ausgeführt werden, aber der Port ist nicht 3389. Stattdessen handelt es sich um einen zufällig gewählten Highport. Glücklicherweise hat Microsoft eine Firewall-Regel für das Shadowing vordefiniert, die wir mithilfe von Gruppenrichtlinienobjekten bereitstellen müssen:

adm_firewall - Klicke auf das Bild, um es zu vergrößern

Für den Fall, dass Euer Support-Benutzerkonto auf den Remotecomputern Admin ist und Zugriff auf den Port TCP 445 (smb-Filesharing-Port) auf allen Remotezielen hat, ist es sehr einfach: es sind nur zwei Zeilen Batchcode (nennen wir Folgendes shadow_v1.bat):

Startet man die Batch, wird man nach dem Namen des Zielcomputers gefragt. Anschließend wird sofort eine Spiegelung der Konsolensitzung eingeleitet.

connecting - Klicke auf das Bild, um es zu vergrößern

Der Benutzer an der Remote-Maschine muss seine Zustimmung geben,

ask_for_consent - Klicke auf das Bild, um es zu vergrößern

und das war‘s schon, Ihr könnt ihm helfen

controlling - Klicke auf das Bild, um es zu vergrößern

Eigentlich wäre ich hier fertig...
Aber angenommen, weder Ihr, noch die Person, die Ihr unterstützen möchtet, kennt den Remote-Computernamen oder seinen eigenen Usernamen (soll's geben). Was tun?

Meiner Meinung nach sollte dies gelöst werden, indem der entfernte Benutzer auf eine Batch klickt, die den Computernamen und seine Sitzungsnummer ausliest und in eine Datei help.txt schreibt (ich nenne Folgendes helpme.bat):
Nun würde der Supporter diese Datei wie folgt verwenden (ich werde Folgendes shadow_v2.bat nennen):
Fertig!

Zusammengefasst was vorzubereiten ist:

1 Erstellt eine GPO, die das Shadowing mit Zustimmung des Nutzers erlaubt, und deployt es für die Clients
2 Erstellt eine Firewall-Regel, die die Shadowing-Ports mindestens für den Bereich der Computer öffnet, die Ihre Unterstützer verwenden, und deployt sie (evtl. in der selben GPO)
3 Abhängig davon, ob Remotecomputername und Nutzername bekannt sind, oder nicht, verwendet der Supporter shadow_v1.bat oder shadow_v2.bat. Da shadow_v2.bat auf einer Datei basiert, die von den Benutzern erstellt wurde, die helpme.bat ausführen, muss man helpme.bat auf deren Desktops deployen (per group policy preferences), oder vorzugsweise eine Verknüpfung zu dieser Batch, gepaart mit einem gut aussehenden Icon. Es muss eine Freigabe bereitstehen, auf die alle Nutzer mittels helpme.bat schreiben können
[4 Wer zunächst Port 445 auf den Clients öffnen muss, kann diesen Port natürlich auch mit einer benutzerdefinierten Firewall-Regel öffnen. Stellt sicher, dass er nur in Richtung der unterstützenden Maschinen geöffnet wird.]
-
Denjenigen, denen die Sicherheit wirklich am Herzen liegt, ist möglicherweise klar, dass für diese Konstruktion unser Support-Benutzer auf ALLEN Remote-Computern, die er möglicherweise unterstützen muss, Administrator sein muss. Wenn man das will und schon vor sich hat, kann man hier aufhören zu lesen.

Wer nicht nicht möchte, dass Supporter Administratorrechte nur für die Fernsteuerung benötigen, sollte sich meine alte Anleitung zu Remote Assistance (msra.exe, funktioniert ohne Administratorrechte, hat aber meiner Ansicht nach Probleme ohne Internetzugang) ansehen. https://administrator.de/wissen/einrichtung-fernwartung-bordmitteln-vist ...

