Многие администраторы используют для доступа к рабочим столам пользователей Remote Administrator, он же Radmin. Это не совсем правильный подход — ведь программа стоит денег, да и метод передачи изображения является не самым оптимальным.
Я предлагаю воспользоваться встроенными в систему возможностями по управлению: Remote Assistance (Удаленный помощник) и Remote Desktop (Удаленный рабочий стол) которые основаны на MS Terminal Services (Службы терминалов Майкрософт). Преимущества данного подхода заключаются, как минимум, в низких нагрузках на процессор удаленной станции и канал связи. Основным отличием Remote Assistance от Remote Desktop является возможность работать с консолью пользователя без отключения последнего. Ведь для того, чтобы подключиться с помощью Remote Desktop к машине под управлением Windows XP с выполненным локальным входом, вам нужно знать пароль активного пользователя (при подключении консоль будет заблокирована, а при разблокировке будет отключена терминальная сессия), в противном случае его сессия будет закрыта и вы войдете в систему под тем пользователем, которого вы указали при подключении. Т.е. терминальные службы Windows XP всегда работают только с одной консольной сессией, к которой нельзя иметь больше одного подключения, поэтому для данного случая следует использовать Remote Assistance. С другой стороны, с помощью Remote Assistance нельзя подключиться к машине под управлением Windows XP, на которой не выполнен локальный вход — в данном случае следует использовать Remote Desktop.
Я расскажу, как использовать Remote Assistance и Remote Desktop, для включения и настройки будем использовать групповую политику домена.
Включаем и настраиваем Remote Desktop.
Computer configuration — Administrative templates — Windows components — Terminal services (Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы терминалов).
Включаем доступ: Allow users to connect remotely using Terminal services (Разрешать удаленное подключение с использованием служб терминалов) — Enabled (Включено).
Настраиваем на случай, если потребуется подключиться к активной сессии: Set rules for remote control of Terminal services user sessions (Устанавливает правила удаленного управления для сеансов пользователей служб терминалов) — Enabled (Включено).
Предоставлять права на доступ к Remote Desktop обычно не требуется, т.к. по умолчанию в политике Computer configuration — Windows settings — Security settings — Local policies — User rights assignment — Allow logon through Terminal services (Конфигурация компьютера — конфигурация Windows — Параметры безопасности — Назначение прав пользователя — Разрешать вход в систему через службу терминалов) указаны локальные группы Administrators (Администраторы) и Remote Desktop users (Пользователи удаленного рабочего стола), что является достаточным.
Включаем и настраиваем Remote Assistance.
Computer configuration — Administrative templates — System — Remote Assistance (Конфигурация компьютера — Административные шаблоны — Система — Удаленный помощник).
Включаем доступ: Offer Remote Assistance (Разрешить предложение удаленной помощи) — Enabled (Включено) — Allow helpers to remotely control the computer (Помощники могут управлять компьютером), Show (Показать) — добавляем пользователей или группы домена, которым будет разрешено подключаться без приглашения. При этом на машинах будет автоматически создана локальная группа Offer Remote Assistance Helpers (Группа удаленных помощников), членами которой будут являться указанные в групповой политике пользователи.
Если требуется включить возможность отправки приглашений пользователями, то: Solicited Remote Assistance (Запрошенная удаленная помощь) — Enabled (Включено) — Allow helpers to remotely control the computer (Помощники могут управлять компьютером), Maximum ticket time (value) (Максимальное время билета (значение)) — 30, Maximum ticket time (units) (Максимальное время билета (единиц)) — Days (дн.).
На этом основные этапы настройки закончены. Следует отметить, что для работы Remote Assistance требуется, чтобы служба Help & Support (Справка и поддержка) была запущена, а службы Terminal services (Служба терминалов) и Remote Desktop Help Session Manager (Диспетчер сеанса справки для удаленного рабочего стола) имели возможность запуска (не отключены).
Для подключения к пользовательской машине с помощью Remote Desktop необходимо использовать приложение Remote Desktop Connection (Подключение к удаленному рабочему столу).
