Статьи

Как включить удаленный рабочий стол Windows 7 и удаленный помощник

Windows 7 предлагает более широкие возможности удаленного управления и поддержки, чем обычная многоуровневая система безопасности Microsoft OS, которая регулярно препятствует специалистам службы поддержки принимать или предлагать помощь. Сайты технической поддержки имеют тенденцию затуманивать проблему, предлагая решения особых проблем, о которых сообщалось, часто не имея общей картины. Давайте попробуем исправить проблему, руководствуясь всесторонним обзором.

Удаленный рабочий стол и Удаленный помощник - это не одна и та же программа или функция. Не нужно включать удаленный рабочий стол для поддержки удаленного помощника или наоборот. Они оба, однако, имеют одинаково многоуровневые элементы управления, которые находятся в почти одинаковых местах. Таким образом, оба будут обсуждаться одновременно в контексте настроек управления. Вам нужно будет рассмотреть и исследовать все четыре области при включении или отладке проблем удаленного рабочего стола и удаленного помощника.

Это обсуждение не включает решение проблем, связанных с сетевым подключением, конфигурацией маршрутизатора, пограничными или внутренними аппаратными брандмауэрами или другими сетевыми проблемами. По умолчанию удаленный рабочий стол и удаленный помощник поддерживают идентификацию хоста посредством стандартного разрешения DNS или видимости IP-адреса. Windows 7 также поддерживает сценарии подключения Peer-to-Peer (P2P), включая Global Clouds с использованием IPv6 и Link-Local Clouds, которые могут использовать имена компьютеров, пользователей, устройств, групп или служб для идентификации хоста. В среде Windows 7 удаленный рабочий стол и удаленный помощник могут использоваться в технологиях P2P.

Эта статья посвящена настройке Windows 7 для поддержки удаленного рабочего стола или удаленного помощника в потенциально смешанной среде платформы.

В документации Microsoft под «новичком» понимается система или пользователь, получающий удаленное соединение, а под «экспертом» - система или пользователь, оказывающий помощь через удаленное соединение. «Эксперт» иногда называют «помощником». Подключения к удаленному рабочему столу всегда устанавливаются «экспертом» и обеспечивают однонаправленное управление системой. Сессии удаленной помощи могут быть запрошены «новичком» или предложены «экспертом». Удаленный помощник позволяет «эксперту» либо выполнять работу, либо наблюдать, как «новичок» выполняет работу, в зависимости от предварительно настроенных настроек. При соответствующей предварительной конфигурации и координации «новичок» и «эксперт» могут передавать управление во время активного сеанса удаленного помощника. Во всех случаях «новичок» может отключить сеанс, если он физически присутствует на системной консоли.

Существует как минимум четыре компонента, которые должны быть в некоторой степени включены на обоих концах сеанса удаленного помощника или на принимающей стороне подключения к удаленному рабочему столу. Четыре компонента:

  • Разрешение удаленной помощи и / или удаленного рабочего стола в качестве системного свойства и настройка связанных параметров подключения.
  • Определение пользователей / групп, которым предоставлено удаленное подключение в рамках локальной безопасности или групповой политики.
  • Настройка и запуск необходимых системных сервисов.
  • Включение соответствующих функций или портов доступа к брандмауэру.

Групповая политика может использоваться для включения или блокировки элементов в каждом из четырех компонентов и, следовательно, также должна учитываться при отладке удаленного рабочего стола и удаленного помощника в среде домена.

Первые три компонента должны быть установлены с использованием полномочий административного уровня, предлагая предустановку в образе развертывания или в управлении групповой политикой, тогда как четвертый может управляться стандартными правами пользователя. Снимки экрана в этой статье представляют рекомендуемые параметры для смешанной среды Windows XP, Vista и Windows 7.

ПЕРВЫЙ . «Разрешить удаленный помощник» и / или «Удаленный рабочий стол» должны быть включены на вкладке «Свойства системы»> «Удаленный» . Удаленный помощник должен быть включен на обеих машинах.

Обратите внимание в разделе «Конфигурация удаленного рабочего стола», что входящие соединения могут быть дополнительно ограничены по типу. Нижний вариант требует использования систем, которые поддерживают проверку подлинности на уровне сети (NLA), что само по себе имеет несколько базовых критериев, включая протокол поставщика поддержки безопасности учетных данных (CredSSP). Windows Vista и 7 изначально поддерживают NLA, в то время как смешанная среда с компьютерами с Windows XP может и не поддерживать. (Windows XP SP3 и Windows Server 2008 или серверы сеансов Windows Server 2008 R2 являются дополнительными требованиями для NLA).

