Используем Remote Assistance и Remote Desktop для доступа к рабочим столам пользователей

Многие администраторы используют для доступа к рабочим столам пользователей Remote Administrator, он же Radmin. Это не совсем правильный подход — ведь программа стоит денег, да и метод передачи изображения является не самым оптимальным.

Я предлагаю воспользоваться встроенными в систему возможностями по управлению: Remote Assistance (Удаленный помощник) и Remote Desktop (Удаленный рабочий стол) которые основаны на MS Terminal Services (Службы терминалов Майкрософт). Преимущества данного подхода заключаются, как минимум, в низких нагрузках на процессор удаленной станции и канал связи. Основным отличием Remote Assistance от Remote Desktop является возможность работать с консолью пользователя без отключения последнего. Ведь для того, чтобы подключиться с помощью Remote Desktop к машине под управлением Windows XP с выполненным локальным входом, вам нужно знать пароль активного пользователя (при подключении консоль будет заблокирована, а при разблокировке будет отключена терминальная сессия), в противном случае его сессия будет закрыта и вы войдете в систему под тем пользователем, которого вы указали при подключении. Т.е. терминальные службы Windows XP всегда работают только с одной консольной сессией, к которой нельзя иметь больше одного подключения, поэтому для данного случая следует использовать Remote Assistance. С другой стороны, с помощью Remote Assistance нельзя подключиться к машине под управлением Windows XP, на которой не выполнен локальный вход — в данном случае следует использовать Remote Desktop.

Я расскажу, как использовать Remote Assistance и Remote Desktop, для включения и настройки будем использовать групповую политику домена.

Включаем и настраиваем Remote Desktop.

Computer configuration — Administrative templates — Windows components — Terminal services (Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы терминалов).
Включаем доступ: Allow users to connect remotely using Terminal services (Разрешать удаленное подключение с использованием служб терминалов) — Enabled (Включено).
Настраиваем на случай, если потребуется подключиться к активной сессии: Set rules for remote control of Terminal services user sessions (Устанавливает правила удаленного управления для сеансов пользователей служб терминалов) — Enabled (Включено).
Предоставлять права на доступ к Remote Desktop обычно не требуется, т.к. по умолчанию в политике Computer configuration — Windows settings — Security settings — Local policies — User rights assignment — Allow logon through Terminal services (Конфигурация компьютера — конфигурация Windows — Параметры безопасности — Назначение прав пользователя — Разрешать вход в систему через службу терминалов) указаны локальные группы Administrators (Администраторы) и Remote Desktop users (Пользователи удаленного рабочего стола), что является достаточным.

Включаем и настраиваем Remote Assistance.

Computer configuration — Administrative templates — System — Remote Assistance (Конфигурация компьютера — Административные шаблоны — Система — Удаленный помощник).
Включаем доступ: Offer Remote Assistance (Разрешить предложение удаленной помощи) — Enabled (Включено) — Allow helpers to remotely control the computer (Помощники могут управлять компьютером), Show (Показать) — добавляем пользователей или группы домена, которым будет разрешено подключаться без приглашения. При этом на машинах будет автоматически создана локальная группа Offer Remote Assistance Helpers (Группа удаленных помощников), членами которой будут являться указанные в групповой политике пользователи.
Если требуется включить возможность отправки приглашений пользователями, то: Solicited Remote Assistance (Запрошенная удаленная помощь) — Enabled (Включено) — Allow helpers to remotely control the computer (Помощники могут управлять компьютером), Maximum ticket time (value) (Максимальное время билета (значение)) — 30, Maximum ticket time (units) (Максимальное время билета (единиц)) — Days (дн.).

На этом основные этапы настройки закончены. Следует отметить, что для работы Remote Assistance требуется, чтобы служба Help & Support (Справка и поддержка) была запущена, а службы Terminal services (Служба терминалов) и Remote Desktop Help Session Manager (Диспетчер сеанса справки для удаленного рабочего стола) имели возможность запуска (не отключены).

