Verbindungsaufbau zu Computern im LAN
Dieser Artikel enthält eine Anleitung für Rescue-techniker.
Herstellen einer Verbindung mit einem Computer im lokalen Netzwerk
Sie können auf Computer in Ihrem lokalen Netzwerk (LAN) zugreifen, Support leisten und Wartungsarbeiten durchführen, ohne dass ein Eingriff des Endbenutzers erforderlich ist.
Die Technikergruppe des agierenden Technikers muss dazu berechtigt sein,
LAN-interne Verbindungen herzustellen.
Einschränkung: Die Funktion Connect On LAN ist für die Techniker-Konsole für Mac nicht verfügbar.
Beispiel: Technische Informationen für fortgeschrittene Benutzer
- Erforderliche Windows-Einstellungen:
- Datei- und Druckerfreigabe müssen von der Firewall des Computers zugelassen werden.
- Netzwerkzugriff: Freigabe- und Sicherheitsmodell für lokale Konten muss auf Klassisch - lokale Benutzer authentifizieren sich als sie selbst auf dem Computer des Kunden ( ).
- Sowohl der Techniker als auch der Kundencomputer müssen eine kompatible NTLM-Authentifizierungsmethode verwenden: (z. B. beide auf Nur NTLMv2-Antwort senden einstellen).
- Wenn der Remote-Registrierungsdienst auf dem Remote-Computer aktiviert ist, verwendet die Techniker-Konsole diesen Dienst. (Gehen Sie zu , klicken Sie mit der rechten Maustaste auf Remoteregistrierung und dann auf Eigenschaften. Setzen Sie Starttyp auf Automatisch oder Manuell.) Wenn der Remote-Registrierungsdienst deaktiviert ist, kann die Techniker-Konsole auch das Befehlszeilenprogramm Windows Management Instrumentation (WMIC) als Ausweichlösung verwenden. WMIC ist sicherer, aber langsamer.
- NetBIOS verwendet Port 135, 137, 138 und 139.
- Windows verwendet die NTLM-Authentifizierung zum Beziehen von Administratorrechten. Diese Authentifizierung verwendet zufällig zugewiesene TCP-Ports: 1024-65535 bzw. 49152-65535 unter Vista und Windows Server 2008. Die Kommunikation über diese Ports muss von Firewalls zugelassen werden.
- Computer Erkennungsmodi
- Techniker-Konsole Version 7.12.3351 oder niedriger
- Frühere Versionen der Techniker-Konsole verwendeten das Befehlszeilen-Tool net.exe, um Computer in einem Netzwerk zu erkennen. Die neuesten Versionen von Windows deaktivieren das SMBv1-Protokoll, auf dem das Tool basiert. Um die ursprüngliche Funktionalität wiederherzustellen, muss der Kunde SMBv1 auf den Remote-Computern wieder aktivieren.
- Techniker-Konsole Version 7.12.3352 oder höher
- Wenn die Active Directory Lightweight Directory Services Windows-Funktion auf dem Computer des Technikers aktiviert ist, kann die Techniker-Konsole die Computerliste aus Active Directory lesen.
Artikel zuletzt aktualisiert: 27 September, 2022