Assistance com сервер удаленной помощи windows

Настройка Remote Assistance удаленный помощник на терминальном RDS RDP сервере Windows Server 2016 в домене

Как обеспечить удаленное управление в RDP сессиях на терминальном сервере Windows Server 2012R2 /2016/2019 в доменной сети

1)В консоли ADUC и выберем пользователя, которому будет разрешено подключение к сессиям. Создаём группу TS-RDP-RemoteAssistance

2)На терминальном сервер RDP RDS устанавливаем Features — Remote Assistance (Возможности — Удаленный помощник)

3)После успешной установки, нам нужно настроить несколько локальных политик на сервере.
Очевидно, что если количество терминальных серверов достаточно большое, настройку политик лучше производить в консоли Group Policy Object Editor GPO.
Если один терминальный сервер, как в моем примере, то достаточно редактора локальных групповых политик.

4)Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections — Allow users to connect remotely by using Remote Desktop Services (Enabled)
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections — Set rules for remote control of Remote Desktop Services user sessions (Enabled)

Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Службы удаленных рабочих столов \ Узел сеансов удаленных рабочих столов \ Соединения
Разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столов

Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Службы удаленных рабочих столов \ Узел сеансов удаленных рабочих столов \ Соединения — Установить правила для дистанционного управления сеансами пользователей Remote Desktop Services

5)Computer Configuration\Administrative Templates\System\Remote Assistance — Configure Offer Remote Assistance (Enabled)
Конфигурация компьютера \ Административные шаблоны \ Система \ Удаленный помощник — Настройка удаленного доступа к службе (включено)

No remote contol allowed — удаленное управление не разрешено (значение ключа реестра Shadow = 0);
Full Control with users’s permission — полный контроль с разрешения пользователя (1);
Full Control without users’s permission — полный контроль без разрешения пользователя (2);
View Session with users’s permission – наблюдение за сеансом с разрешением пользователя (3);
View Session without users’s permission – наблюдение за сеансом без разрешения пользователя (4).

6)Включаем политику, разрешаем удаленное управление.
Нажимаем кнопку «Show«, здесь мы добавляем пользователей или группы домена, которым будет разрешено подключаться без приглашения.

7)Computer Configuration\Administrative Templates\System\Remote Assistance — Configure Solicited Remote Assistance (Enabled)

Этой политикой включается возможность отправки приглашений пользователями.
Так же включаем политику, разрешаем удаленное управление, выбираем способ доставки и время действия.
На этом настройка завершена. После настройки политик необходимо выполнить gpupdate /force или перезагрузить сервер.

Подключение выглядит следующим образом.

msra /offerRA MSK01-RDP01.5house.win

9)После того, как пользователь дает разрешение на подключение к сессии и управление, все в Ваших руках!

RDS Shadow – теневое подключение к RDP сессиям пользователей в Windows Server 2016 9 / 2012 R2
Windows 8, 10

Использование Remote Desktop Shadow из графического GUI
Подключиться к сессии пользователя можно с помощью утилиты mstsc.exe или непосредственно из консоли Server Manager. Для этого в консоли Server Manager откройте коллекцию QuickSessionCollection [Создадим коллекцию со списком подключения через powershell
New-RDSessionCollection –CollectionName SessionCollection –SessionHost MSK01-RDS.5house.win –CollectionDescription “This Collection is for Desktop Sessions” –ConnectionBroker MSK01-RDS.5house.win]
Щелкнув по сессии интересующего пользователя, выберите в контекстном меню Shadow (Теневая копия).
Появится окно параметров теневого подключения. Возможен просмотр (View) и управление (Control) сессией. Кроме того, можно включить опцию Prompt for user consent (Запрашивать согласие пользователя на подключение к сессии).

Для отключения от сессии пользователя и выхода из shadow-режима нужно нажать ALT+* на рабочей станции или Ctrl+* на терминальном сервере (если не заданы альтернативные комбинации).

Если вы оказываете помощь
Щелкните правой кнопкой мыши по значку меню “Пуск”.
Выберите пункт меню “Найти”.
Введите фразу Быстрая помощь и нажмите Enter.
Выберите ссылку “Оказать помощь”.
Введите имя учетной записи Microsoft.

Нажмите кнопку “Далее”.
Введите пароль.
Нажмите кнопку “Вход”.

Затем отобразится шестизначный код безопасности, который надо сообщить пользователю, который получает помощь. В окне предлагается отправить код по электронной почте, но на самом деле вы можете использовать любой удобный способ, чтобы передать код.