Для подключения к пользовательской машине с помощью Remote Desktop необходимо использовать приложение Remote Desktop Connection (Подключение к удаленному рабочему столу).

Для подключения к пользовательской машине с помощью Remote Assistance необходимо использовать Help and Support Center (Центр справки и поддержки), страница подключения спрятана в разделе Tools (Служебные программы). Для прямого перехода можно использовать ярлык: hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm

Теперь стоит упомянуть об одном не очень приятном моменте. Remote Assistance всегда запрашивает у пользователя разрешение на подключение и переход в режим управления. Microsoft однозначно утверждает, что путей для отключения запроса не существует. Это очень неудобно, ведь иногда пользователя нет на рбочем месте и некому разрешить подключение. Но на самом деле лазейка есть. Суть заключается в следующем: в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm в конец функции LoadVariables (после btnDecline.focus()) необходимо добавить строку «DoAccept();» (без кавычек), а в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конец функции InitiateMsg (перед последним return, если он есть) — «onClickHandler(0);» (так же без кавычек). Теперь подключение и переход в режим управления будут осуществляться без запросов. Для того, чтобы завершить подключение не оставляя на рабочем столе пользователя окна Remote Assistance, просто закройте его в режиме управления 🙂

О правильной настройке брандмауэра Windows для приема удаленной помощи можно почитать в статье KB301527.

Вот, пожалуй, и все, что я хотел рассказать. Комментарии и вопросы приветствуются.

Update: Настоятельно рекомендую прочитать все комментарии к этой статье.

Update2: Я обнаружил, что в переводе статьи KB301527 отсутствуют два раздела, приведенные в англоязычном варианте. Ключевой момент: т.к. для предложения удаленной помощи используется RPC, то помимо портов TCP/135 и TCP/3389, необходимо открыть все порты TCP выше 1024. Можно, конечно, воспользоваться KB300083 и ограничить диапазон портов DCOM.

Используем Remote Assistance и Remote Desktop для доступа к рабочим столам пользователей: 95 комментариев

  1. Behemoth

    >>>Преимущества данного подхода заключаются, как минимум, в низких нагрузках на процессор удаленной станции и канал связи.

    Неправда. RAdmin, из нашего опыта, менее всего нагружает каналы связи, что отчетливо заметно, например, при работе с удаленными подразделениями по радиоканалам.
    Кроме того, при работе с удаленной машиной, не входящей в домен, майкрософтовские методы не работают однозначно.

  2. Alex Kuzmin

    Вот тут я совершенно однозначно не соглашусь. Radmin и Terminal services есть вещи принципиально разные и сравнивать их бессмысленно. Я больше 3х лет управлял серваками по модему на 21600 и совершенно точно могу сказать, что Radmin остается в глубоком пролете, в то время как по RDP можно вполне комфортно работать. Насчет машин вне домена — RDP работает отлично, думаю, если озаботииться вопросом, то и с Remote Assistace проблем не будет.

  3. Behemoth

    Машины из рабочей группы, через RDP, без дополнительной обработки напильником? Не верю. Учитывая количество упомянутой доработки напильником, это невыгодно по времени. Опять же остаются древние ведра с 9х, где о RDP говорить вообще бессмысленно.
    Касаемо узких каналов — не знаю, дело тут в кривой настройке RDP или прямой Radm, но у нас реально есть разница в скорости, причем достаточно существенная.

    Хотя с другой стороны, ты прав в том, что не стоит сравнивать теплое с мягким. Все-таки Radmin и RDP задуманы под разные вещи (мы их, собственно, и применяем по прямому назначению).

  4. Alex Kuzmin

    О каких напильниках речь? Вводи логин/пароль и живи счастливо, можешь даже в клиенте сохранить и вообще автоматом входить. Я же говорю, по модему ходил и через инет — никакими доменами и не пахло.
    Насчет настройки — даже и не знаю, что сказать. Ибо в Radmin их всего две — частота кадров и количество цветов. И если у вас RDP работает медленнее — могу только развести руками, т.к. в силу реализации сие практически невозможно.