Для подключения к пользовательской машине с помощью Remote Assistance необходимо использовать Help and Support Center (Центр справки и поддержки), страница подключения спрятана в разделе Tools (Служебные программы). Для прямого перехода можно использовать ярлык: hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm
Теперь стоит упомянуть об одном не очень приятном моменте. Remote Assistance всегда запрашивает у пользователя разрешение на подключение и переход в режим управления. Microsoft однозначно утверждает, что путей для отключения запроса не существует. Это очень неудобно, ведь иногда пользователя нет на рбочем месте и некому разрешить подключение. Но на самом деле лазейка есть. Суть заключается в следующем: в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm в конец функции LoadVariables (после btnDecline.focus()) необходимо добавить строку «DoAccept();» (без кавычек), а в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конец функции InitiateMsg (перед последним return, если он есть) — «onClickHandler(0);» (так же без кавычек). Теперь подключение и переход в режим управления будут осуществляться без запросов. Для того, чтобы завершить подключение не оставляя на рабочем столе пользователя окна Remote Assistance, просто закройте его в режиме управления 🙂
О правильной настройке брандмауэра Windows для приема удаленной помощи можно почитать в статье KB301527.
Вот, пожалуй, и все, что я хотел рассказать. Комментарии и вопросы приветствуются.
Update: Настоятельно рекомендую прочитать все комментарии к этой статье.
Update2: Я обнаружил, что в переводе статьи KB301527 отсутствуют два раздела, приведенные в англоязычном варианте. Ключевой момент: т.к. для предложения удаленной помощи используется RPC, то помимо портов TCP/135 и TCP/3389, необходимо открыть все порты TCP выше 1024. Можно, конечно, воспользоваться KB300083 и ограничить диапазон портов DCOM.
>>>Преимущества данного подхода заключаются, как минимум, в низких нагрузках на процессор удаленной станции и канал связи.
Неправда. RAdmin, из нашего опыта, менее всего нагружает каналы связи, что отчетливо заметно, например, при работе с удаленными подразделениями по радиоканалам.
Кроме того, при работе с удаленной машиной, не входящей в домен, майкрософтовские методы не работают однозначно.
Вот тут я совершенно однозначно не соглашусь. Radmin и Terminal services есть вещи принципиально разные и сравнивать их бессмысленно. Я больше 3х лет управлял серваками по модему на 21600 и совершенно точно могу сказать, что Radmin остается в глубоком пролете, в то время как по RDP можно вполне комфортно работать. Насчет машин вне домена — RDP работает отлично, думаю, если озаботииться вопросом, то и с Remote Assistace проблем не будет.
Машины из рабочей группы, через RDP, без дополнительной обработки напильником? Не верю. Учитывая количество упомянутой доработки напильником, это невыгодно по времени. Опять же остаются древние ведра с 9х, где о RDP говорить вообще бессмысленно.
Касаемо узких каналов — не знаю, дело тут в кривой настройке RDP или прямой Radm, но у нас реально есть разница в скорости, причем достаточно существенная.
Хотя с другой стороны, ты прав в том, что не стоит сравнивать теплое с мягким. Все-таки Radmin и RDP задуманы под разные вещи (мы их, собственно, и применяем по прямому назначению).
О каких напильниках речь? Вводи логин/пароль и живи счастливо, можешь даже в клиенте сохранить и вообще автоматом входить. Я же говорю, по модему ходил и через инет — никакими доменами и не пахло.
Насчет настройки — даже и не знаю, что сказать. Ибо в Radmin их всего две — частота кадров и количество цветов. И если у вас RDP работает медленнее — могу только развести руками, т.к. в силу реализации сие практически невозможно.
О напильниках: помнится мне смутно, что для подключения терминалом к standalone-клиентской машине надо долго и яростно править локальные политики. Хотя мб что-то путаю.
В любом случае, заниматься суппортом через терминал неудобно 😀
А RAdmin vs Remote assistance…что-то сумлеваюсь, что 2е удобнее.