Oder aber, Ihr geht noch einen Schritt weiter und macht es wie ich in unserem Netzwerk:

  • Auf der Remote-Seite haben wir einen Administrator pro Computer erstellt, also adminpc1, adminpc2, ...
  • Auf dem unterstützenden Ende verwenden wir eine Batch, die dieses dedizierte Konto nur für die Zeit aktiviert, während shadowing stattfindet, und ein zufälliges Kennwort festlegt.

Wofür ist das gut? Es ermöglicht Supportpersonal, ihr schwaches tägliches Konto zum Initiieren des Shadowings zu verwenden, wodurch dieses Supporterkonto als Ziel für Angreifer weniger attraktiv wird (bzw. der Angreifer müsste schon komplett in dieses Konstrukt eingeweiht sein).

Klingt gut? Details folgen:
Nennen wir Folgendes shadow_v3.bat:
Details zu diesem Konzept für eine sichere Benutzerunterstützung findet Ihr in meinem Artikel unter https://administrator.de/wissen/sicherer-umgang-supportkonten-262066.htm ... Dort findet sich auch Skript "generaterandompassword.ps1", das in der zweiten Zeile dieser neuesten Datei "shadow_v3.bat" benutzt wird.
52 Kommentare
Mitglied: spec1re
01.10.2019 um 17:44 Uhr
Super ausführliche Anleitung!

Hier noch ein Script, womit nur den Rechnername/IP eingibt und sich dann die Session-ID aussuchen kann, mit der man sich verbinden will.

rdp-shadow.cmd
Gruß Spec.
Bitte warten ..
Mitglied: DerWoWusste
01.10.2019 um 18:04 Uhr
Ja danke, aber das macht mein Skript doch bereits.
Bitte warten ..
Mitglied: spec1re
01.10.2019 um 19:19 Uhr
Zitat von DerWoWusste:

Ja danke, aber das macht mein Skript doch bereits.
Richtig, war nur als Alternative gedacht.
Bitte warten ..
Mitglied: sabines
02.10.2019 um 07:05 Uhr
Danke, super Idee!
Bitte warten ..
Mitglied: Kraemer
02.10.2019 um 08:13 Uhr
Mega!

Danke.

Gruß
Bitte warten ..
Mitglied: dodo30
02.10.2019 um 21:32 Uhr
Hi

super Anleitung, habe auch wieder was neues dazu gelernt :D

aber, warum ist das besser als msra.exe bzw. was für "mucken" bereitet msra.exe denn ?

Viele Grüße
Dodo
Bitte warten ..
Mitglied: DerWoWusste
02.10.2019 um 21:36 Uhr
Steht oben: 45s Verzögerung ohne Internet.
Bitte warten ..
Mitglied: Sylvia
06.10.2019 um 09:34 Uhr
Absolut herrausragend! vielen Dank für die super Anleitung - werden wir auf jeden Fall anschauen und ich habe das Gefühl, dass wir das auch umsetzen!
Das hilft doch gleich meine momentanen Bauchschmerzen zu lindern
Liebe Grüße
Sylvia
Bitte warten ..
Mitglied: beidermachtvongreyscull
06.10.2019 um 20:18 Uhr
Danke für die Beschreibung.

Ich mach das anstelle von Scripten mit Lazy_TS.
https://gallery.technet.microsoft.com/LazyTS-d426e01d
Bitte warten ..
Mitglied: DerWoWusste
06.10.2019, aktualisiert um 21:39 Uhr
Ja, Shadowing macht LazyTS auch. Aber wozu der Aufwand, wenn es ohne geht mit 2 Zeilen Batch?
Bitte warten ..
Mitglied: spec1re
07.10.2019 um 09:52 Uhr
@beidermachtvongreyscull

Danke, kannte ich noch nicht.

@DerWoWusste

Windows Admins lieben GUI Apps. :D
Bitte warten ..
Mitglied: hushpuppies
07.10.2019 um 11:53 Uhr
Super Anleitung - Danke schön!

