远程控制客户端(设备--启动--远程控制):
1.将该用户在SCCM中赋予 远程工具操作人员 权限后,可以通过ccm控制台连接客户端,即可以使用远程控制工具
客户端设置策略设置--远程工具--管理远程桌面设置:
设置为 否 ,则客户端可自定义 远程桌面 是否开启
设置为 是,则客户端 远程桌面 已禁用,选项为灰色,不可自定义
客户端设置策略设置--远程工具----允许查看远程控制和远程协助的用户:如添加用户 testw\wt,则该用户会被添加到客户端的 “ConfigMgr 远程控制用户” 组中,该用户无需是客户端本地管理员权限,之后该用户可以远程控制该客户端。
在远程控制客户端时,如果当前有用户已登录进桌面,则所有操作都是以客户端已登录用户权限进行的。(whoami)(wt用户当前只是一个查看者,但操作是以另一个客户端已登录用户权限进行的)。如果当前客户端已登录用户已锁定桌面,则可以以testw\wt用户登陆,但是权限有限,所以如果要管理远程客户端,还需要将wt加入domian admins组。
如果不将 testw\wt 加入到 “允许查看远程控制和远程协助的用户”,则在通过 远程控制 连接客户端时,会提示拒绝访问,权限不足,无法远程到客户端。
注:该用户还必须是站点服务器本地管理员组权限,否则无法打开CCM管理控制台
该用户还必须加入到 CCM服务器组中,该组也应该加入到所有站点服务器管理员组中,就是赋予AD中system容器所有权限的那个组,否则在远程控制的时候提示没有权限。当在客户端代理中删掉该用户后,该用户还可以远程控制,需要在CCM服务器组中将其删掉 。
也有说通过赋予站点服务器的Dcom远程激活权限进行控制。
Dcomcnfg.exe-我的电脑属性-COM安全-编辑限制-远程激活
只读分析员 权限可以运行报表