Кнопка Remote Assistance Advanced позволяет выбрать дополнительные фильтры удаленного управления. Без дистанционного управления «эксперт» может предлагать направление только через удаленный чат и потенциальные аудио / видео каналы при просмотре «новичка». Другими словами, управление мышью и клавиатурой не может быть взято или передано.

Другими словами, управление мышью и клавиатурой не может быть взято или передано

Флажок внизу панели «Параметры удаленного помощника» (и соответствующий ему параметр политики) может ограничивать сеансы удаленного помощника для платформ Vista и Windows 7. В смешанной среде, поддерживающей Windows XP, НЕ устанавливайте эту опцию.

Параметры групповой политики или реестра также можно использовать для блокировки удаленного помощника с помощью параметров, связанных с удаленным рабочим столом.

Убедитесь, что следующая политика разрешает подключение или отключена (что позволяет использовать локальные настройки).

Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Службы терминалов / Разрешить пользователям удаленное подключение с помощью Служб терминалов

Проверьте раздел реестра:

HKLM \ Программное обеспечение \ Политики \ Microsoft \ Windows NT \ Службы терминалов

Если присутствует значение с именем fDenyTSConnections , то удаленный помощник блокируется.

Если политика не настроена, значение реестра не должно существовать и является остатком или было заблокировано альтернативным приложением безопасности.

ВТОРОЙ . Для использования удаленного рабочего стола добавьте разрешения пользователя или группы в группу «Локальные пользователи и группы» - «Группы» - «Пользователи удаленного рабочего стола» для любых «экспертов», которым требуется доступ или которые могут попросить помочь «новичку».

Чтобы «эксперт» мог предложить удаленный помощник, включите « Конфигурация компьютера \ Административные шаблоны \ Система \ Удаленный помощник \ Предложить политику удаленного помощника» и добавьте разрешения пользователей или групп в список «Помощники». Обратите внимание, что эти настройки должны быть сделаны заблаговременно до необходимости или предложения для удаленного подключения.

Как указано в групповой политике, если политика не включена и не настроена должным образом, удаленный помощник может быть запрошен только «новичком». Никогда не предлагал «эксперт». Это становится важной политикой, и членство в вспомогательной группе должно быть заранее определено, чтобы служба поддержки и другой персонал поддержки могли предлагать и контролировать удаленный рабочий стол. Этот параметр может быть установлен в локальном образе или через групповую политику.

«Эксперты» Remote Assistance по умолчанию используют текущие разрешения UAC активного «новичка». «Эксперт» не может поднять разрешения через UAC. В таких случаях будет полезно предварительно добавить учетную запись пользователя или группы с повышенными разрешениями и настроить UAC для запроса разрешений на уровне приложения при запуске. Это значение по умолчанию не может быть изменено, или обычный пользователь «новичок» может отключить сеанс после получения повышенных прав от «эксперта» и сохранить повышенные права.

В ТРЕТЬИХ. Убедитесь, что службы удаленных рабочих столов настроены на автоматический (или автоматический отложенный) запуск. Обычные пользователи не могут запускать службы, если они не включены.

Обычные пользователи не могут запускать службы, если они не включены

Обратите внимание, что удаленному рабочему столу не требуется служба удаленного вызова процедур (RPC), хотя для удаленного помощника может потребоваться служба RPC (на порту 135), чтобы DCOM поддерживал опцию предложения помощи.

В моей следующей статье в блоге я расскажу о поддержке командной строки для Windows Remote (winRm) и удаленный помощник (MSRA). Каждый из них можно использовать для запуска, остановки и настройки удаленных сеансов, включая запуск служб, открытие или обход правил межсетевого экрана, удаленное управление функциями и предоставление удаленной помощи. Однако инструменты командной строки не предназначены для установки постоянных состояний служб для инструментов удаленного доступа. Если удаленный рабочий стол или удаленный помощник будут регулярно использоваться персоналом службы поддержки, то для каждой желаемой услуги должны быть установлены автоматические (отложенные) состояния.

ЧЕТВЕРТЫЙ Включите нужные программы или функции удаленной поддержки через брандмауэр Windows (или другие приложения). Обычный пользователь должен иметь возможность разрешать функции удаленного помощника и удаленного рабочего стола через стандартный брандмауэр Windows без необходимости понимать порты брандмауэра.

Обычный пользователь должен иметь возможность разрешать функции удаленного помощника и удаленного рабочего стола через стандартный брандмауэр Windows без необходимости понимать порты брандмауэра

Windows 7 и Windows Vista используют порты TCP / UDP от 49152 до 65535 для удаленного помощника. Windows 7 / Vista использует порт 3389 для удаленного помощника в системах Windows XP, а в предложении удаленного помощника используется сценарий DCOM для порта 135 (TCP). Если вы поддерживаете смешанную платформу, вам может потребоваться настроить параметры брандмауэра для диапазона указанных выше портов по обе стороны соединения.