Если вы получаете помощь
Для получения помощи не нужно регистрировать учетную запись Microsoft
Щелкните правой кнопкой мыши по значку меню “Пуск”.
Выберите пункт меню “Найти”.
Введите фразу “Быстрая помощь” и нажмите Enter.
Выберите ссылку “Получить помощь”.

Введите шестизначный код, полученный от лица, оказывающего помощь.
Нажмите кнопку “Отправить”.

Нажмите кнопку “Разрешить”, если имя учетной записи соответствует лицу, оказывающему помощь.

Со своей стороны, пользователь к которому подключились, может либо поставить сеанс «помощи» на паузу, либо закрыть приложение, если вдруг потребовалось резко прервать сеанс удаленного управления компьютером.
Среди незаметных возможностей — передача файлов на удаленный компьютер и с него: для этого просто скопируйте файл в одном расположении, например, на своём компьютере (Ctrl+C) и вставьте (Ctrl+V) в другом, например, на удаленном компьютере.

Настройка Remote Assistance удаленный помощник на терминальном RDS RDP сервере Windows Server 2016 в домене : 1 комментарий

Источник

Как установить Windows 10

Удалённый помощник Windows

Удалённый помощник Windows

Выбираем «Пригласить того, кому вы доверяете, для оказания помощи», то есть меня.

У вас может выйти ошибка «Этот компьютер не настроен на отправку приглашений». Не беда, жмём на кнопку «Исправить »

Получаем «Исправлено ». Жмём «Закрыть »

В открывшемся проводнике выбираем, куда именно сохранить файл-приглашение удалённого помощника. Я выбираю рабочий стол и жму «Сохранить».

На данном этапе мне нужно передать удалённому пользователю файл-приглашение и пароль.

Открываем почтовый ящик и пишем письмо удалённому пользователю, к которому прикрепляем файл-п риглашение.

Приглашение прикреплено к письму. Теперь пишем пароль и жмём «Отправить».

Удалённый пользователь получает письмо с файлом-приглашением и паролем. Скачивает файл-приглашение себе на компьютер, копирует пароль.

И запускает файл-приглашение.

Вводит пароль и жмёт «Ок».

На удалённом компьютере возникает окно с запросов разрешения удалённому помощнику подключиться к компьютеру. Удалённый пользователь отвечает утвердительно «Да».

И на его рабочем столе появляется небольшое окно с информацией о том, что удалённый помощник видит его рабочий стол.

В данный момент на моём компьютере появляется рабочий стол удалённого компьютера моего приятеля, но пока я могу только наблюдать за удалённым рабочим столом.

Чтобы управлять удалённым компьютером с помощью своей клавиатуры и мыши, я должен запросить управление удалённым компьютером.

Жму кнопку «Запросить управление».

На удалённом компьютере мой приятель соглашается передать мне управление своим компьютером, нажимая в появившемся окне «Да».

Теперь я полностью могу управлять удалённым компьютером.

Источник

Удаленный помощник Windows (предложение помощи)

Удаленный помощник – это встроенное в Windows средство для оказания удаленной помощи. Начиная с Windows XP все операционные системы Микрософт имеют эту функцию. Правда используется она довольно редко и во многом потому, что стандартный режим подключения не очень удобен: пользователь (у которого проблемы) должен отправить приглашение эксперту по электронной почте (специальный файл), либо через микрософтовский мессенджер. Правда существует более удобный вариант: когда эксперт сам инициирует подключение к компьютеру пользователя – удаленный помощник в режиме предложения помощи. О его настройке и пойдет речь.

Изначально этот тип подключения затачивался под сети с Active Directory (домен), но и для обычной рабочей группы его можно использовать.

Основное требование при настройке предложения помощи в рабочей группе: на компьютере пользователя должна быть создана точно такая же учетная запись, как и на компьютере эксперта.
Например эксперт на своем компьютере работает под учетной записью с логином expert и паролем 123, принадлежащей группе администраторов. На удаленном компьютере также должна быть создана учетная запись с логином expert и паролем 123, при этом единственная группа к которой она должна принадлежать – “Группа удаленных помощников” (она создается автоматически после включения режима предложения удаленной помощи).

