我想弄清楚如何允许一组用户使用msra /offerra向其他域成员提供未经请求的远程协助。
我创build了一个启用“提供远程协助”的策略,并将DOMAIN\RAHelpers用户组填入“助手”列表中。 在应用策略之后,我可以看到DOMAIN\RAHelpers组成为在目标域计算机的本地“提供远程协助助手”组中的成员。 但是,我不能与这些用户之一build立远程协助连接, 除非他们也是待协助机器的本地pipe理员组的成员。 错误消息是相当不确定的( “您提供的帮助无法发送” ),但我怀疑是DCOM权限问题,因为RA似乎使用DCOM,本地pipe理员可以连接以获得帮助。
我需要允许什么最小的权限允许主动远程协助? 我显然不想把所有的帮手都推广给本地pipe理员。
事实certificate,将用户添加到“分布式COM用户”本地组一样简单。
“启用远程协助”策略不会更改此组的成员资格,主动提供的远程协助似乎取决于DCOM远程激活。