none
Remoteunterstützung funktioniert bei manchen PCs plötzlich nicht mehr RRS feed

  • Frage

  • Hallo zusammen,

    aktuell verwenden wir immer noch die Microsoft Remoteunterstützung für Fernwartungen innerhalb des Standorts. Seit ein paar Wochen sind plötzlich manche PCs nicht mehr über Remoteunterstützung erreichbar. Die PCs und Notebooks sind mit Windows 10 1809 - 20H2 bestückt, wobei der Großteil 2004 hat und die älteren Versionen täglich weniger werden. Beim Versuch mich mit einem der betroffenen PCs zu verbinden erhalte ich folgende Meldung:

    Das Unterstützungsangebot konnte nicht gesendet werden.

    Überprüfen Sie Folgendes:

    • Besitzen Die die richtigen Berechtigungen für den Remotecomputer?
    • Ist der Remotecomputer eingeschaltet und mit dem Netzwerk verbunden?
    • Liegt eine Netzwerkproblem vor?

    Zur Fragen der Berechtigungen:

    Wir berechtigen die User der Kolleginnen und Kollegen, die per Remoteunterstützung anderen helfen per GPO. Sämtliche User sind auf den betroffenen PCs in der lokalen Sicherheitsgruppe "Remoteunterstützungsanbieter" und Remoteunterstützung ist auch aktiviert. Zusätzlich haben wir die msra.exe per GPO in der Windows Firewall freigegeben. Auch diese Einstellung passt auf den betroffenen PCs.

    Natürlich ist der betroffene PC auch eingeschaltet und über das Netzwerk erreichbar. Es ist sogar möglich sich per Remote Desktop an diesen PCs anzumelden. Da wir aber logischerweise die Session des Users sehen wollen und uns zeigen lassen wollen, was ihr/sein Problem ist, macht das kein Sinn mit Remote Desktop.

    Da die User auch sonst keine Probleme zu haben scheinen, schließe ich auch ein Netzwerkproblem aus. Zusätzlich habe ich auch schon testweise einen der PCs abgebaut und bei mir am Platz angeschlossen. Auch hier lässt sich keine Verbindung mit Remoteunterstützung herstellen.

    Eine Neuinstallation habe ich allerdings noch nicht versucht. Da es immer mehr Geräte werden, halte ich den Aufwand sämtliche Clients neu zu installieren allerdings für wenig zielführend.

    Ist jemand dieses Verhalten bekannt und / oder hat eine Idee wie ich das Problem wieder los werde?

    Viele Grüße

    Marcus


    Dienstag, 16. März 2021 14:45

Antworten

  • Hallo zusammen,

    wir haben noch mal einige Tests durchgeführt und herausgefunden, dass wenn man MSRA.exe als Admin ausführt die Verbindung wieder zu allen PCs möglich ist. Es scheint also irgendwie an ein Berechtigungsproblem zu sein. Es ist zwar eher ein Workaround als eine wirkliche Lösung, aber zumindest kann so wieder gearbeitet werden.

    Sollte ich noch eine vollständige Lösung finden, also das es auch mit den eigentlich berechtigten Standard-Usern wieder geht, werde ich das auch noch posten.

    Schön mal ein schönes Wochenende euch allen.

    Viele Grüße

    Marcus


    Freitag, 26. März 2021 13:03

Alle Antworten

  • Gerade aus dem Anmeldeproblem heraus gibt es auch Lösungen jenseits von Microsoft.
    Anydesk hat sich z.B. bei uns als sehr erfolgreich herausgestellt. Es braucht auch nur auf der Unterstützerseite eine Lizenz vorhanden sein.
    Teamviewer wurde wegen der Lizenzpolitik entfernt und Teams ist in vielen Dingen zu lahm und vor allem, ressourcenfressend.

    Es gibt aber bestimmt noch eine Vielzahl anderer Lösungen.

    Dienstag, 16. März 2021 18:16
  • Hallo

    Wenn möglich, deaktivieren Sie die Windows-Firewall auf beiden Systemen und überprüfen Sie das Ergebnis.

    Wenn das Problem nach der Firewall-Deaktivierung nicht auftritt, bestätigen Sie bitte unten die Einstellungen zu Firewallausnahmen, um Remoteunterstützung zuzulassen:
    1. Port 135:TCP
    2. %WINDIR%-System32-msra.exe
    3. %WINDIR%-System32-raserver.exe

    Bestätigen Sie außerdem die folgenden Einstellungen zur Remoteunterstützung über Gruppenrichtlinien (wenn es sich um eine Domänenumgebung handelt, aktivieren Sie diese bitte über die Domänengruppenrichtlinie):
    Computerkonfiguration/Richtlinien/Verwaltungsvorlagen/System/Remoteunterstützung/Angebot Remoteunterstützung konfigurieren

    Aktivieren Sie diese Gruppenrichtlinie, und geben Sie die Namen der Hilfsprogramme ein, z. B. unten:
    <Domänenname>-<Benutzername>

    Alles Gute
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Mittwoch, 17. März 2021 05:47
  • Hallo und danke für die beiden Antworten.

    ich werde mir zwar Anydesk mal ansehen. Ich befürchte aber, aber das wir nicht wechseln werden. Andere Tools sind aktuell nicht gewünscht.