Теперь подробнее о настройке удаленного компьютера:

Редактор объекта групповой политики

Далее важный момент – нажимаем на кнопку Показать (список помощников). В открывшемся окне необходимо вручную прописать логин учетной записи эксперта:

Компьютер эксперта. Запуск удаленного помощника в режиме предложения помощи:

Вот как это выглядит в Семерке:

Предложение помощи (Windows 7)

После отправки запроса экспертом, пользователь обязательно должен разрешить подключение. Далее открывается сеанс удаленного помощника:

Читайте также:  Windows temperature cpu monitor

Компьютер эксперта Компьютер пользователя

По умолчанию эксперт подключается в режиме просмотра. Чтобы получить управление над компьютером пользователя, эксперт сначала должен запросить разрешение. Во время сеанса можно устроить чат. Также эксперту доступна возможность передачи файлов. А вот настройки качества/скорости подключения доступны только на стороне пользователя:

Настройки (Windows 7)

По сравнению с XP в Vista и Win 7 настройки качества более гибкие (4 уровня вместо двух).

Проблемы с подключением.

Ссылки по теме:

Источник

Заметки практикующего сисадмина

Дядя Саша Кузьмич пишет о работе

Используем Remote Assistance и Remote Desktop для доступа к рабочим столам пользователей

Многие администраторы используют для доступа к рабочим столам пользователей Remote Administrator, он же Radmin. Это не совсем правильный подход — ведь программа стоит денег, да и метод передачи изображения является не самым оптимальным.

Я предлагаю воспользоваться встроенными в систему возможностями по управлению: Remote Assistance (Удаленный помощник) и Remote Desktop (Удаленный рабочий стол) которые основаны на MS Terminal Services (Службы терминалов Майкрософт). Преимущества данного подхода заключаются, как минимум, в низких нагрузках на процессор удаленной станции и канал связи. Основным отличием Remote Assistance от Remote Desktop является возможность работать с консолью пользователя без отключения последнего. Ведь для того, чтобы подключиться с помощью Remote Desktop к машине под управлением Windows XP с выполненным локальным входом, вам нужно знать пароль активного пользователя (при подключении консоль будет заблокирована, а при разблокировке будет отключена терминальная сессия), в противном случае его сессия будет закрыта и вы войдете в систему под тем пользователем, которого вы указали при подключении. Т.е. терминальные службы Windows XP всегда работают только с одной консольной сессией, к которой нельзя иметь больше одного подключения, поэтому для данного случая следует использовать Remote Assistance. С другой стороны, с помощью Remote Assistance нельзя подключиться к машине под управлением Windows XP, на которой не выполнен локальный вход — в данном случае следует использовать Remote Desktop.

Я расскажу, как использовать Remote Assistance и Remote Desktop, для включения и настройки будем использовать групповую политику домена.

Включаем и настраиваем Remote Desktop.

Computer configuration — Administrative templates — Windows components — Terminal services (Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы терминалов).
Включаем доступ: Allow users to connect remotely using Terminal services (Разрешать удаленное подключение с использованием служб терминалов) — Enabled (Включено).
Настраиваем на случай, если потребуется подключиться к активной сессии: Set rules for remote control of Terminal services user sessions (Устанавливает правила удаленного управления для сеансов пользователей служб терминалов) — Enabled (Включено).
Предоставлять права на доступ к Remote Desktop обычно не требуется, т.к. по умолчанию в политике Computer configuration — Windows settings — Security settings — Local policies — User rights assignment — Allow logon through Terminal services (Конфигурация компьютера — конфигурация Windows — Параметры безопасности — Назначение прав пользователя — Разрешать вход в систему через службу терминалов) указаны локальные группы Administrators (Администраторы) и Remote Desktop users (Пользователи удаленного рабочего стола), что является достаточным.

Включаем и настраиваем Remote Assistance.

Computer configuration — Administrative templates — System — Remote Assistance (Конфигурация компьютера — Административные шаблоны — Система — Удаленный помощник).
Включаем доступ: Offer Remote Assistance (Разрешить предложение удаленной помощи) — Enabled (Включено) — Allow helpers to remotely control the computer (Помощники могут управлять компьютером), Show (Показать) — добавляем пользователей или группы домена, которым будет разрешено подключаться без приглашения. При этом на машинах будет автоматически создана локальная группа Offer Remote Assistance Helpers (Группа удаленных помощников), членами которой будут являться указанные в групповой политике пользователи.
Если требуется включить возможность отправки приглашений пользователями, то: Solicited Remote Assistance (Запрошенная удаленная помощь) — Enabled (Включено) — Allow helpers to remotely control the computer (Помощники могут управлять компьютером), Maximum ticket time (value) (Максимальное время билета (значение)) — 30, Maximum ticket time (units) (Максимальное время билета (единиц)) — Days (дн.).

На этом основные этапы настройки закончены. Следует отметить, что для работы Remote Assistance требуется, чтобы служба Help & Support (Справка и поддержка) была запущена, а службы Terminal services (Служба терминалов) и Remote Desktop Help Session Manager (Диспетчер сеанса справки для удаленного рабочего стола) имели возможность запуска (не отключены).

