Віддалений помічник windows в домені

Віддалений помічник Windows в домені.

Працюючи системним адміністратором і не маючи доступ до бюджету компанії.

З'явилася необхідність у віддаленому підключенні до користувачів мережі. Домен ріс, користувачів тьма. Закуповувати Radmin? Ставити AM? Windows, друг, приходь на допомогу.

Приступимо до затії. Розпишемо етапи робіт.

1. Налаштуємо групову політику, де адмінам дозволимо віддалений помічник і права на управління.
2. Налаштуємо фільтри для операційних систем, операційки різні, фільтри різні.
3. Дозволимо користувачам змінювати поле «опис» в AD для зручності визначення, хто залягання за ПК.
4. Створимо правильні ярлики для роботи.

Win + R - mmc - файл - додати або видалити оснащення - управління груповою політикою - ОК. Все описане робимо на контролері домену.

Відкриваємо наші наявні політики в домені. Додаємо нову для Windows 7 і вище зрозуміло її називаємо.

Нам буде потрібно додати:

Конфігурація Windows.

# '|| EnableDCOM.vbs
# '|| Скрипт перевіряє чи включена можливість використання моделі DCOM, якщо вимкнено або значення відмінно від Y, то він запише потрібний параметр до реєстру.
Option Explicit
On Error Resume Next
Dim WshShell
Set WshShell = CreateObject ( «WScript.Shell»)
WshShell.RegWrite «HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Ole \ EnableDCOM», «Y», «REG_SZ»

Включаємо - Контроль облікових записів: дозволити UIAccess-додатків запитувати підвищення прав, не використовуючи безпечний робочий стіл.

Включаємо - Вирішувати віддалене підключення з використанням служб віддалених робочих столів.

Включаємо - Включити ведення журналу сеансів
Включаємо - Включити оптимізацію пропускної здатності
Відключаємо - Запит віддаленої допомоги. Посилки допомоги не бажані, достатньо зателефонувати на SD.
Відключаємо - Налаштування попереджувальних повідомлень.

Включаємо - пропонувати віддалену допомогу, і додаємо групу адміністраторів. які можуть правити світом в частині віддалених помічників в мережі домену.

З політикою для Winodws 7 і вище закінчено. Переходимо до Windows XP. Єдине, що нам треба, додати умова - якщо це XP, додати до реєстру рядок. Додаємо файл RemoteAssistance.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server]
«FAllowToGetHelp» = dword: 00000001

Політики готові, накладаємо ці політики на наші доменні ПК.

Додаємо політику для адміністраторів. створюємо політику RemDeskAdm можна назвати як завгодно.

включаємо:
Завжди запитувати пароль при підключенні
Встановити рівень шифрування для клієнтських підключень

Прив'язуємо дану політику або адміністраторам домену, або створюємо групу і додаємо до політики.

Переходимо до етапу 2.

В чому сенс? Вся справа в тому, що для Windows XP потрібно додавання до реєстру рядки, для всіх інших - немає. Отже, якщо система буде визначати, що на удалёнке Windows XP, то прописувати в реєстр рядок, якщо немає, то просто ігнорувати.

Додаємо фільтр з визначенням версії Windows і прив'язуємо її до політики для winXP.

Простір імен - додаємо root \ CIMv2

Сам код з визначенням версії Windows:

select * from Win32_OperatingSystem where Version like «5.1» and ProductType = «1»

Прив'язуємо наш фільтр до нашої політики для Windows XP.

Тепер про фільтр для політики Windows 7 і вище, ось його тіло:

Select * from Win32_OperatingSystem where Version like «6.1» and ProductType = «1»

Вона так само накладається на політику Windows 7 і вище, як і попередня, але я її зняв. Причина: вона чіпляється на всі наші ПК. До ПК на Windows XP застосовується тільки окремий фільтр для додавання рядка до реєстру. А версії Windows-то вже не тільки 6.1. Отже, ставити її не будемо, в іншому випадку доведеться робити для всіх відмінних від 6.1 версій окремі політики.

Спірне рішення, але мені зручно. Я бачу, під який учеткой на ПК зараз коннект.

Робиться це додаванням двох скриптів. один - при вході в систему, другий - при виході з системи.

Самі скрипти в форматі file.vbs:

On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject ( «adsysteminfo»)
Set ThisComp = GetObject ( «LDAP: //» adsinfo.ComputerName)
Set oUser = GetObject ( «LDAP: //» adsinfo.UserName)
Thiscomp.put «description», «Logged on:" + oUser.cn + »» + CStr (Now)
ThisComp.Setinfo

On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject ( «adsysteminfo»)
Set ThisComp = GetObject ( «LDAP: //» adsinfo.ComputerName)
Set oUser = GetObject ( «LDAP: //» adsinfo.UserName)
Thiscomp.put «description», «>> Logged off:" + oUser.cn + »» + CStr (Now)
ThisComp.Setinfo

Накладаємо дану політику вже на контейнер користувачів.

Створюємо правильні ярлики для віддаленого підключення до користувачів.

Для роботи через Віддалений помічник Windows в домені досить створити ярлик:

% Windir% \ pchealth \ helpctr \ binaries \ helpctr.exe / url hcp: // CN = Microsoft% 20Corporation, L = Redmond, S = Washington, C = US / Remote% 20Assistance / Escalation / unsolicited / unsolicitedrcui.htm

Усе. Перевантажуємо ПК користувачів, або через cmd обнавляем політики домену.

Відкриваємо помічника, вводимо ім'я ПК користувача і працюємо.

Удачі в реалізації віддаленого помічника Windows в домені.

• 
  Видалити розширення файлу з Windows
• 
  Автоподпісь в Outlook у користувачів домену
• 
  Публікація Autodiscover на TMG
• 
  публікація Autodiscover

Схожі статті

• Доступно про віддалений помічник (remote assistance) в windows, nikolay alekseyev - s blog

• Віддалене управління сеансом користувача windows стандартними засобами

• Віддалене управління призначеним для користувача сеансом windows - використовуємо стандартні засоби