none
Remotes Tools RRS feed

  • Pregunta

  •  

    Buenos dias

     

    Tengo una duda respecto a los permisos que le puedo atribuir a una persona para que use las remote tools,, quiero que haya varios grupos que puedan usar las Remote Tools, pero de distinta manera, un grupo que pueda usarlas sin tener que pedir  permiso a las maquinas que se conecten , control total, y otro grupo que cuando ejecute el remote tools que solo pueda ver lo que hace la maquina nada mas, modo lectura.

     

    ¿Esto se puede hacer?, por lo que veo, lo unico que puedo hacer es añadir los grupos que van a usar esta herramienta y luego para todos, los permisos, por ahora totales.

     

    Gracias por todo....

    lunes, 6 de agosto de 2007 9:52

Respuestas

  • Yo he estado haciendo muchas pruebas al respecto y no es posible.

     

    La configuración de Remote Tools de:

     

    Pedir o no autorización -  es general para todo el site.

    Full o Viewer para Windows 2000 o Windows XP - es general para todo el site.

     

    Yo lo veo como una limitante pero asi esta diseñado el producto.

     

    Para mi lo mejor es configurar para que se pida autorización y al menos configurar una notificación en la que el usuario vea lo que se esta haciendo.

     

    Esa teoria de que el Departamento de TI es responsable de todos los equipos, puede ser perjudicial, porque si como "politica" establecemos no pedir autorización a los equipos, hay que recordar que aunque los equipos sean de la organización, mucha gente maneja información confidencial, como directores, gerentes, finanzas, nominas, etc.

     

    Otra sugerencia es que si aplicas la politica como full para todos los equipos xp y windows 2000 y tu tienes operadores que no quieres que tengan acceso a ciertos equipos confidenciales. Puedes agregar esos equipos a colecciones y a esas colecciones no les das permisos a tus operadores.

     

    Seguimos en contacto y posteando para hacer mas grande este foro.

     

    Saludos

     

    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 16:10
    miércoles, 19 de noviembre de 2008 20:10

Todas las respuestas

  • Estimados,

    Alguien podria ayudar con esta respuesta?, yo tambien busco una solucion para este problema.


    Saludos,

    Mario.
    miércoles, 19 de noviembre de 2008 19:16
  • Yo he estado haciendo muchas pruebas al respecto y no es posible.

     

    La configuración de Remote Tools de:

     

    Pedir o no autorización -  es general para todo el site.

    Full o Viewer para Windows 2000 o Windows XP - es general para todo el site.

     

    Yo lo veo como una limitante pero asi esta diseñado el producto.

     

    Para mi lo mejor es configurar para que se pida autorización y al menos configurar una notificación en la que el usuario vea lo que se esta haciendo.

     

    Esa teoria de que el Departamento de TI es responsable de todos los equipos, puede ser perjudicial, porque si como "politica" establecemos no pedir autorización a los equipos, hay que recordar que aunque los equipos sean de la organización, mucha gente maneja información confidencial, como directores, gerentes, finanzas, nominas, etc.

     

    Otra sugerencia es que si aplicas la politica como full para todos los equipos xp y windows 2000 y tu tienes operadores que no quieres que tengan acceso a ciertos equipos confidenciales. Puedes agregar esos equipos a colecciones y a esas colecciones no les das permisos a tus operadores.

     

    Seguimos en contacto y posteando para hacer mas grande este foro.

     

    Saludos

     

    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 16:10
    miércoles, 19 de noviembre de 2008 20:10
  • Estimado Carlos,

    Muchas gracias por tu oportuna respuesta. También quería hacerte otra pregunta. Es posible restringir SMS para que ciertos usuarios solo puedan ver ciertos módulos?.

    Por ejemplo, que el usuario Mario Santana solo pueda tener acceso al modulo de Control Remoto. Específicamente eso es lo que me interesa, que un usuario tenga únicamente privilegios para acceder a Control Remoto o si existe alguna alternativa para que este pueda solo usar Control Remoto ya que darle acceso a la consola es muy riesgoso.

    Saludos,
    miércoles, 19 de noviembre de 2008 20:23
  • Hola Mario.

     

    Eso si es posible, que un usuario tenga acceso de Remote Tools a ciertos equipos.

     

    Aqui lo que te aconsejo es lo siguiente, crear en un Directorio Activo un grupo que se llame RemoteTools o algo similar que lo identifiques. Agregar usuarios a ese grupo que quieras que se conecten a los equipos de manera remota.

     

    Despues, en la consola de System Center, accesas en Client Agents - Remote Tools Client Agent. En la pestaña de Security, agregas el grupo que creaste en el Directorio Activo.

     

    Posteriormente te vas a la Coleccion que contega los equipos que quieres que ese usaurio tenga acceso, boton derecho sobre la coleccion y seleccionas properties. En la pestaña de Security, presionas el icono de color amarillo, en la linea de username, seleccionas "dominio\username" (nombre de tu dominio\username del usuario), y en las opciones que vienen en la parte inferior seleccionas Use Remote Tools.

     

    Con ese procedimiento te debe funcionar.

     

    Otra forma de asignar permisos es dentro de la consola en System Center Configuration Manager 2007 - Site Database - Security Rights - Users.

     

     

    Porque los permisos se asignan a las colecciones?

    Porque las colecciones de System Center son nuestros contenedores de administracion de dispositivos.

     

    Espero haberte apoyado, cualquier duda seguimos en contacto.

     

    Saludos

    miércoles, 19 de noviembre de 2008 20:36
  • Estimado Carlos,

    Esta instrucción también seria aplicable en un SMS 2003?, pues olvide comentarte que es un SMS 2003 donde deseo dar privilegios restringidos para Control Remoto.

    Saludos,
    miércoles, 19 de noviembre de 2008 21:37
  • Hola Mario.

     

    Tengo mucho tiempo que no uso SMS 2003 y no tengo el conocimiento suficiente en ese tema para contestar tu pregunta.

     

    Una disculpa.

    miércoles, 19 de noviembre de 2008 21:59
  • Carlos,

    Te agradezco toda tu ayuda. Mañana revisare si es posible con SMS 2003.

    Gracias por todo.

    Saludos,
    miércoles, 19 de noviembre de 2008 22:02
  •  

    hola Sres!

     

    Quiza uds me puedan ayudar, estoy queriendo construir una MMC para usar los Remote Tools, pero quiero incluir toda la jerarquia de las collections en un solo MMC, para tener todas las maquinas a disposicion de soporte remoto.

     

    Como podria hacer esto?

     

    De antemano gracias por su apoyo!

    miércoles, 7 de enero de 2009 17:13
  • Hola Rafael.

     

    Lo que yo te puedo recomendar es que instales la consola de SCCM en tus operadores y solo les des permiso de usar  Remote Tools a toda la jerarquia de Colecciones.

     

    Teniendo solo esos permisos, no podran hacer uso de alguna otra caracteristica de SCCM.

     

    Saludos

     

    lunes, 12 de enero de 2009 17:00