Ничего яростного делать не надо. Админить через RDP намного удобнее — мапится буфер обмена и диски. В Remote Assistace есть текстовый и голосовой чат, что появилось только в третьем Радмине, к тому же колесо мышки они до сих пор не сделали!
*попутно*
из этого извращения комменты в мыло как-нить ловить можно? неудобно, блин
*/попутно*
Во-первЫх, буфер обмена прекрасно мапится в RA.
Во-2х, имхо зачастую удобнее админить из текущего сеанса, нежели заходить новым (это касается серваков, админить клиентов через RDP считаю абсолютным извращением — в связи с вышибанием сеанса).
В 3х, для голосового и текстового чата давно придуманы телефон и notepad в клиентском сеансе(либо лотусовый мессенджер в нашем случае) 😀 Исходя из бритвы Оккама, не стоит преумножать ))))
В 4х, что-то мы скатились в холивор 😀 Предлагаю согласиться на том, что телнет рулит, и закончить 😀
Добрый день,
спасибо за статью.
вот вопрос только возник такой:
подключение без запроса, при этом у пользователя не отображается окошко подтверждения, предлагается подправить 2 файлика, я так понимаю это применимо для ХР, а для Висты подобного совета нет??
если есть — подскажите что и где подправить:) спасибо!
С Вистой пока не разбирались, нужно действовать по аналогии, сами справитесь?
честно, как пионер пыталься найти эти файлы, но их нет, вообще такого пути не существует
есть путь
C:\WINDOWS\PCHealth\
а дальше нет ничего что написано…
конечно может это и лежит гдето но вот где? подскажите где копать?
спасибо
Сейчас под рукой нет системы, чтобы поискать, так что увы, ждать до лучших времен…
я готов подождать, вы только не забудьте про мою просьбу, я думаю это будет для многих актуально, ведь многие переходят на эту систему.
спасибо еще раз!
Интересно, отчего я уже 3й раз этот пост вижу в в френд-ленте…причем каждый раз как свежий.
Ну просто чудеса на виражах!
Когда через радмин подключаюсь к удаленному компу, потом открываю диспетчер задач… угадайте-как, кто жрет больше всего ресурсов?
правильно, радмин!
п.с. Саш! Тя цитируют!
Искала SteadyState, нашла тебя 🙂
Добрый день.
Неужели так и не добрались до Висты??
К сожалению — нет. На данном этапе есть более приоритетные задачи…
ValSe
По прочтении возник вопрос?
Нужно ли получать от юзеров запрос на удалённую помощь, или правка файлов должна разрешить этот вопрос. В моем случае система сообщает, что у меня нет тикета или как там он называется или он уже усарел
Если все настроено правильно — запрос от пользователя не требуется.
Ладно, буду дальше копаться. Сорри за глупый вопрос, но забыл совсем, чем просмотреть результирующие политики домена и чем их настраивать (может быть это snap`in mcc: group policy object editor для Default Domain Policy или ou). и немного смущает путь для
«Включаем и настраиваем Remote Assistance.
Computer configuration — Administrative templates — Windows components — System — Remote Assistance system не в Windows components а в Administrative templates (по крайней мере я так у себя вижу)
Путь исправил, ошибочка вкралась. По поводу чем менять: можно из AD в свойствах нужного объекта, а можно и локально через gpedit.msc. Для проверки политик используем Resultant Set of Policy.
Благодарю за науку.
Файлы htm в домене менять скриптом?
И службы тоже политкой включать?
Еще раз выражаю благодарность
ValSe
Да, файлы менять logon-скриптом, а службы — групповой политикой. По крайней мере так проще и удобнее.
окей, последнее, как отладить скрипт — не работает он что то на некоторых машинах. Где бы глянуть что происходит в момент подключения. (Скрипт поставил на старт машины, а не логон юзера) Может они чикают мои политики. Было такое на одной тачке — хоть и в домене была, а принудительный CTRL-Alt-Del при входе в систему игнорировала.
Писать лог, обрабатывать %errorlevel%. Очень может быть, что скрипту просто не хватает прав…
Отлично, а нужно ли наличие учётных записей help? а то я их удалял раньше
Естественно нужно! Лишнего в системе нет, поэтому надо помнить, что лучшее — враг хорошего.
