システムwiki

ログインしているユーザーが管理アクセス権を持っていない場合は、管理上アクセスをリモートアクセスしてプログラムを実行しますか?

Stephen 受付中 最終更新日:2021-05-02 10:10

Covid-19 Pandemのために私たちは現在在宅勤務です.

しかし私達のユーザーは管理者アクセス権を持っていません.彼らのホームプリンタをインストールし、彼らの問題を解決するための管理権限を持つリモートアシスタンスを必要とする必要があるものもあります.

  • チーム-管理ログイン認証情報を表示しません
  • クイックアシスト-管理者認証情報が必要な場合は、pause時にブラック画面を表示します.

私が私たちのユーザーがリモートで必要なサポートを提供できるようになる方法を理解するのを手伝ってもらえますか?

返信リスト(回答:15)

1 #
WiIfred
こんにちはスティーブン、
管理者としてApplicationを実行することについてのあなたの懸念を理解しています.
それを行うことができる唯一の方法は管理者アクセスを使用することです.標準アカウントのみにログインしている場合、管理者としてプログラムを実行することを選択すると、UACまたはユーザーアカウント制御がポップアップし、コンピューター上の管理者アカウントの資格情報を要求します.
管理者アカウントも同じコンピューターに追加する必要があることを忘れないでください.
私の提案がお役に立てば幸いです.さらにサポートが必要な場合は、返信してください.できる限り迅速に対応いたします.ごきげんよう.
ウィルフレッドP.
応答1# ->にスキップ
2 #
Stephen

こんにちはwiled

物事を明確にしたわからない.

ユーザーAは場所A(HOME)にあり、管理者権限はありません.彼らは私の管理者権利を持って何かを実行することによって彼らをリモートに支援するためにユーザーBをサポートする必要があります.

チームやクイックアシストを使用するとき、私は自分の管理者の資格情報をリモートで入力できません.

これはより意味がありますか?

応答2# ->にスキップ
15 #
rubenfl

runas/user:adminアカウントc:\users\user\downloads\filename.exe

管理者がローカルadmin

が時々働きます.あなたはあなたの問題に対する解決策を見つけましたか?

応答1# ->にスキップ
12 #
deewood

ケースは下記を上げた場合:

リンク:フォーラム555103パブリック紹介33873364リモコンUAC

3 #
WiIfred
はい、私はそのシナリオを確実に理解しています.上で述べたように、管理者アカウントも同じコンピューター上にある必要があります.ロケーションBにある管理者アカウントを使用して、ロケーションAのコンピューターにサインインすることはできません.
ユーザープロファイルがそのPCにありません.コンピューターに管理者権限を持つアカウントがない場合、管理者としてApplicationを実行することはできません.
応答3# ->にスキップ
4 #
Stephen

コンピュータは私の課題ではない私の管理者アカウントを知っています

私の問題は私が言及したリモートツールよりも私の管理者の詳細を入力できません.

リモートユーザーコンピュータで管理者資格情報を入力できるようにするMicrosoftリモートツールを使用する方法を特定できるようにしてください.

6 #
Bulldog

きっとあなたのユーザーは彼らのホームコンピュータへの管理者アクセスを持っていますか?

応答6# ->にスキップ
5 #
Stephen

COVID-19により、ユーザーは仕事用のコンピューターを自宅に持ち帰りました.

サイバーエッセンシャルには

が必要です

"Cyber Essentials認定では、ユーザーアカウントを介してデータへのアクセスを制御する必要があります.管理
特権は、それらを必要とする人にのみ与えられ、管理者がそれらのアカウントで実行できることは制御されます.」

それで、COVID-19ガイドラインに従って不必要な接触を避けるために、リモートでサポートできるようにしたい職場のコンピューターを持っているユーザーが自宅にいます.

応答5# ->にスキップ
7 #
Bulldog

それは面白いです.私はサイバーセキュリティで働き、そのタイプの配置について聞いていません.

私はそれが必ずしもあなたの選択ではないことを知っていますが、私はそのような配置の非常に難しいでしょう.コンピュータへの物理的なアクセスを持つ誰かが最終的にそれをPWNすることができます.

あなたの場合は、作業コンピュータであるため、ネットワーク管理者として管理者がデバイスにアカウントをアカウントしている必要があります.チームビューアのように、コマーシャルツールをリモートして、管理者アカウントにサインインできますか?

応答7# ->にスキップ
8 #
Stephen

アドバイスはCyberEssentialsサイトに直接あります:

https://www.cyberessentials.ncsc.gov.uk/Advice/

マイクロソフトが外部の会社に行かなくても解決策があることを望んでいました.ユーザーをサポートするためにリモートソフトウェアをインストールするには、COVIDガイドラインに違反してユーザーのホームにアクセスする必要があります.

オブジェクトを打ち負かすようなものです.

応答8# ->にスキップ
9 #
Bulldog

そのウェブサイトは、まったく異なるクラスのツールを使用するリモートデバイスではなく、オンプレミスネットワークに対応しているように見えます.

ここ米国では、TeamViewerやその多くの競合他社などのリモートアシスタンスツールを一般的にプッシュしています.クライアントは無料(サーバーコスト)で、意図的に簡単にインストールできます.

Windows 10に対するMicrosoftのリモートアシスタンスは、リモートデスクトップ([設定]>[システム]>[リモートデスクトップ])に限定されています.

応答9# ->にスキップ
11 #
Stephen

つまり、

Microsoftは、ユーザーがコンピューターの管理アクセス権を持っていない場合に、管理者がワーカーをリモートで管理できるようにする組み込みツールを提供していません.

応答11# ->にスキップ
10 #
Bulldog

正解です.

私はマイクロソフト(これはコミュニティフォーラムです)で働いていないので、理由を説明できません.私は最善の推測しかできません.マイクロソフトは歴史的にその分野で競争しておらず、サードパーティには非常に多くの高品質のリモートアシスタンスソリューションがあります.
市場(これにより、やりたいことができるようになります.)

応答10# ->にスキップ
14 #
Gibbs19

いいえ、正しくありません.RDPを使用すると、管理者としてリモートログインおよびログインできます.クイックアシストは、ユーザーとある種の画面共有を行います.アプリなどを実行または開くには、Shiftキーを押しながら右クリックして[別のユーザーとして実行]を選択し、管理者でログインします.
アカウント.現在のベストプラクティスはLAPSを使用せずにユニバーサル管理者アカウントを持たないことであるため、VPNに接続してネットワーク管理者資格を使用するのが最善です.繰り返しますが、これは現在のベストプラクティスであり、ほとんどの古い学校の管理者は従わないと確信しています
それ.

サイバーセキュリティの部分に関しては、スティーブンはそれを正しく行っています.デバイスがどこにあるか(Officeまたはリモート)に関係なく、会社のポリシーでは、デバイスにアクセスする方法と、デバイスにアクセスできるユーザーを指定する必要があります.ユーザーにローカル管理者を与えたくない
仕事用コンピュータ上の場所に関係なくアクセスできます.繰り返しますが、ベストプラクティスです.特に、アクセスやダウンロードなどにネットワーク上の制限がないため、自宅にいる場合はそうです.

応答11# ->にスキップ
13 #
E1y-L
Teamviewerのフルversionでは、ホストversionではなく、管理者資格をリモートで入力できます.

関連質問