Wir haben zwar überall Teamviewer am Start, aber ich probiere das auf jeden Fall aus.
Wäre schön eine kostenlose Alternative zu haben
Bitte warten ..
Mitglied: sabines
10.10.2019, aktualisiert um 12:26 Uhr
Moin,

das funktioniert prima unter W10, auf den W7 Clients bekomme ich das leider nicht zum Laufen und bekomme einen Zugriffsfehler.
Hat das jemand unter W7 zum Laufen gebracht?

Genaue FM muss ich nachliefern.

Gruss
Bitte warten ..
Mitglied: DerWoWusste
10.10.2019 um 13:01 Uhr
Kann ich bestätigen.

Auf Win7 (hier: vm mit 32 Bit) kommt
Shadow Error
The version of Windows running on this server does not support user shadowing.

Kann ich mal googlen bei Zeiten.
Bitte warten ..
Mitglied: DerWoWusste
10.10.2019, aktualisiert um 13:23 Uhr
Man muss dort wohl die shadow.exe zur Verbindung nutzen. Ich konnte eben von win7 einen 2008R2-Server damit shadowen, auf den ich anderweitig nicht raufkam. Die shadow.exe gibt es jedoch nicht unter Win10.

Edit: und andersrum geht es auch.
Bitte warten ..
Mitglied: sabines
10.10.2019 um 13:21 Uhr
Ok, teste ich mal.
Bitte warten ..
Mitglied: sabines
10.10.2019 um 13:22 Uhr
Scheint mit/ab RDP 8.0 nicht mehr zu funktionieren:
https://support.microsoft.com/en-us/help/2592687/remote-desktop-protocol ...

"The Shadow command cannot be used to remotely monitor another user's remote connection.

Issue
Windows 7 SP1 supports the Shadow command (Remote Control). This command can be used by an administrator to view or control an active session of another user. After RDP 8.0 is enabled on a computer that's running Windows 7 SP1, an administrator user cannot use the Shadow command to view or control another user's session.

Resolution
Administrators can use Remote Assistance or another product that provides similar capability to view or control another user's session."
Bitte warten ..
Mitglied: DerWoWusste
10.10.2019 um 13:29 Uhr
Wie gesagt, hier geht es. Zumindest auf Win7 habe ich es geprüft: der genannte Hotfix ist drauf, geht trotzdem.
Bitte warten ..
Mitglied: sabines
10.10.2019, aktualisiert um 13:42 Uhr
Ja, ich meine doch mstsc geht nicht, shadow ja, wobei da momentan "Sitzungs ID nicht gefunden" kommt.
Bitte warten ..
Mitglied: DerWoWusste
10.10.2019 um 13:47 Uhr
Versuch es bitte mal ohne ID.
Bitte warten ..
Mitglied: sabines
10.10.2019, aktualisiert um 13:55 Uhr
Ohne ID kommt ungültiger Parameter
Hatte ich auch schon: mit Sitzungsname kommt: Sitzung console nicht gefunden.
Wie ist denn Deine Syntax?
Anders als shadow 1 /server:test ?
Bitte warten ..
Mitglied: DerWoWusste
10.10.2019, aktualisiert um 13:59 Uhr
Nee, genau diese Syntax.

Es war eben sehr witzg: mein Test war 2008R2->Win7 - selber Fehler wie bei Dir, "Sitzungs ID nicht gefunden"
Daraufhin 2. Test: Win7->2008R2 - geht.
Dann wieder 2008R2->win7 probiert und es läuft plötzlich.
Bitte warten ..
Mitglied: sabines
10.10.2019, aktualisiert um 14:01 Uhr
Och Menno
Ich warte morgen ab, vielleicht geht's dann
Bitte warten ..
Mitglied: hushpuppies
10.10.2019, aktualisiert um 19:59 Uhr
Update von mir:
Klappt sehr gut - eine tolle Sache gerade bei Terminalserver-Umgebungen - die Möglichkeit direkt in eine beliebige Nutzer-Session reinzukommen ist echt nützlich und sucht man bei den meisten Fernwartungsprogrammen vergeblich.

