Pomoc Zdalna Windows 2003 (Remote Assistance)
Wreszcie udało mi sie uruchomić usługę pomoc zdalna na Windows w ActiveDirectory. Jest to coś zbliżonego do pulpitu zdalnego tylko że dołącza się do zalogowanego wcześniej użytkownika. Jeżeli ktoś ma dosyć chodzenia do innego budynku po to aby nacisnąć "OK" to jest to właśnie rozwiązanie dla niego. Czyli jeżeli użytkownik się zgodzi możemy podejrzeć to co ma aktualnie na ekranie, możemy przejąć władzę nad jego kursorem myszki i klawiaturą, mamy okienko Chat-u, możemy wysłać plik na zdalny komputer, możemy nawet pogadać przez mikrofon. Gdy już zorientowałem się że na maszynie na której to testowałem jest problem z aplikowaniem Group Policy Objects okazało się że konfiguracja jest prosta. Ogólnie trzeba zrobić 3 rzeczy:
- Zezwolić administratorom na połączenie przez pulpit zdalny. Uruchamiamy "Zasady zabezpieczeń domeny", klikamy na "Ustawienia zabezpieczeń", "Zasady lokalne", "Przypisywanie praw użytkownika" i wypełniamy "Zezwalaj na logowanie za pomocą usług terminalowych" nazwą naszej grupy administratorów.
- Ustawiamy w odpowiednio podlinkowanej GPO prawa do proszenia o pomoc dla luserow i prawa do podłączania dla administratorów. Oba znajdziemy w gałęzi GPO "Konfiguracja komputera", "Szablony administracyjne", "System", "Pomoc zdalna". Istniejące tam dwa ustawienia są dobrze opisane.
- Ustawić odpowiednio firewall. Odpowiednie wyjątki dla stacji roboczych możemy rozpropagować przez GPO.
W gałęzi "Konfiguracja komputera", "Szablony administracyjne", "Sieć", "Połączenia sieciowe", "Zapora systemu Windows", "Profil domeny" dodajemy :
w "Zapora systemu Windows: zdefiniuj wyjątki portów": 135:TCP:*:Enabled:Offer Remote Assistance
a w "Zapora systemu Windows: zdefiniuj wyjątki programów": %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Enabled:Offer Remote Assistance %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Remote Assistance – Windows Messenger and Voice %WINDIR%\SYSTEM32\Sessmgr.exe:*:Enabled:Remote Assistance
Napisane 09 marca, 2007 przez sarak