Для подключения к пользовательской машине с помощью Remote Desktop необходимо использовать приложение Remote Desktop Connection (Подключение к удаленному рабочему столу).

Для подключения к пользовательской машине с помощью Remote Assistance необходимо использовать Help and Support Center (Центр справки и поддержки), страница подключения спрятана в разделе Tools (Служебные программы). Для прямого перехода можно использовать ярлык: hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm

Теперь стоит упомянуть об одном не очень приятном моменте. Remote Assistance всегда запрашивает у пользователя разрешение на подключение и переход в режим управления. Microsoft однозначно утверждает, что путей для отключения запроса не существует. Это очень неудобно, ведь иногда пользователя нет на рбочем месте и некому разрешить подключение. Но на самом деле лазейка есть. Суть заключается в следующем: в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm в конец функции LoadVariables (после btnDecline.focus()) необходимо добавить строку «DoAccept();» (без кавычек), а в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конец функции InitiateMsg (перед последним return, если он есть) — «onClickHandler(0);» (так же без кавычек). Теперь подключение и переход в режим управления будут осуществляться без запросов. Для того, чтобы завершить подключение не оставляя на рабочем столе пользователя окна Remote Assistance, просто закройте его в режиме управления 🙂

О правильной настройке брандмауэра Windows для приема удаленной помощи можно почитать в статье KB301527.

Вот, пожалуй, и все, что я хотел рассказать. Комментарии и вопросы приветствуются.

Update: Настоятельно рекомендую прочитать все комментарии к этой статье.

Update2: Я обнаружил, что в переводе статьи KB301527 отсутствуют два раздела, приведенные в англоязычном варианте. Ключевой момент: т.к. для предложения удаленной помощи используется RPC, то помимо портов TCP/135 и TCP/3389, необходимо открыть все порты TCP выше 1024. Можно, конечно, воспользоваться KB300083 и ограничить диапазон портов DCOM.

Используем Remote Assistance и Remote Desktop для доступа к рабочим столам пользователей : 95 комментариев

>>>Преимущества данного подхода заключаются, как минимум, в низких нагрузках на процессор удаленной станции и канал связи.

Неправда. RAdmin, из нашего опыта, менее всего нагружает каналы связи, что отчетливо заметно, например, при работе с удаленными подразделениями по радиоканалам.
Кроме того, при работе с удаленной машиной, не входящей в домен, майкрософтовские методы не работают однозначно.

Вот тут я совершенно однозначно не соглашусь. Radmin и Terminal services есть вещи принципиально разные и сравнивать их бессмысленно. Я больше 3х лет управлял серваками по модему на 21600 и совершенно точно могу сказать, что Radmin остается в глубоком пролете, в то время как по RDP можно вполне комфортно работать. Насчет машин вне домена — RDP работает отлично, думаю, если озаботииться вопросом, то и с Remote Assistace проблем не будет.

Машины из рабочей группы, через RDP, без дополнительной обработки напильником? Не верю. Учитывая количество упомянутой доработки напильником, это невыгодно по времени. Опять же остаются древние ведра с 9х, где о RDP говорить вообще бессмысленно.
Касаемо узких каналов — не знаю, дело тут в кривой настройке RDP или прямой Radm, но у нас реально есть разница в скорости, причем достаточно существенная.

Хотя с другой стороны, ты прав в том, что не стоит сравнивать теплое с мягким. Все-таки Radmin и RDP задуманы под разные вещи (мы их, собственно, и применяем по прямому назначению).

О каких напильниках речь? Вводи логин/пароль и живи счастливо, можешь даже в клиенте сохранить и вообще автоматом входить. Я же говорю, по модему ходил и через инет — никакими доменами и не пахло.
Насчет настройки — даже и не знаю, что сказать. Ибо в Radmin их всего две — частота кадров и количество цветов. И если у вас RDP работает медленнее — могу только развести руками, т.к. в силу реализации сие практически невозможно.

О напильниках: помнится мне смутно, что для подключения терминалом к standalone-клиентской машине надо долго и яростно править локальные политики. Хотя мб что-то путаю.
В любом случае, заниматься суппортом через терминал неудобно 😀
А RAdmin vs Remote assistance…что-то сумлеваюсь, что 2е удобнее.

Ничего яростного делать не надо. Админить через RDP намного удобнее — мапится буфер обмена и диски. В Remote Assistace есть текстовый и голосовой чат, что появилось только в третьем Радмине, к тому же колесо мышки они до сих пор не сделали!