Ich habe mir selber eine kleine Batch-Datei gebastelt:
Ich hatte auch keine Probleme von Win7, Win8, Win10 (inkl. aktuellster Insider-Version) auf 2008R2 und 2016.

Danke nochmal für die gute Anleitung und der kreativen Idee!
Bitte warten ..
Mitglied: Snowman25
16.10.2019 um 18:27 Uhr
Hallo DerWoWusste,

Hab das heute bei uns ausprobiert und funktioniert super. Danke für den Tipp!

Kleine Anmerkung aber: Du hast zu viele Leerzeichen in shadow_v1.bat. Und was du mit dem Ende von Zeile 1 angestellt hast, ist mir auch ein Rätsel.
Hier ist die Variante, die ich nun nutze:
Schönen Gruß,
Snowman25
Bitte warten ..
Mitglied: Syosse
08.11.2019 um 14:03 Uhr
Vielen Dank für die Tolle Anleitung

Es funktioniert super, leider bring ich noch 1 Punkt nicht fertig.
Ich will gerne das es den Bildschirm füllt oder sogar den bildschirme teilt, bis jetzt ist das Remotefenster nur begrenzt sichtbar und nicht den ganzen BIldschirm gefüllt.

Ich habe folgende Befehle versucht:

mstsc.exe /v:10.10.1.98 /span /shadow:11 /control /noconsentprompt

oder

mstsc.exe /v:10.10.1.98 /w:1024 /h:768 /shadow:11 /control /noconsentprompt

Leider bleibt die Anzeige immernoch gleich.

Wo liegt den hier das Problem ?

Vielen Dank Gruss Syosse
Bitte warten ..
Mitglied: DerWoWusste
08.11.2019 um 14:07 Uhr
Nachvollziehbar. Ich störe mich nicht daran und ziehe es einfach groß.
Bitte warten ..
Mitglied: Syosse
08.11.2019, aktualisiert um 14:24 Uhr
Habe es auch gross gezogen doch es bleibt immernoch oben und unten ein grosses Schwarzer Rand.

(Siehe Bild )

Trotzdem Vielen Dank

Gruss Syosse


Zitat von DerWoWusste:

Nachvollziehbar. Ich störe mich nicht daran und ziehe es einfach groß.
remote - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
08.11.2019, aktualisiert um 14:54 Uhr
Man kann es auch in senkrechter Richtung ziehen. Wenn jedoch die Auflösung des Gegenübers weitaus kleiner ist, als Deine, dann muss ja zwangsläufig ein Rand bleiben, denn warum sollte Windows noch weiter hochskalieren als 100%?
Bitte warten ..
Mitglied: Syosse
08.11.2019 um 15:05 Uhr
Stimmt, war beim Kunden und der Bildschirm ist tatsächlich kleiner bzw die Auflösung.
Hatte es anders in Erinnerung.

Danke für deine Mühe.
Ich belass es so, arbeiten kann man ja damit.

Gruss Syosse

Zitat von DerWoWusste:

Man kann es auch in senkrechter Richtung ziehen. Wenn jedoch die Auflösung des Gegenübers weitaus kleiner ist, als Deine, dann muss ja zwangsläufig ein Rand bleiben, denn warum sollte Windows noch weiter hochskalieren als 100%?
Bitte warten ..
Mitglied: SPSman
13.12.2019, aktualisiert um 10:22 Uhr
Shadow_V2.bat

Hallo,
habt ihr einen Tipp für Mich?
Problem meine Shares heißen all "01 share" "02 share" usw.
Die Ordner kann ich nicht umbenennen.

Ich habe schon probiert:
Leider kommt share\shadow ist ungültiger PC Name
Bitte warten ..
Mitglied: DerWoWusste
13.12.2019 um 10:48 Uhr
Moin.

