我们需要远程访问客户端系统(桌面)来执行常规故障排除活动,但这不是一种非常安全的方法,因为它会将本地数据暴露给支持人员。此外,支持人员拥有管理员凭据来登录最终用户系统。此外,用户无法看到他们的系统上发生了什么,因为在远程访问时屏幕会被锁定。
有没有办法通过 GPO 我们可以从具有有限权限的客户端请求几个专用 ID,并使该 OU 对文件共享、本地驱动器、应用程序等的访问权限受到限制?
我在微软论坛上进行了研究,这似乎是可能的,但想确认是否有人实现过这一点。
答案1
是的,您可以创建具有远程桌面权限的受限用户,并将这些用户分配给您的支持人员。您还可以使用远程协助请求或者使用屏幕共享应用程序,如 VNC、Intelliadmin、DameWare Utils 以及我可能错过的其他十几个应用程序。