    Ich hab zwar den Test mit Windows Firewall an Quell und Ziel Computer deaktivieren noch nicht ausgeführt, aber folgendes ist bereits per GPO in der Windows Firewall an allen PCs / Notebooks konfiguriert:

    1. %SystemRoot%\System32\svchost.exe Port 135:TCP
    2. %SystemRoot%\System32\msra.exe
    3. %SystemRoot%\System32\raserver.exe

    Ich habe noch eine separate Regel für den TCP Port 135 ohne die svchost.exe erstellt und werde später den Test mit Windows Firewall an Quell und Ziel Computer deaktivieren testen und mit Firewall an und der neuen Regel für den Port 135.

    Warum der Port 135 nur für die svchost.exe freigegeben war, kann ich leider nicht sagen. Aber diese Einstellungen sind seit 5 Jahren unverändert und bis vor kurzem ohne Probleme so verwendet worden.

    Bezüglich der vorgeschlagen Gruppenrichtlinien. Die heißen bei mir etwas anderes. Ist vermutlich durch die Übersetzung.

    Computerkonfiguration/Richtlinien/Administrative Vorlagen/System/Remoteunterstützung/"Remoteunterstützung anbieten" konfigurieren:

    Helfer dürfen den Computer remote steuern

    Helfer: AD User XY

    Diese Richtlinie ist ebenfalls schon über 5 Jahre so eingerichtet.

    Ich melde mich nach meinen Testen wieder.

    Viele Grüße

    Marcus

    Mittwoch, 17. März 2021 11:00
  • Der gravierende Vorteil von Anydesk oder ähnlichen Tools ist das gemeinsame Arbeiten am Desktop.
    Per RDP nimmst du dem User den Desktop weg und du kannst  ihm den Weg nicht zeigen sondern nur ein Ergebnis.

    Gerade das Gemeinsame öffnet so machem User oder auch Entwickler wie mir, schneller die Augen als viele viele Mails.

    Manchmal sind Tools einfach hilfreich, deswegen heißen sie ja zu Deutsch auch Werkzeug.
    Anydesk kann man wie Teamviewer auch erst mal kostenlos testen und müssen auch nicht installiert werden.


    Mittwoch, 17. März 2021 11:37
  • Achtung, hier ist nicht die Rede von RDP / Remote Desktop Verbind (mstsc.exe), sondern von Remoteunterstützung (msra.exe). Damit kann man sich genau so wie mit Teamviewer und anderen Lösungen direkt in die User Session einklingen und zusammen ansehen was auf dem Remote PC passiert. Das habe ich übrigens auch oben schon geschrieben.

    Mittwoch, 17. März 2021 12:13
  • Danke für den Hinweis, das habe ich nicht gesehen und tatsächlich auch noch nie verwendet, da die genannten Tools halt einfacher zu bedienen sind;-).
    Mittwoch, 17. März 2021 12:42
  • Hallo zusammen,

    wir haben noch mal einige Tests durchgeführt und herausgefunden, dass wenn man MSRA.exe als Admin ausführt die Verbindung wieder zu allen PCs möglich ist. Es scheint also irgendwie an ein Berechtigungsproblem zu sein. Es ist zwar eher ein Workaround als eine wirkliche Lösung, aber zumindest kann so wieder gearbeitet werden.

    Sollte ich noch eine vollständige Lösung finden, also das es auch mit den eigentlich berechtigten Standard-Usern wieder geht, werde ich das auch noch posten.

    Schön mal ein schönes Wochenende euch allen.

    Viele Grüße

    Marcus


    Freitag, 26. März 2021 13:03
  • Hallo Marcus,

    wir haben das gleiche Problem mit der Remoteunterstützung, hast Du schon eine Lösung dazu gefunden?

    Bin auch grade am Verzweifeln :(

    Vielen Dank!

    • Als Antwort vorgeschlagen DataWyre Donnerstag, 2. September 2021 13:56
    Freitag, 27. August 2021 10:40
  • Haben das ebenfalls seit heute auch hier festgestellt.

    Nachdem ich den Rechner in die Domäne geholt hab und sich ein Domänen Benutzer anmeldet, geht es nicht mehr.

    quickassist.exe als Administrator ausführen hilft erstmal als Workaround...
    Dienstag, 7. September 2021 08:33
  • Microsoft Remote Assistent funktioniert einfach und unkompliziert. Wir nutzen es seit Jahren. Ihr braucht nur eine Windows Gruppe erstellen und diese jedem Computer zuordnen. Geht auch per GPO. Der Helpdesk muss dann in dieser Gruppe sein. Admin ist nur der zweitschönste (unsicherer) Lösung.


    Chris


    • Bearbeitet -- Chris -- Mittwoch, 8. September 2021 05:43
    Mittwoch, 8. September 2021 04:47