Нам необходим удаленный доступ к клиентским системам (рабочим столам) для выполнения рутинных действий по устранению неполадок, однако это не очень безопасный метод, поскольку он предоставляет локальные данные обслуживающему персоналу. Кроме того, у службы поддержки есть учетные данные ADMIN для входа в системы конечных пользователей. Другие пользователи не могут видеть, что происходит в их системе, потому что экран блокируется при удаленном доступе к нему.
Есть ли способ через GPO запросить у клиента пару выделенных идентификаторов с ограниченными правами и сделать так, чтобы OU имела ограниченный доступ к общим файловым ресурсам, локальным дискам, приложениям и т. Д.?
Я исследовал форумы Microsoft, и это кажется возможным, но я хотел подтвердить, реализовал ли кто-нибудь это.
Да, вы можете создать ограниченных пользователей с правами удаленного рабочего стола и назначить этих пользователей вашим сотрудникам службы поддержки. Вы также можете использовать Запросы удаленной помощи или используйте приложения для демонстрации экрана, такие как VNC, Intelliadmin, DameWare Utils и любые другие, которые я, возможно, пропустил.