我们需要远程访问客户端系统(桌面)来执行常规的故障排除活动,但这不是一个非常安全的方法,因为它将本地数据公开给支持人员。 此外,支持具有ADMIN凭据login到最终用户系统。 进一步的用户不能看到他们的系统上发生了什么,因为在远程访问时屏幕被locking。
有没有办法通过GPO,我们可以从客户端请求一些有限权限的专用ID,并使OU限制访问文件共享,本地驱动器,应用程序等?
我研究了微软论坛,这种似乎是可能的,但要确认是否有人已经实现了这一点。
是的,您可以创build具有远程桌面权限的受限用户,并将这些用户分配给您的支持人员。 您还可以使用远程协助请求或使用屏幕共享应用程序,如VNC,Intelliadmin,DameWare Utils和我可能错过的其他十几个应用程序中的任何一个。