Geht
?
Bitte warten ..
Mitglied: SPSman
13.12.2019 um 11:35 Uhr
Leider nicht dann nimmt er es als String und nicht als Datei -> selbes Ergebnis. (war auch meine erste Idee)
Bitte warten ..
Mitglied: DerWoWusste
13.12.2019 um 11:51 Uhr
Hier funktioniert genau das. Nimm bitte noch mal copy-paste zur Hand und teste erneut damit.
Bitte warten ..
Mitglied: SPSman
13.12.2019 um 12:44 Uhr
Whatever It was. jetzt geht (C&P ;) ) Many Thanks und MC
Bitte warten ..
Mitglied: dertowa
17.01.2020 um 11:02 Uhr
Da ich schon lange die alte Lösung über MRA nutze, dachte ich im neuen Jahr machen wir mal etwas Neues.
Leiter erhalte ich auf meinem System (Win 1903.592) nur einen Spiegelungsfehler:
spiegelung - Klicke auf das Bild, um es zu vergrößern

Benötige ich da andere Voraussetzungen als ein Windows 10 Pro?
Bitte warten ..
Mitglied: DerWoWusste
17.01.2020 um 11:26 Uhr
Hi.

Das geht hier mit Pro 1909 18363.592
Zu dem Thema gehören ja immer Quelle und Ziel - hier haben beide das selbe OS.

Google mal deine Fehlermeldung, das wird sich schon finden.
Bitte warten ..
Mitglied: DerWoWusste
17.01.2020, aktualisiert um 12:03 Uhr
Sehe gerade: hatten wir schon, liegt an Windows 7. Diskuss. und Lösung siehe https://administrator.de/content/detail.php?id=500133&token=292#comm ... ff
->shadow.exe stattdessen verwenden.
Bitte warten ..
Mitglied: dertowa
17.01.2020 um 12:55 Uhr
Zitat von DerWoWusste:
Sehe gerade: hatten wir schon, liegt an Windows 7.

Wie kann es an Windows 7 liegen, wenn Windows 10 Pro im Einsatz ist? ;)
Die Systeme wurden auch nie von 7 auf 10 aktualisiert, sind also wirkliche Win 1903 Pro.
Bitte warten ..
Mitglied: DerWoWusste
17.01.2020, aktualisiert um 13:02 Uhr
Finde es heraus - normal ist das nicht, wenn an beiden Enden Win10 eingesetzt wird, da kannst Du dich mit zwei sauberen Systemen schnell von überzeugen.
Bitte warten ..
Mitglied: dertowa
17.01.2020 um 13:21 Uhr
Zitat von DerWoWusste:

Finde es heraus

Werde ich wohl so machen müssen, war eben die Frage ob da noch irgendwelche Voraussetzungen fehlen,
oder hinsichtlich RDP noch irgendetwas zu beachten ist, also bspw. geht nicht wenn:
RDP-Host Sicherheit:
Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich

Ansonsten bau ich mir da nächste Woche mal eine Testumgebung.
Bitte warten ..
Mitglied: DerWoWusste
17.01.2020 um 13:23 Uhr
Keine weiteren Voraussetzungen.
Bitte warten ..
Mitglied: dertowa
20.01.2020 um 12:55 Uhr
Zitat von DerWoWusste:

Keine weiteren Voraussetzungen.
Habe mich heute mal mit einem frischen Client befasst, GPO Zuweisung lediglich WSUS & die Support Richtlinie.
Damit ist eine Verbindung von diesem frischen System an ein bestehendes System möglich, andersrum aber nicht.
Faktisch gehe ich dann nun mal auf GPO-Suche, denn offensichtlich ist keine die das verhindern würde, zumindest
keine die mir nun ins Auge gesprungen wäre.

Melde mich, wenn ich weiß an welcher es hängt.

P.S.: Gegen die Monitorkompatibilität gibt es kein Heilmittel?
Also wenn ich mit 1 Display auf ein System mit 2 Displays verbinde packe ich die Lupe aus,
oder gibt es einen Schalter mit dem man lediglich Monitor 1 spiegeln kann?
Bitte warten ..
Mitglied: DerWoWusste
20.01.2020 um 13:19 Uhr
Also wenn ich mit 1 Display auf ein System mit 2 Displays verbinde...
Supporter mit nur einem Monitor, das gibt es?
Nein, da gibt es keinen Schalter.

