HELP FILE


Verbindungsaufbau zu Computern im LAN

    Dieser Artikel enthält eine Anleitung für Rescue-techniker.

    Herstellen einer Verbindung mit einem Computer im lokalen Netzwerk

    Sie können auf Computer in Ihrem lokalen Netzwerk (LAN) zugreifen, Support leisten und Wartungsarbeiten durchführen, ohne dass ein Eingriff des Endbenutzers erforderlich ist.

    Die Technikergruppe des agierenden Technikers muss dazu berechtigt sein, LAN-interne Verbindungen herzustellen.
    Einschränkung: Die Funktion Connect On LAN ist für die Techniker-Konsole für Mac nicht verfügbar.
    1. Klicken Sie in der Sitzungssymbolleiste auf das Symbol Computer.

      Ergebnis: Die Seite Computer wird angezeigt.

    2. Klicken Sie in der Liste Computer auf die Registerkarte LAN-interne Verbindungen, um eine Liste der verfügbaren Computer anzuzeigen.
    3. Sie können die Computer nach ihrem Namen oder ihrer IP-Adresse filtern.

      Tipp: Sie können jederzeit suchen und eine Verbindung herstellen. Sie müssen nicht warten, bis die gesamte Computerliste geladen wurde.

    4. Wählen Sie den gewünschten Computer und klicken Sie auf Verbinden.

      Wichtig: Wenn Sie nicht über Administratorrechte verfügen, werden Sie aufgefordert, die Anmeldedaten des Computers einzugeben, auf den Sie zugreifen möchten.

      Ergebnis: Die Sitzung wird in der Technikerkonsole mit dem Status Verbindung wird hergestellt angezeigt. Das Applet wird auf dem Ferncomputer ausgeführt und die Sitzung beginnt. Der Kunde muss Ihnen keine Zugriffsberechtigung für diesen Computer gewähren, daher können Sie ihn ohne Kundeneingriff verwalten.

    Beispiel: Technische Informationen für fortgeschrittene Benutzer

    • Erforderliche Windows-Einstellungen:
      • Datei- und Druckerfreigabe müssen von der Firewall des Computers zugelassen werden.
      • Netzwerkzugriff: Freigabe- und Sicherheitsmodell für lokale Konten muss auf Klassisch eingestellt sein - lokale Benutzer authentifizieren sich als auf dem Computer des Kunden (Systemsteuerung > [System und Sicherheit in Win7] > Verwaltung > Lokale Sicherheitsrichtlinie > Lokale Richtlinien > Sicherheitsoptionen > Netzwerkzugang: Freigabe- und Sicherheitsmodell für lokale Konten).
      • Sowohl der Techniker als auch der Kundencomputer müssen eine kompatible NTLM-Authentifizierungsmethode verwenden: Systemsteuerung > [System und Sicherheit in Win7] > Verwaltung > Lokale Sicherheitsrichtlinie > Lokale Richtlinien > Sicherheitsoptionen > Netzwerksicherheit: LAN Manager-Authentifizierungsebene (z. B. beide auf Nur NTLMv2-Antwort senden einstellen).
      • Wenn der Remote-Registrierungsdienst auf dem Remote-Computer aktiviert ist, verwendet die Techniker-Konsole diesen Dienst. (Gehen Sie zu Systemsteuerung > Verwaltung > Dienste, klicken Sie mit der rechten Maustaste auf Remoteregistrierung und dann auf Eigenschaften. Setzen Sie Starttyp auf Automatisch oder Manuell.) Wenn der Remote-Registrierungsdienst deaktiviert ist, kann die Techniker-Konsole auch das Befehlszeilenprogramm Windows Management Instrumentation (WMIC) als Ausweichlösung verwenden. WMIC ist sicherer, aber langsamer.
    • NetBIOS verwendet Port 135, 137, 138 und 139.
    • Windows verwendet die NTLM-Authentifizierung zum Beziehen von Administratorrechten. Diese Authentifizierung verwendet zufällig zugewiesene TCP-Ports: 1024-65535 bzw. 49152-65535 unter Vista und Windows Server 2008. Die Kommunikation über diese Ports muss von Firewalls zugelassen werden.
    • Computer Erkennungsmodi
      Techniker-Konsole Version 7.12.3351 oder niedriger
      Frühere Versionen der Techniker-Konsole verwendeten das Befehlszeilen-Tool net.exe, um Computer in einem Netzwerk zu erkennen. Die neuesten Versionen von Windows deaktivieren das SMBv1-Protokoll, auf dem das Tool basiert. Um die ursprüngliche Funktionalität wiederherzustellen, muss der Kunde SMBv1 auf den Remote-Computern wieder aktivieren.
      Techniker-Konsole Version 7.12.3352 oder höher
      Wenn die Active Directory Lightweight Directory Services Windows-Funktion auf dem Computer des Technikers aktiviert ist, kann die Techniker-Konsole die Computerliste aus Active Directory lesen.