Хорошая статья спасибо.
Есть только вопрос: настроил все как тут описано происходит коннект с клиентским компом (клиент) у клиента выходит окошко «что такой то хочет подключиться к вашему рабочему столу разрешить?» нажимаю ДА (я решил пока не отключать эту процедуру) и тутже связь прерывается с диалоговым окном у клиента «Вы были отключены от компа СЕРВЕР. За дополнительной информацией обратитесь к СЕРВЕР.» диалоговое окно со стороны сервера «Вы были отключены от компа КЛИЕНТ. За дополнительной информацией обратитесь к КЛИЕНТ.» Брендмауер с обойх сторон отключен, я так понимаю прокси сервер здесь ни причем, наверно стоит отметить что на сервере стоит Sysnem centr configuration manager 2007 с него то я как раз и пытаюсь коннектиться к клиенту но он тоже не причем так как наверняка использует уже встроенные опции удаленного помощника.
Посмотрите журналы событий, убедитесь, что функционирует центр справки и поддержки, запущены все необходимые службы, учетная запись удаленного помощника существует и пароль к ней не менялся.
Все решилось проблема оказалась в кривом КЛИЕНТЕ (или в кривых ручках) на другом компе(клиенте) все заработало.
Добрый день. Подскажите плз что может мешать подключению: «Не удается установить соединение с удаленным помощником, не удается сопоставить DNS-имя удаленного компьютера»
Это означает, что DNS сервер не может преобразовать указанное в приглашении имя компьютера в IP адрес. Такое случается, если пользователь из корпоративной сети отправляет приглашение в Интернет. Решение простое — прописать соответствующую запись во внешнем DNS.
Спасибо за оперативный ответ, но если можно укажите конкретный набор действий.
Вы просите невозможного, т.к. о причинах проблемы и устройстве сети я могу лишь догадываться.
«Решение простое — прописать соответствующую запись во внешнем DNS»
«Вы просите невозможного»
Так все-таки решение не такое уж и простое?
Могли бы хотя бы на примере пояснить свою мысль. Или это тоже простое, но невозможное действие?
На каком примере я должен пояснять, если отсутствуют какие-либо исходные данные?
Очень популярно все объяснено, спасибо!
Но вопрос повис в воздухе: А с Вистой как?
Решение до сих пор не найдено. В Висте удаленный помощник стал отдельным приложением, а не набором скриптов в HTML страничках, да и гайки в целом закрутили потуже.
Александр, а вот трабл небольшой с кодировкой надписей в интерфейсе? Есть надписи с типичными закорючками, хотя в чате пишет верно. Только некоторые элементы меню и интерфейса с кривыми надписями…
Не встречались? Как исправить?
Если речь идет о закорючках непосредственно в окне удаленного помощника, то скорее всего дело в шрифтах Internet Explorer.
Александр, понимаю вопрос немного в сторону — бесполезно ли пытаться использовать RA в TS с установленным CITRIX Presentation 4.5? RA работает для RDP сессий, а для ICA запрос на экране показывает, а при нажатии на ДА, говорит disconnected.
Вопрос очень интересный 🙂 Последний раз с Citrix имел дело года 3-4 назад, поэтому сейчас могу лишь ткнуть пальцем в небо. Можно попробовать явно задать учетной записи HelpAssistant и группе удаленных помощников права на подключение к сессиям пользователей в настройках протокола ICA. Не факт, что получится, т.к. настройки безопасности RDP для удаленного помощника находятся где-то очень глубоко в системе.
А вот хреновина какая у меня объявилась: юзал я для удаленного подключения к серверам Windows 2003 оснастку Remote Desktops из состава Adminpak.msi. Коннектился я прямо в консоль — и было счастье… но вот с некоторых пор перестало меня в консоль коннектить. В настройках по прежнему галка Connect to console стоит, а меня упорно закидывает в RDP-сессию и в Диспетчере задач на сервере на табе Users показывает две одноименные сессии, только одна в консоли, а моя — в RDP-сеансе. Тоже самое, если вызывать строку типа mstsc /v:servername /console. С чем это может быть связано — вроде бы не менял никаких настроек…
…В общем, судя по всему, косяк в том, что у меня обновился RD-клиент до 3-ей версии, а в ней заменен ключ /console на /admin. Обалденное нововведение.