*попутно*
из этого извращения комменты в мыло как-нить ловить можно? неудобно, блин
*/попутно*

Читайте также:  Active directory windows admin center

Во-первЫх, буфер обмена прекрасно мапится в RA.
Во-2х, имхо зачастую удобнее админить из текущего сеанса, нежели заходить новым (это касается серваков, админить клиентов через RDP считаю абсолютным извращением — в связи с вышибанием сеанса).
В 3х, для голосового и текстового чата давно придуманы телефон и notepad в клиентском сеансе(либо лотусовый мессенджер в нашем случае) 😀 Исходя из бритвы Оккама, не стоит преумножать ))))
В 4х, что-то мы скатились в холивор 😀 Предлагаю согласиться на том, что телнет рулит, и закончить 😀

Добрый день,
спасибо за статью.

вот вопрос только возник такой:
подключение без запроса, при этом у пользователя не отображается окошко подтверждения, предлагается подправить 2 файлика, я так понимаю это применимо для ХР, а для Висты подобного совета нет??
если есть — подскажите что и где подправить:) спасибо!

С Вистой пока не разбирались, нужно действовать по аналогии, сами справитесь?

честно, как пионер пыталься найти эти файлы, но их нет, вообще такого пути не существует
есть путь
C:\WINDOWS\PCHealth\
а дальше нет ничего что написано…
конечно может это и лежит гдето но вот где? подскажите где копать?
спасибо

Сейчас под рукой нет системы, чтобы поискать, так что увы, ждать до лучших времен…

я готов подождать, вы только не забудьте про мою просьбу, я думаю это будет для многих актуально, ведь многие переходят на эту систему.

Интересно, отчего я уже 3й раз этот пост вижу в в френд-ленте…причем каждый раз как свежий.

Ну просто чудеса на виражах!
Когда через радмин подключаюсь к удаленному компу, потом открываю диспетчер задач… угадайте-как, кто жрет больше всего ресурсов?
правильно, радмин!

п.с. Саш! Тя цитируют!
Искала SteadyState, нашла тебя 🙂

Неужели так и не добрались до Висты??

К сожалению — нет. На данном этапе есть более приоритетные задачи…

ValSe
По прочтении возник вопрос?
Нужно ли получать от юзеров запрос на удалённую помощь, или правка файлов должна разрешить этот вопрос. В моем случае система сообщает, что у меня нет тикета или как там он называется или он уже усарел

Если все настроено правильно — запрос от пользователя не требуется.

Ладно, буду дальше копаться. Сорри за глупый вопрос, но забыл совсем, чем просмотреть результирующие политики домена и чем их настраивать (может быть это snap`in mcc: group policy object editor для Default Domain Policy или ou). и немного смущает путь для
«Включаем и настраиваем Remote Assistance.
Computer configuration — Administrative templates — Windows components — System — Remote Assistance system не в Windows components а в Administrative templates (по крайней мере я так у себя вижу)

Путь исправил, ошибочка вкралась. По поводу чем менять: можно из AD в свойствах нужного объекта, а можно и локально через gpedit.msc. Для проверки политик используем Resultant Set of Policy.

Благодарю за науку.
Файлы htm в домене менять скриптом?
И службы тоже политкой включать?
Еще раз выражаю благодарность
ValSe

Да, файлы менять logon-скриптом, а службы — групповой политикой. По крайней мере так проще и удобнее.

окей, последнее, как отладить скрипт — не работает он что то на некоторых машинах. Где бы глянуть что происходит в момент подключения. (Скрипт поставил на старт машины, а не логон юзера) Может они чикают мои политики. Было такое на одной тачке — хоть и в домене была, а принудительный CTRL-Alt-Del при входе в систему игнорировала.

Писать лог, обрабатывать %errorlevel%. Очень может быть, что скрипту просто не хватает прав…

Отлично, а нужно ли наличие учётных записей help? а то я их удалял раньше

Естественно нужно! Лишнего в системе нет, поэтому надо помнить, что лучшее — враг хорошего.

Хорошая статья спасибо.
Есть только вопрос: настроил все как тут описано происходит коннект с клиентским компом (клиент) у клиента выходит окошко «что такой то хочет подключиться к вашему рабочему столу разрешить?» нажимаю ДА (я решил пока не отключать эту процедуру) и тутже связь прерывается с диалоговым окном у клиента «Вы были отключены от компа СЕРВЕР. За дополнительной информацией обратитесь к СЕРВЕР.» диалоговое окно со стороны сервера «Вы были отключены от компа КЛИЕНТ. За дополнительной информацией обратитесь к КЛИЕНТ.» Брендмауер с обойх сторон отключен, я так понимаю прокси сервер здесь ни причем, наверно стоит отметить что на сервере стоит Sysnem centr configuration manager 2007 с него то я как раз и пытаюсь коннектиться к клиенту но он тоже не причем так как наверняка использует уже встроенные опции удаленного помощника.

