Vor einigen Tagen habe ich mir mal wieder einige der derzeit verfügbaren Programme für die Unterstützung von Kunden via Internet (oder auch Remote Support genannt) angesehen. Und ich habe mich beinahe schon entschlossen, eine dieser Lösungen zu erwerben: TeamViewer Bevor ich jedoch die knapp 500 Euro (netto) für diese Software ausgebe, sind natürlich diverse Tests fällig, und einen davon habe ich heute durchgeführt.
Konkret getestet habe ich:
- wie gut sich das so genannte Quick Support Modul, welches von den Kunden eines IT-Dienstleisters kostenlos verwendet werden darf, in dessen Unternehmensnetzwerk verteilen lässt,
- wie gut ein durchschnittlich geübter Benutzer mit der Bedienung dieses Moduls zurecht kommt und
- ob beim Start des Moduls durch den Benutzer Probleme zu erwarten sind.
Hinsichtlich der Punkte 1. und 2. gibt es nicht viel Dramatisches zu sagen: Die Verteilung lässt sich über ein Startscript lösen, da das Modul nicht installiert werden muss und keine Administratorrechte benötigt. Die Bedienung des Moduls selbst ist in wenigen Minuten erklärt. Daumen hoch!
Also alles im grünen Bereich? Nun ja – fast … 😉
Kommen wir also zum 3. Punkt.
Es gibt in einem Windows-Netzwerk nämlich oft die so genannten „Richtlinien für Softwareeinschränkung“, unter Fachleuten besser bekannt als „Software Restriction Policies“. Über diese werden in Unternehmen gewöhnlich unliebsame Gäste wie Viren, Griechen (besser bekannt als Trojanische Pferde) usw. wirksam und völlig ohne Virenscanner ferngehalten. Diese Richtlinien müssen allerdings für den erfolgreichen Start des Quick Support Moduls angepasst werden, falls das Modul nicht von den bereits konfigurierten Ausnahmen erfasst wird.
Sollte eigentlich kein Problem sein: Modul (beim Systemstart scriptbasiert nach %ALLUSERSPROFILE%\Desktop kopiert) zur Liste der Ausnahmen hinzufügen. Gut gedacht – reicht aber nicht. Der Benutzer darf das Programm jetzt zwar ausführen, der eigentliche Clientdialog erscheint allerdings nicht auf dem Bildschirm. Es erscheint auch keine Fehlermeldung.
Was nun?
Ein Blick in die Ereignisanzeige offenbart Folgendes: „Der Zugriff auf „C:\Dokumente und Einstellungen\$Benutzername\Desktop\..\temp\TeamViewer\Version4\TeamViewer_.exe“ wurde vom Administrator durch die Standardrichtlinienstufe für Softwareeinschränkungen eingeschränkt.“
Na dann, alles klar! Die Anwendung wird nicht etwa direkt ausgeführt, viel mehr wird das eigentliche Programm entpackt und dieses nachfolgend gestartet.
Eine zweite Ausnahme muss deshab passend formuliert werden. (BTW: Hätte auch in der Dokumentation zum Modul stehen können. Dem ist allerdings leider nicht so. 🙁 )
Nach Konfiguration der Ausnahme im GPO und Ausführung von „gpupdate“ auf dem Client sollte nun aber alles funktionieren, oder? Leider nicht wirklich. Es gibt noch immer keine Fehlermeldung, aber das auch von ungeübten Kunden problemlos bedienbare Quick Service Modul startet noch immer nicht.
Was nun? Das kann doch nicht wahr sein!
Ein weiterer Blick in die Ereignisanzeige offenbart auf den ersten Blick, dass nach wie vor die gleiche ausführbare Datei wie vor der Korrektur das Problem verursacht. Wirklich? Eigentlich kann das nicht sein. Eine passende Ausnahme wurde doch konfiguriert!
Die Lösung (Ich nehme einfach mal Ostern vorweg, also erst suchen, dann weiter lesen … 😉 ) – liefert ein erneuter Aufruf der Ereignisanzeige.
Hier steht: „Der Zugriff auf „C:\Dokumente und Einstellungen\$Benutzername\Desktop\..\temp\TeamViewer\Version4\TeamViewer.exe“ wurde vom Administrator durch die Standardrichtlinienstufe für Softwareeinschränkungen eingeschränkt.“
Kennen wir schon, aber was ist das Problem? Frohe Ostern!
Falls Sie keine Lust auf die Suche nach raffiniert verstecken Ostereiern haben sollten – schreiben Sie mir ein Mail. Oder – noch besser – schreiben Sie ein Mail an die TeamViewer GmbH, dass die Dokumentation zum Programm dringend sachdienlicher Hinweise bedarf.
P.S.: Heute ist zwar der 01.04.2009, aber damit wirklich niemand auf den Gedanken kommt, ich wolle ihn „in den April schicken“, habe ich das Posting auf den 02.04. vordatiert.