Вы можете заблокировать или разрешить функции удаленного помощника и удаленного рабочего стола через брандмауэр Windows в режиме повышенной безопасности. Выбор этого параметра оставит соответствующие порты открытыми (с помощью правила разрешения) или закрытыми (с помощью правила блокировки). Для этого потребуются права административного уровня для изменения настроек, права, которые обычный пользователь вряд ли будет иметь во время необходимости. Брандмауэр Windows в режиме повышенной безопасности можно контролировать с помощью групповой политики, хотя изменение политики, влияющее на открытый порт, не является своевременным решением, если требуется удаленное подключение. Для повышения безопасности брандмауэр Windows в режиме повышенной безопасности можно настроить с использованием правил подключения, туннелирования или расширенной проверки подлинности в сочетании с фильтрами удаленных подключений.

После правильной настройки параметров вы можете начать сеанс удаленного рабочего стола, выбрав « Пуск»> «Все программы»> «Стандартные»> «Подключение к удаленному рабочему столу» .

После правильной настройки параметров вы можете начать сеанс удаленного рабочего стола, выбрав « Пуск»> «Все программы»> «Стандартные»> «Подключение к удаленному рабочему столу»

Не забудьте выбрать кнопку «Параметры» в нижней части панели и настроить отображение и локальные ресурсы перед подключением.

Для лучшего соединения в Windows XP вы можете загрузить подключение к удаленному рабочему столу (версия 6.0 или более позднюю) на рабочие столы XP для лучшей совместимости.

Чтобы запустить удаленный помощник Windows, введите MSRA в строке поиска и нажмите ввод (или щелкните правой кнопкой мыши и выберите запуск от имени администратора для повышенных разрешений).

Чтобы запустить удаленный помощник Windows, введите MSRA в строке поиска и нажмите ввод (или щелкните правой кнопкой мыши и выберите запуск от имени администратора для повышенных разрешений)

Microsoft предлагает пошаговый урок для Предлагая удаленную помощь на платформе Vista , что практически идентично методологии Windows 7.

Глава 23 пакета ресурсов Windows 7, посвященная удаленному помощнику, доступна от Microsoft Вот ,

Наслаждайтесь!
Стивен Фулмер
Техническое обучение интерфейсу Windows 7 Инструктор и PMP

Новости

Где купить гибкий штатив для фотоаппарата

Знаю, что многие увлекаются фотографированием природных пейзажей. Мне и самому не чуждо такое увлечение. Однако, некоторые снимки довольно тяжело даются, так как иногда очень сложно поймать нужный

Походы пешком по Украине

Осуществление пеших походов по своей родной стране является одним из видов познания её достопримечательностей и прекрасных мест. При пеших походах все детали красоты и яркости природы своей страны

Сонник толкование снов к чему
Интересные и серые, пропитанные отголосками прошедшего дня или, напротив, несущие в себе некие знамения, переносящие нас в далекое прошлое или рисующие в сознании картины будущего,

Популярное видео youtube
Давно решила себе купить зонт, при величайшем выборе расцветок, марок, брендов, очень тяжело определиться с моделью. Хотелось, что бы зонт был не только красивым, но и качественным, и прослужил не один

Славянские фамилии и их значения
Фамилии славянских народов порой бывает трудно разделить по «национальным квартирам», хотя последнее время это пытаются сделать в Украине. На протяжении многих веков так называемые пишущие люди стремились

Значение имени артем
Уже известно и доказано, что значение имени артем влияет на судьбу его обладателя. Попытки понять и объяснить влияние имени на судьбу и характер человека начались в прошлом, продолжаются и в настоящее

Ржачные поздравления с днем рождения
Желаю во всем всегда успевать И все делать лишь на 5. Желаю быть счастливой на свете этом, И чтоб жизнь казалась только летом. Пускай все всегда выходит И все твои мечты реализуются. *** Открыв конверт,

Само популярное видео
Предложили мне высокооплачиваемую и интересную работу в Киеве. Согласился сразу, грех такими предложениями в наше время разбрасываться. Работа работой, а образовалась проблема - жильё. По своему опыту

Поздравление парня с др
«Денек рождения- печальный праздничек…», - так гласит каждый, хотя где то в глубине души так ожидает сей день. Но самое, пожалуй, приятное – сделать это событие запоминающимся конкретно для возлюбленного

Графская славянка
Благодаря мудрой и дальновидной политики руководства нашей страны, обеспечивающему стремительное и чрезвычайно эффективное внедрение судьбоносных реформ во всех областях жизнедеятельности общества, неуклонно