Совершенно верно, в последней версии ключ переименован. В статье kb947723 объясняется почему это было сделано. Вкратце — в связи с изменениями в Windows Vista и Windows Server 2008.
скажите а как настроить данное решение без участия контроллера домена, то есть сеть без домена. Интересует настройка удаленного помощника, подключение без приглашения. спасибо
Я не уверен, что решение без домена будет функционировать, но стоит попробовать. Необходимо на каждом компьютере завести локальную учетную запись пользователя (с одинаковым именем и паролем), которому будут даны права на подключение без приглашения. Затем необходимо проделать все вышеперечисленные в статье действия, выполнить вход на компьютере администратора под свежесозданной учетной записью и попробовать воспользоваться удаленным помощником.
Подскажите, пожалуйста, по моему случаю. Есть 2 машины в разных городах. На одной Windows XP Professional SP 3, на другой Windows 7 Professional. Компьютеры не в доменах. С Windows 7 надо подключиться без приглашения используя Удаленный помощник (как вызвать нужное меню я знаю). Трюк с учетными записями пользователями я не до конца понял. Сейчас на каждой машине есть по одной учетной записи пользователя с правами администратора. Что конкретно нужно сделать на каждой машине, чтобы заработал Удаленный помощник без приглашения?
К сожалению ничем вам не помогу, удаленный помощник без приглашения нормально работает только в домене.
Т. е. вообще нет никаких вариантов? Вроде бы у KostqN заработало по вашему совету. Если бы вы подробнее описали процесс манипуляции с учетными записями на обеих машинах, я бы смог проверить этот способ применительно к моему случаю…
Ну а что можно описать подробнее? Создаете пользователей на обеих машинах с одинаковыми именами и паролями, например: MegaUser: p@ssw0rd. Добавляете их в группу администраторов, выполняете вход под ними, ну а дальше — эксперименты. Так же необходимо помнить о не совсем приятном моменте, указанном в секции Update2.
Не все так однозначно, как может показаться. Лучше я напишу свое понимание ситуации, а вы проверьте, пожалуйста.
На Windows XP учетная запись А с паролем ПА, на Windows 7 — Б с паролем ПБ. Обе учетные записи имеют права администратора. Я создаю на Windows 7 учетную запись А с паролем ПА и правами администратора, захожу под ней и пытаюсь подключиться к Windows XP. Верно? Это вы имели в виду?
Или все же нужно дополнительно к уже имеющимся учетным записям на обеих машинах добавить учетную запись В с паролем ПВ?
Верно, именно об этом и идет речь.
Спасибо это работает
Может быть можно как то передать параметры этой самой учетной записи которая есть на компьютере пользователя чтоб не создавать на компьютере администратора такую же учетную запись?
Нет, это не возможно. Почитайте об основах устройства системы аутентификации и безопасности Windows, и вы поймете почему.
Кузьмин, жжешь )
dameware и .
На вкус и цвет фломастеры разные 🙂
Кстати, для того чтобы после отключения RD вернуть сеанс на локальную консоль, вместо отключения RD достаточно набрать команду на удаленной машине:
tscon.exe 0 /dest:console
Сам долго искал, поэтому делюсь, может пригодится кому.
Большое спасибо за очень ценный совет!
Здравствуйте.
Можно-ли как-нибудь запустить Remote Assistance без открытия у пользователя окна чата?
Нет, нельзя.
Спасибо.
Прикольная статья! Автору большое спасибо!
По поводу скорости работы RDP, Remote Assistance и Radmin, юзал их (да и другие) по разным каналам, в том числе и по радио. Мое впечатление- все они приблизительно равноценны, каждый имеет свои преимущества и недостатки. Каждый Выберет для себя и своих потребностей свой инструмент. А вот LogMeIn мне категорически не понравился, хотя один раз выручил.