Посмотрите журналы событий, убедитесь, что функционирует центр справки и поддержки, запущены все необходимые службы, учетная запись удаленного помощника существует и пароль к ней не менялся.

Все решилось проблема оказалась в кривом КЛИЕНТЕ (или в кривых ручках) на другом компе(клиенте) все заработало.

Добрый день. Подскажите плз что может мешать подключению: «Не удается установить соединение с удаленным помощником, не удается сопоставить DNS-имя удаленного компьютера»

Это означает, что DNS сервер не может преобразовать указанное в приглашении имя компьютера в IP адрес. Такое случается, если пользователь из корпоративной сети отправляет приглашение в Интернет. Решение простое — прописать соответствующую запись во внешнем DNS.

Спасибо за оперативный ответ, но если можно укажите конкретный набор действий.

Вы просите невозможного, т.к. о причинах проблемы и устройстве сети я могу лишь догадываться.

«Решение простое — прописать соответствующую запись во внешнем DNS»
«Вы просите невозможного»
Так все-таки решение не такое уж и простое?
Могли бы хотя бы на примере пояснить свою мысль. Или это тоже простое, но невозможное действие?

На каком примере я должен пояснять, если отсутствуют какие-либо исходные данные?

Очень популярно все объяснено, спасибо!
Но вопрос повис в воздухе: А с Вистой как?

Решение до сих пор не найдено. В Висте удаленный помощник стал отдельным приложением, а не набором скриптов в HTML страничках, да и гайки в целом закрутили потуже.

Александр, а вот трабл небольшой с кодировкой надписей в интерфейсе? Есть надписи с типичными закорючками, хотя в чате пишет верно. Только некоторые элементы меню и интерфейса с кривыми надписями…

Не встречались? Как исправить?

Если речь идет о закорючках непосредственно в окне удаленного помощника, то скорее всего дело в шрифтах Internet Explorer.

Александр, понимаю вопрос немного в сторону — бесполезно ли пытаться использовать RA в TS с установленным CITRIX Presentation 4.5? RA работает для RDP сессий, а для ICA запрос на экране показывает, а при нажатии на ДА, говорит disconnected.

Вопрос очень интересный 🙂 Последний раз с Citrix имел дело года 3-4 назад, поэтому сейчас могу лишь ткнуть пальцем в небо. Можно попробовать явно задать учетной записи HelpAssistant и группе удаленных помощников права на подключение к сессиям пользователей в настройках протокола ICA. Не факт, что получится, т.к. настройки безопасности RDP для удаленного помощника находятся где-то очень глубоко в системе.

А вот хреновина какая у меня объявилась: юзал я для удаленного подключения к серверам Windows 2003 оснастку Remote Desktops из состава Adminpak.msi. Коннектился я прямо в консоль — и было счастье… но вот с некоторых пор перестало меня в консоль коннектить. В настройках по прежнему галка Connect to console стоит, а меня упорно закидывает в RDP-сессию и в Диспетчере задач на сервере на табе Users показывает две одноименные сессии, только одна в консоли, а моя — в RDP-сеансе. Тоже самое, если вызывать строку типа mstsc /v:servername /console. С чем это может быть связано — вроде бы не менял никаких настроек…

…В общем, судя по всему, косяк в том, что у меня обновился RD-клиент до 3-ей версии, а в ней заменен ключ /console на /admin. Обалденное нововведение.

Совершенно верно, в последней версии ключ переименован. В статье kb947723 объясняется почему это было сделано. Вкратце — в связи с изменениями в Windows Vista и Windows Server 2008.

скажите а как настроить данное решение без участия контроллера домена, то есть сеть без домена. Интересует настройка удаленного помощника, подключение без приглашения. спасибо

Я не уверен, что решение без домена будет функционировать, но стоит попробовать. Необходимо на каждом компьютере завести локальную учетную запись пользователя (с одинаковым именем и паролем), которому будут даны права на подключение без приглашения. Затем необходимо проделать все вышеперечисленные в статье действия, выполнить вход на компьютере администратора под свежесозданной учетной записью и попробовать воспользоваться удаленным помощником.