Wenn Du all das im Artikel Genannte gesetzt hast, geht das. Es gab hier noch keine Probleme, nirgendwo. Aber lass uns wissen, was Du findest.
Bitte warten ..
Mitglied: DerWoWusste
28.03.2020 um 14:05 Uhr
Moin.

Ich musste etwas korrigieren, was mir beim Testen nicht aufgefallen war:
Port 445 am Remoterechner muss vom Supportrechner erreichbar sein, sonst geht es nicht.

Ich habe das Konzept in Coronazeiten nun erweitert und lasse die Kollegen hier gegenseitig auf Ihre Bildschirme schauen - da muss dann auch temporär 445 für die Zeit der Bildschirmfreigabe zugänglich gemacht werden. Da Nutzer natürlich keine Firewallregeln ändern dürfen, muss man mit Tricks arbeiten: ich verteile einen Task, der den Port per Skript öffnet und erlaube Nutzern, diesen Task zu triggern, indem sie per Skript ein bestimmtes Erieignis ins Eventlog schreiben. Ich kann auch das bei Interesse hier teilen.
Bitte warten ..
Mitglied: dertowa
01.04.2020 um 14:33 Uhr
Zitat von DerWoWusste:
Port 445 am Remoterechner muss vom Supportrechner erreichbar sein, sonst geht es nicht.
ich verteile einen Task, der den Port per Skript öffnet und erlaube Nutzern, diesen Task zu triggern, indem sie per Skript ein bestimmtes Erieignis ins Eventlog schreiben. Ich kann auch das bei Interesse hier teilen.

Na das wird sicherlich mein Problem damit gewesen sein. ;)
Aber ich muss gestehen das Shadowing 2.0 ist bei mir etwas eingeschlafen, da 1.0 noch gut funktioniert (da Internet bei uns kein Problem darstellt), aber nun bin ich gewillt das noch mal zu testen *g*
Hinsichtlich des Tasks genauso gelöst wie bei Shadowing 1.0? Interesse am Nachbau besteht aber nun wieder, daher gern teilen.

Danke
Bitte warten ..
Mitglied: DerWoWusste
01.04.2020 um 14:42 Uhr
Was für Namen führst Du hier ein, 1.0, 2.0?
Mein "erster" Artikel ist ja über Remote Assistance, nicht über Shadowing - meinst Du den mit "1.0"?

Hier steht ja alles drin, was man bezüglich der Einrichtung wissen muss. Kein Task erforderlich.
Für den Anwendungsfall "non-Admin1 will mit non-Admin2 Shadowing machen" arbeite ich mit Tasks, ja. Den meinst Du mit "2.0"?
Bitte warten ..
Mitglied: null07
13.05.2020, aktualisiert um 20:05 Uhr
Mal aus Nutzersicht gefragt.

Wenn ich die Zustimmung zur Remote-Unterstützung einmal erteilt habe, besteht später eine Chance zu erkennen, ob diese tatsächlich beendet wurde oder kann ich meine Zustimmung auch selbst zurückziehen?
Bitte warten ..
Mitglied: DerWoWusste
13.05.2020 um 20:06 Uhr
Das ist eine sehr gute Frage!