По поводу данной статьи, прошу дать разрешение автора на публикацию ее в разделе «Библиотека» портала http://melok.com.ua с прямой ссылкой на автора
Буду рад взаимовыгодному обмену полезными статьями.
Публикуйте, мне не жалко.
Довольно часто сталкивался с такой проблемой, когда какой-нибудь бухгалтерше нужно было помочь что-нибудь настроить на компьютере. Remote Desktop встроенная функция винды, и по телефону довольно доходчиво можно обьяснить, как его настроить. А Radmin сторонний софт, и требует непосредственного присутствия при установке и настройке. Да и картинка в нем стремная. Также пробовал VNC и другие программы. В клиенте Remote Desktop достаточно выставить глубину цвета в диапазоне от 8 до 32, и можно комфортно работать даже на диалапе. Сам с домашней машины через VPN сижу на рабочей, практически даже не заметно, что стол удаленный.
Логинюсь через локалку. Сеть без доменов.
Выдает. «Ваши привелегии по интерактивному входу отключены.»
Пользователь есть в удаленных пользователях рабочего стола. Разрешения все уже 10 раз просмотрел.
Дайте угадаю, пароль пустой?
хотелось бы уточнить, ни где не написано, или я просто не заметил, есть ли возможность удаленного доступа если компьютер находится совсем в другой сети и не имеет внешнего ip адреса, и как настроить это соединение… заранее огромное спасибо
Если внешнего IP нет, то без вариантов.
Подскажите плиз… есть две машины в одной сети … на одной стоит W2003 Server на другой WinXP … с ХР захожу на сервер через ремоут ассистанс и всё ОК… а вот с сервера немогу 🙁 … пишет сообщение Разрешение отклонено… брандмауэр выключен… службы включены что может быть?
Видимо дело в правах. Предоставьте необходимые права пользователю.
предоставил права на WinXP с помощью secpol.msc …. чёто вата какаято 🙂 всё равно не пускает, обрыл пол тырнета и ничего не помогает ((( что ещё можно покрутить чтоб с Win2003 Server пустило в WinXP?
А больше и нечего крутить. Есть, конечно, вариант, что сам помощник поломан.
есть такой вопрос, при подключении РА к юзеру можно ли настроить получение фул контроля автоматически а не по запросу?
Настоятельно рекомендую внимательно прочитать статью. Этот вопрос рассматривается в одном из последних абзацев.
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конец функции InitiateMsg (перед последним return, если он есть) — “onClickHandler(0);” (так же без кавычек).
это?
если да то где все это хранится на висте?
Это. Для Висты на данный момент решения нет ввиду совершенно другой реализации удаленного помощника.
ок большое спасибо за статью, попробую все это организовать у своих юзеров ) вот только додумаются ли они жать на разрешение фул контроля очень сомневаюсь )
Windows XP SP3
Не получается запустить удаленного помощника, при запуске пишет «Сбой удаленного помощника. Повторите попытку.»
Все три службы запущены, стоят Авто. Брэндмауэр отключен.
Кроме того, Справка и поддержка, не смотря на то что служба стоит «авто», запускается через раз. Сообщает, что необходимо запустить службу, но запустить ее не может. Не подскажете в чем может быть проблема?
Возможно необходимо восстановить работоспособность службы «Справка и поддержка» путем перерегистрации компонентов. На support.microsoft.com есть соответствующая статья.
Отлично, благодарю за статью!!!
мы UltraVNC используем для удаленного подключения к рабочему столу.
http://www.uvnc.com/
Opensource, Freeware
есть клиенты и сервера под Win/Linux/Mac
Рад за вас, однако обсуждаем мы здесь немного другой продукт.
У меня после атаки вирусов перестал пускать RA. При подключение к этому компу выдавал сообщение \Доступ к запрошенному ресурсу был отключен сетевым администратором\. Много чего перерыл, пока не решил глянуть как дела с Firewall обстоят (хотя в домменых политиках стоит чтоб это disable). В панели управления пытаюсь его запустить, и вижу сообщение что служба \Брандмауэр Windows/Общий доступ к Интернету (ICS)\ не запущена, и запустить или нет? Запускаю службу, отключаю Firewall и о чудо, все запахало.