Подскажите, пожалуйста, по моему случаю. Есть 2 машины в разных городах. На одной Windows XP Professional SP 3, на другой Windows 7 Professional. Компьютеры не в доменах. С Windows 7 надо подключиться без приглашения используя Удаленный помощник (как вызвать нужное меню я знаю). Трюк с учетными записями пользователями я не до конца понял. Сейчас на каждой машине есть по одной учетной записи пользователя с правами администратора. Что конкретно нужно сделать на каждой машине, чтобы заработал Удаленный помощник без приглашения?

Читайте также:  Farmville 2 windows 10

К сожалению ничем вам не помогу, удаленный помощник без приглашения нормально работает только в домене.

Т. е. вообще нет никаких вариантов? Вроде бы у KostqN заработало по вашему совету. Если бы вы подробнее описали процесс манипуляции с учетными записями на обеих машинах, я бы смог проверить этот способ применительно к моему случаю…

Ну а что можно описать подробнее? Создаете пользователей на обеих машинах с одинаковыми именами и паролями, например: MegaUser: p@ssw0rd. Добавляете их в группу администраторов, выполняете вход под ними, ну а дальше — эксперименты. Так же необходимо помнить о не совсем приятном моменте, указанном в секции Update2.

Не все так однозначно, как может показаться. Лучше я напишу свое понимание ситуации, а вы проверьте, пожалуйста.
На Windows XP учетная запись А с паролем ПА, на Windows 7 — Б с паролем ПБ. Обе учетные записи имеют права администратора. Я создаю на Windows 7 учетную запись А с паролем ПА и правами администратора, захожу под ней и пытаюсь подключиться к Windows XP. Верно? Это вы имели в виду?
Или все же нужно дополнительно к уже имеющимся учетным записям на обеих машинах добавить учетную запись В с паролем ПВ?

Верно, именно об этом и идет речь.

Спасибо это работает
Может быть можно как то передать параметры этой самой учетной записи которая есть на компьютере пользователя чтоб не создавать на компьютере администратора такую же учетную запись?

Нет, это не возможно. Почитайте об основах устройства системы аутентификации и безопасности Windows, и вы поймете почему.

На вкус и цвет фломастеры разные 🙂

Кстати, для того чтобы после отключения RD вернуть сеанс на локальную консоль, вместо отключения RD достаточно набрать команду на удаленной машине:
tscon.exe 0 /dest:console
Сам долго искал, поэтому делюсь, может пригодится кому.

Большое спасибо за очень ценный совет!

Здравствуйте.
Можно-ли как-нибудь запустить Remote Assistance без открытия у пользователя окна чата?

Прикольная статья! Автору большое спасибо!
По поводу скорости работы RDP, Remote Assistance и Radmin, юзал их (да и другие) по разным каналам, в том числе и по радио. Мое впечатление- все они приблизительно равноценны, каждый имеет свои преимущества и недостатки. Каждый Выберет для себя и своих потребностей свой инструмент. А вот LogMeIn мне категорически не понравился, хотя один раз выручил.
По поводу данной статьи, прошу дать разрешение автора на публикацию ее в разделе «Библиотека» портала http://melok.com.ua с прямой ссылкой на автора
Буду рад взаимовыгодному обмену полезными статьями.

Публикуйте, мне не жалко.

Довольно часто сталкивался с такой проблемой, когда какой-нибудь бухгалтерше нужно было помочь что-нибудь настроить на компьютере. Remote Desktop встроенная функция винды, и по телефону довольно доходчиво можно обьяснить, как его настроить. А Radmin сторонний софт, и требует непосредственного присутствия при установке и настройке. Да и картинка в нем стремная. Также пробовал VNC и другие программы. В клиенте Remote Desktop достаточно выставить глубину цвета в диапазоне от 8 до 32, и можно комфортно работать даже на диалапе. Сам с домашней машины через VPN сижу на рабочей, практически даже не заметно, что стол удаленный.

Логинюсь через локалку. Сеть без доменов.

Выдает. «Ваши привелегии по интерактивному входу отключены.»
Пользователь есть в удаленных пользователях рабочего стола. Разрешения все уже 10 раз просмотрел.

Дайте угадаю, пароль пустой?

хотелось бы уточнить, ни где не написано, или я просто не заметил, есть ли возможность удаленного доступа если компьютер находится совсем в другой сети и не имеет внешнего ip адреса, и как настроить это соединение… заранее огромное спасибо

Если внешнего IP нет, то без вариантов.

Подскажите плиз… есть две машины в одной сети … на одной стоит W2003 Server на другой WinXP … с ХР захожу на сервер через ремоут ассистанс и всё ОК… а вот с сервера немогу 🙁 … пишет сообщение Разрешение отклонено… брандмауэр выключен… службы включены что может быть?