Du kannst die Erlaubnis nicht zurückziehen. Jedoch kannst Du im Taskmanager sehen, ob Shadowing noch läuft. Wenn ja, läuft da noch der Prozess rdpsa.exe, den Du (wenn ich mich nicht täusche) im Taskmanager auch abschießen könntest, dann ist die Verbindung weg.
Bitte warten ..
Mitglied: null07
14.05.2020, aktualisiert um 21:01 Uhr
Danke für den Tipp. Ich habe das heute getestet.
rdpsa.exe und rdpsaproxy.exe lassen sich mit Nutzerrechten nicht schließen. Ein kurzes Trennen der Rdp Verbindung beendet das Shadowing. Es kann aber sein, dass dann immer noch rdpsa.exe im Taskmanager des Nutzers erscheint, weil der Admin erst noch auf OK klicken muss, bei der Meldung die er darüber erhält, dass die Verbindung getrennt wurde.
Ich habe jetzt noch gelesen, dass Ctrl+* (* auf dem Nummernblock) das Shadowing beenden sollen, aber das funktioniert bei mir nicht. Aber wenn rdpsa.exe im Taskmanager verschwindet, dann ist der Admin raus.
Bitte warten ..
Mitglied: DerWoWusste
14.05.2020, aktualisiert um 21:15 Uhr
dpsa.exe und rdpsaproxy.exe lassen sich mit Nutzerrechten nicht schließen
Stimmt. Somit bleiben zwei Wege: entweder, der Nutzer meldet sich ab, oder er beginnt zu verstehen, dass er dem Admin eh trauen muss, denn der könnte, wenn er nur wollte, sich jederzeit wieder raufschalten, ohne überhaupt um Erlaubnis fragen zu müssen.

Vielleicht solltest Du Folgendes einrichten:
Eventgetriggerte Tasks. Die darf der Nutzer selbst einrichten, und sie würden ihn informieren (per "msg %username% Achtung, Shadowing beginnt"), sobald jemand drauf ist (Event 20503) oder sich verabschiedet (ID 20504). Im Log zu finden im Abschnitt "Application and services Logs - MIcrosoft - Windows..."
shadow - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: null07
18.05.2020 um 17:10 Uhr
Vielen Dank für den ausgezeichneten Tipp. Das funktioniert einwandfrei. Eine Meldung für den Nutzer beim Beenden als vertrauensbildende Maßnahme und gut ist. Ergänzend noch der Hinweis, dass man ID 20504 und 20507 verwenden muss, um beide Varianten (nur Spiegeln bzw. Spiegeln und kontrollieren) abzufangen.
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Windows Datenträgerverwaltung buggy! (Windows Vista bis Windows 10)

Erfahrungsbericht von LochkartenstanzerWindows Tools

Moin, Ich habe eine Testkiste mit diversen Windows-Versionen + Ubuntu im Multiboot drauf. Gestern habe ich an den Partitionen ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Anleitung von beidermachtvongreyscullWindows 1014 Kommentare

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Update

Mögliche Problemlösung für Automatische Updates unter Windows Vista, Windows 7 und Windows 8.1

Tipp von 114685Windows Update2 Kommentare

Zur Beseitigung der Probleme, die seit ca. 2 Jahren beim Automatischen Update von Windows Vista bis 8.1 aufgetreten sind, ...

Microsoft

Windows-Update-Troubleshooter

Information von kgbornMicrosoft

Kurze Information für Leute, die Probleme mit Windows Updates haben. Microsoft hat seine Webseite zum Beheben von Windows Update-Fehlern ...

Neue Wissensbeiträge
Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 4 StundenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 1 TagHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 1 TagWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16 vor 1 TagHumor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...

Heiß diskutierte Inhalte
Windows 10
Win 10 Problem Intergeschwindigkeit aber LAN OK
Frage von helpmikeWindows 1021 Kommentare

Hallo, versuche mal das Problem zu beschreiben. Der PC (i5 9600 / 16 GB / H370M / Intel 1 ...

Router & Routing
Portfreigabe NAS Fritzbox
gelöst Frage von dbox3Router & Routing14 Kommentare

Hallo zusammen, ich habe ein Netzwerk eingerichtet (s.Bild) bei dem ich auf dem NAS der FB7490 mit der IP ...

Exchange Server
Windows Exchange Server 2010 ablösen durch neuen Exchange Server 2016 - Was beachten
Frage von server0815Exchange Server14 Kommentare

Hallo, ich habe die Aufgabe bekommen unseren nun schon etwas in die Jahre gekommenen Exchange Server 2010 (Version 14.03.0487.000) ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16Humor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...