З.Ы. Мучался около 3 месяцев, по RPD лазил
Help! вражина WS 2003 R2
Удаленный помошник ходит на все машины кроме одной…
да и ничем она собственно то и не отличается и учетка такая-же вроде, а картинка следующая
В групповой политике и исключения для портов:
135:TCP:*:Enabled:Разрешить предложение удаленной помощи
для программ:
%WINDIR%PCHealthHelpCtrBinariesHelpsvc.exe:*:Enabled:Разрешить предложение удаленной помощи
%WINDIR%PCHealthHelpCtrBinariesHelpctr.exe:*:Enabled:Удаленный помощник — Windows Messenger и голосовая связь
%WINDIR%SYSTEM32Sessmgr.exe:*: Enabled:Удаленный помощник
предложение помощи — вкл.
удаленное управление, полный доступ, помошник Администраторы
сам под учеткой админа на сервере… терминалка включена, управление разрешенно…
и все равно \ДОСТУП К ЗАПРОШЕННОМУ РЕСУРСЫ БЫЛ ОТКЛЮЧЕН СИСТЕМНЫМ АДМИНИСТРАТОРОМ\
подскажите где еще в WS касательно Remoute Assistent политику можно посмотреть ?
Попробуйте пересоздать учетную запись HelpAssistant:
net stop rdsessmgr
sessmgr.exe -service
net start rdsessmgr
При предложении помощи алерт:
разрешение отклонено
У кого-нибудь есть решение?
Может политики не применились?
А вообще, давно пора на семерку пересаживаться…
данная статья применима к Win 2008 R2?
Если да, то как инициировать помощь из нее? В справке ничего похожего нет Насколько я понял, там вообще справка только веб.
Сначала нужно установить компонент удаленного помощника, потом ео запустить и выбрать вариант подключения к тому, кто попросил помощи, затем — расширенный вариант для службы технической поддержки
Народ… а подскажите на счет удаленного помощника (Remote Assistant). Пользователь приглашает админа.. вхожу на консоль. А вот как запрашиваются админские права (при установке программ, например), экран у админа темнеет и пользователь остается в легком шоке с диалоговым окном логина и пароля. 🙂 Как сие обходится?
там есть галочка когда пользователь соглашается принять — разрешить админские права
Про ассисиента круто конечно, только зачем оно, RDP куда проще и пользователь не мешает своими кривыми руками во время работы.
Но вот проблема — в Win7 НЕЛЬЗЯ подключиться без разрешения пользователя. Козлы MS!!!
Итак, уважаемый! Win7 Enterprise — как сделать, чтобы при коннекте через RDP не запрашивалось разрешение у пользователя, а просто выкидывало его из сеанса и все?
Политику КонфПользователя\АдмШаблоны\КомпонентыВИндоус\Службы удаленных рабочих столов\
«Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов» включил в положение «Полный контроль без разрешения клиента» — не помогает…
Чтобы по RDP попасть в сессию пользователя — надо знать его пароль.
То, что хотите реализовать вы — невозможно, насколько я знаю.
Вы настраиваете параметр, который не имеет к этому отношения. Этот параметр работает на терминальных серверах, когда вы выбираете сеанс пользователя и нажимаете «управление».
Нет, вы не так поняли.
Не надо в сессию пользователя. Надо выкинуть пльзователя из системы, как это было возможно раньше, на WinXP (быстрое переключение пользователей в домене выключено).
В 7-ке почему -то не работает.
Вот пользователь работает на ПК с Win7. На данный ПК применяется указанная политика. Администратору необходимо войти на этот ПК через удаленный рабочий стол. Можно конечно звонить пользователю, писать с просьбой нажать кнопку «разрешить подключение», но куда быстрее просто войти.
Именно так я всё и понял. В групповой политике нет параметров таймаута запроса на отключение сеанса, на сервере аналогичная проблема.