Видимо дело в правах. Предоставьте необходимые права пользователю.

предоставил права на WinXP с помощью secpol.msc …. чёто вата какаято 🙂 всё равно не пускает, обрыл пол тырнета и ничего не помогает ((( что ещё можно покрутить чтоб с Win2003 Server пустило в WinXP?

А больше и нечего крутить. Есть, конечно, вариант, что сам помощник поломан.

есть такой вопрос, при подключении РА к юзеру можно ли настроить получение фул контроля автоматически а не по запросу?

Настоятельно рекомендую внимательно прочитать статью. Этот вопрос рассматривается в одном из последних абзацев.

C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конец функции InitiateMsg (перед последним return, если он есть) — “onClickHandler(0);” (так же без кавычек).

это?
если да то где все это хранится на висте?

Это. Для Висты на данный момент решения нет ввиду совершенно другой реализации удаленного помощника.

ок большое спасибо за статью, попробую все это организовать у своих юзеров ) вот только додумаются ли они жать на разрешение фул контроля очень сомневаюсь )

Windows XP SP3
Не получается запустить удаленного помощника, при запуске пишет «Сбой удаленного помощника. Повторите попытку.»
Все три службы запущены, стоят Авто. Брэндмауэр отключен.

Кроме того, Справка и поддержка, не смотря на то что служба стоит «авто», запускается через раз. Сообщает, что необходимо запустить службу, но запустить ее не может. Не подскажете в чем может быть проблема?

Возможно необходимо восстановить работоспособность службы «Справка и поддержка» путем перерегистрации компонентов. На support.microsoft.com есть соответствующая статья.

Отлично, благодарю за статью.

мы UltraVNC используем для удаленного подключения к рабочему столу.
http://www.uvnc.com/

есть клиенты и сервера под Win/Linux/Mac

Рад за вас, однако обсуждаем мы здесь немного другой продукт.

У меня после атаки вирусов перестал пускать RA. При подключение к этому компу выдавал сообщение \Доступ к запрошенному ресурсу был отключен сетевым администратором\. Много чего перерыл, пока не решил глянуть как дела с Firewall обстоят (хотя в домменых политиках стоит чтоб это disable). В панели управления пытаюсь его запустить, и вижу сообщение что служба \Брандмауэр Windows/Общий доступ к Интернету (ICS)\ не запущена, и запустить или нет? Запускаю службу, отключаю Firewall и о чудо, все запахало.

З.Ы. Мучался около 3 месяцев, по RPD лазил

При предложении помощи алерт:
разрешение отклонено
У кого-нибудь есть решение?

Может политики не применились?

А вообще, давно пора на семерку пересаживаться…

данная статья применима к Win 2008 R2?
Если да, то как инициировать помощь из нее? В справке ничего похожего нет Насколько я понял, там вообще справка только веб.

Сначала нужно установить компонент удаленного помощника, потом ео запустить и выбрать вариант подключения к тому, кто попросил помощи, затем — расширенный вариант для службы технической поддержки

Народ… а подскажите на счет удаленного помощника (Remote Assistant). Пользователь приглашает админа.. вхожу на консоль. А вот как запрашиваются админские права (при установке программ, например), экран у админа темнеет и пользователь остается в легком шоке с диалоговым окном логина и пароля. 🙂 Как сие обходится?

там есть галочка когда пользователь соглашается принять — разрешить админские права

Про ассисиента круто конечно, только зачем оно, RDP куда проще и пользователь не мешает своими кривыми руками во время работы.
Но вот проблема — в Win7 НЕЛЬЗЯ подключиться без разрешения пользователя. Козлы MS.

Итак, уважаемый! Win7 Enterprise — как сделать, чтобы при коннекте через RDP не запрашивалось разрешение у пользователя, а просто выкидывало его из сеанса и все?

Политику КонфПользователя\АдмШаблоны\КомпонентыВИндоус\Службы удаленных рабочих столов\
«Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов» включил в положение «Полный контроль без разрешения клиента» — не помогает…

Чтобы по RDP попасть в сессию пользователя — надо знать его пароль.
То, что хотите реализовать вы — невозможно, насколько я знаю.
Вы настраиваете параметр, который не имеет к этому отношения. Этот параметр работает на терминальных серверах, когда вы выбираете сеанс пользователя и нажимаете «управление».

Именно так я всё и понял. В групповой политике нет параметров таймаута запроса на отключение сеанса, на сервере аналогичная проблема.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Источник

Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector