none
使用遠端協助的權限尤其是密碼安全問題 RRS feed

  • 一般討論

  • 大家好
    目前使用了 WIN8.1內建的遠端協助
    連線上基本沒問題
    但發現一個惱人的權限問題
    目前的使用環境是 被控端只是本機帳戶,並不是系統管理員
    被控端請求擁有該主機系統管理員帳號的管理員協助
    但連線建立後卻需要被控端輸入系統管理員帳密
    遠端的管理員才能輸入管理員帳密
    豈不是管理員權限的密碼就被被控端的本機帳戶知道了
    這樣不易就違背了權限管理的本意呢

    有試過第三方 TEAMVIEWER 根本無法輸入管理員密碼
    目前只有遠端桌面可以輸入管理員密碼

    請問這問題要如何解決
    謝謝

    以下為實作截圖

    如果打勾 就會出現下圖


    輸入後當需要管理員權限時,遠端管理員就可以輸入管理密碼(如下圖),但這樣不就洩漏的管理員密碼了嗎?


    當不打勾,需要管理員權限時,遠端管理員就一片黑畫面(如下圖),需要本機帳戶自行輸入管理員密碼(密碼又要洩漏了)


    2015年10月6日 上午 10:38

所有回覆

  • 如果目前使用的帳戶沒有系統管理員權限,
    又想要被遠端遙控,
    基於資訊安全考量當然是請具系統管理員權限的人來,
    或者該帳戶必須為系統管理員身分。

    試想一個狀況,
    放在圖書館或展示間的電腦裝置,
    正常都不會給予系統管理員身分,
    假使啟動遠端操作都不必具有系統管理權限,
    那不就任何一台都可以被偷偷操作了嗎?

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案


    2015年10月6日 下午 12:46
    版主
  • 如果目前使用的帳戶沒有系統管理員權限,
    又想要被遠端遙控,
    基於資訊安全考量當然是請具系統管理員權限的人來,
    或者該帳戶必須為系統管理員身分。

    試想一個狀況,
    放在圖書館或展示間的電腦裝置,
    正常都不會給予系統管理員身分,
    假使啟動遠端操作都不必具有系統管理權限,
    那不就任何一台都可以被偷偷操作了嗎?




    感謝您回復
    您說的一點都沒錯,需要注意安全性問題,但是啟動遠端本身不用系統管理員權限,只有允許回應時才要。
    再來如果對方沒有系統管理員權限的帳號密碼不也是沒用嗎?
    如果對方有,這根本不是問題 如果沒有依樣卡在這裡不是嗎(就像第三張圖)?所以根本不需要在勾選時輸入密碼。



    • 已編輯 IDEN DEMO 2015年10月8日 下午 05:30
    2015年10月8日 下午 05:27
  • 話說,現在主要希望解決的問題是?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2015年10月9日 上午 04:01
    版主
  • 話說,現在主要希望解決的問題是?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    謝謝您的回覆

    我想要的是使用遠端協助時,遠端使用者擁有管理員帳密時,可以自行取得管理員控制權,
    被控端完全不需要知道以及輸入管理員帳密。
    現在的方式是雙方都需要知道管理員帳密。
    謝謝

    2015年10月31日 上午 11:03
  • 希望的遠端協助是做到什麼程度呢?
    使用者端先安裝 RealVNC 試試看,
    如果使用者本來就沒有安裝或沒有權限軟體,
    那麼這樣的想法就已經是以接近駭入系統的方式。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2015年10月31日 下午 01:22
    版主
  • 希望的遠端協助是做到什麼程度呢?
    使用者端先安裝 RealVNC 試試看,
    如果使用者本來就沒有安裝或沒有權限軟體,
    那麼這樣的想法就已經是以接近駭入系統的方式。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    謝謝您的回覆

    可能我沒說清楚
    我的想法是 遠端操作者就是有這台電腦管理員帳號密碼的
    所以沒有駭入的問題(如果遠端操作者沒有管理員帳號密碼,當然不能改有權限的設定)
    既然在有帳號密碼的前提下,還需要一般使用者知道管理員的密碼
    那乾脆就不要鎖權限了
    所以我才在這提出這問題

    謝謝

    2015年11月2日 上午 04:51
  • 遠端協助的行為模式目前看來就是這樣,
    如果覺得不合乎需求,
    就可能像先前說的,
    請試著安裝第三方軟體來完成了

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2015年11月2日 上午 06:17
    版主
  • 您好

    這個問題個人和我目前有點類似,後來我們是採購 DameWare Mini Remote Control 軟體

    這樣連線到用戶端電腦後若進行操作時用戶端權限需要提升,就可以直接顯示輸入帳號密碼視窗,此使管理者可以自行輸入

    用戶端就不需要知道本機管理者密碼。

    2015年11月3日 上午 06:19