  5. Behemoth

    О напильниках: помнится мне смутно, что для подключения терминалом к standalone-клиентской машине надо долго и яростно править локальные политики. Хотя мб что-то путаю.
    В любом случае, заниматься суппортом через терминал неудобно 😀
    А RAdmin vs Remote assistance…что-то сумлеваюсь, что 2е удобнее.

  6. Alex Kuzmin

    Ничего яростного делать не надо. Админить через RDP намного удобнее — мапится буфер обмена и диски. В Remote Assistace есть текстовый и голосовой чат, что появилось только в третьем Радмине, к тому же колесо мышки они до сих пор не сделали!

  7. Behemoth

    *попутно*
    из этого извращения комменты в мыло как-нить ловить можно? неудобно, блин
    */попутно*

    Во-первЫх, буфер обмена прекрасно мапится в RA.
    Во-2х, имхо зачастую удобнее админить из текущего сеанса, нежели заходить новым (это касается серваков, админить клиентов через RDP считаю абсолютным извращением — в связи с вышибанием сеанса).
    В 3х, для голосового и текстового чата давно придуманы телефон и notepad в клиентском сеансе(либо лотусовый мессенджер в нашем случае) 😀 Исходя из бритвы Оккама, не стоит преумножать ))))
    В 4х, что-то мы скатились в холивор 😀 Предлагаю согласиться на том, что телнет рулит, и закончить 😀

  8. Anonymous

    Добрый день,
    спасибо за статью.

    вот вопрос только возник такой:
    подключение без запроса, при этом у пользователя не отображается окошко подтверждения, предлагается подправить 2 файлика, я так понимаю это применимо для ХР, а для Висты подобного совета нет??
    если есть — подскажите что и где подправить:) спасибо!

  9. Anonymous

    честно, как пионер пыталься найти эти файлы, но их нет, вообще такого пути не существует
    есть путь
    C:\WINDOWS\PCHealth\
    а дальше нет ничего что написано…
    конечно может это и лежит гдето но вот где? подскажите где копать?
    спасибо

  10. Anonymous

    я готов подождать, вы только не забудьте про мою просьбу, я думаю это будет для многих актуально, ведь многие переходят на эту систему.

    спасибо еще раз!

  11. Аня

    Ну просто чудеса на виражах!
    Когда через радмин подключаюсь к удаленному компу, потом открываю диспетчер задач… угадайте-как, кто жрет больше всего ресурсов?
    правильно, радмин!

    п.с. Саш! Тя цитируют!
    Искала SteadyState, нашла тебя 🙂

  12. Anonymous

    ValSe
    По прочтении возник вопрос?
    Нужно ли получать от юзеров запрос на удалённую помощь, или правка файлов должна разрешить этот вопрос. В моем случае система сообщает, что у меня нет тикета или как там он называется или он уже усарел

  13. Anonymous

    Ладно, буду дальше копаться. Сорри за глупый вопрос, но забыл совсем, чем просмотреть результирующие политики домена и чем их настраивать (может быть это snap`in mcc: group policy object editor для Default Domain Policy или ou). и немного смущает путь для
    «Включаем и настраиваем Remote Assistance.
    Computer configuration — Administrative templates — Windows components — System — Remote Assistance system не в Windows components а в Administrative templates (по крайней мере я так у себя вижу)

  14. Anonymous

    окей, последнее, как отладить скрипт — не работает он что то на некоторых машинах. Где бы глянуть что происходит в момент подключения. (Скрипт поставил на старт машины, а не логон юзера) Может они чикают мои политики. Было такое на одной тачке — хоть и в домене была, а принудительный CTRL-Alt-Del при входе в систему игнорировала.

  15. jonnKT

    Хорошая статья спасибо.
    Есть только вопрос: настроил все как тут описано происходит коннект с клиентским компом (клиент) у клиента выходит окошко «что такой то хочет подключиться к вашему рабочему столу разрешить?» нажимаю ДА (я решил пока не отключать эту процедуру) и тутже связь прерывается с диалоговым окном у клиента «Вы были отключены от компа СЕРВЕР. За дополнительной информацией обратитесь к СЕРВЕР.» диалоговое окно со стороны сервера «Вы были отключены от компа КЛИЕНТ. За дополнительной информацией обратитесь к КЛИЕНТ.» Брендмауер с обойх сторон отключен, я так понимаю прокси сервер здесь ни причем, наверно стоит отметить что на сервере стоит Sysnem centr configuration manager 2007 с него то я как раз и пытаюсь коннектиться к клиенту но он тоже не причем так как наверняка использует уже встроенные опции удаленного помощника.

  16. Александр Кузьмин Автор записи

    Посмотрите журналы событий, убедитесь, что функционирует центр справки и поддержки, запущены все необходимые службы, учетная запись удаленного помощника существует и пароль к ней не менялся.

  17. Павел

    Добрый день. Подскажите плз что может мешать подключению: «Не удается установить соединение с удаленным помощником, не удается сопоставить DNS-имя удаленного компьютера»

  18. Александр Кузьмин Автор записи

    Это означает, что DNS сервер не может преобразовать указанное в приглашении имя компьютера в IP адрес. Такое случается, если пользователь из корпоративной сети отправляет приглашение в Интернет. Решение простое — прописать соответствующую запись во внешнем DNS.

  19. Hexus

    «Решение простое — прописать соответствующую запись во внешнем DNS»
    «Вы просите невозможного»
    Так все-таки решение не такое уж и простое?
    Могли бы хотя бы на примере пояснить свою мысль. Или это тоже простое, но невозможное действие?

  20. Andrei

    Александр, а вот трабл небольшой с кодировкой надписей в интерфейсе? Есть надписи с типичными закорючками, хотя в чате пишет верно. Только некоторые элементы меню и интерфейса с кривыми надписями…

    Не встречались? Как исправить?

  21. Александр

    Александр, понимаю вопрос немного в сторону — бесполезно ли пытаться использовать RA в TS с установленным CITRIX Presentation 4.5? RA работает для RDP сессий, а для ICA запрос на экране показывает, а при нажатии на ДА, говорит disconnected.

  22. Александр Кузьмин Автор записи

    Вопрос очень интересный 🙂 Последний раз с Citrix имел дело года 3-4 назад, поэтому сейчас могу лишь ткнуть пальцем в небо. Можно попробовать явно задать учетной записи HelpAssistant и группе удаленных помощников права на подключение к сессиям пользователей в настройках протокола ICA. Не факт, что получится, т.к. настройки безопасности RDP для удаленного помощника находятся где-то очень глубоко в системе.

  23. Andrei

    А вот хреновина какая у меня объявилась: юзал я для удаленного подключения к серверам Windows 2003 оснастку Remote Desktops из состава Adminpak.msi. Коннектился я прямо в консоль — и было счастье… но вот с некоторых пор перестало меня в консоль коннектить. В настройках по прежнему галка Connect to console стоит, а меня упорно закидывает в RDP-сессию и в Диспетчере задач на сервере на табе Users показывает две одноименные сессии, только одна в консоли, а моя — в RDP-сеансе. Тоже самое, если вызывать строку типа mstsc /v:servername /console. С чем это может быть связано — вроде бы не менял никаких настроек…

  24. Andrei

    …В общем, судя по всему, косяк в том, что у меня обновился RD-клиент до 3-ей версии, а в ней заменен ключ /console на /admin. Обалденное нововведение.

  25. KostqN

    скажите а как настроить данное решение без участия контроллера домена, то есть сеть без домена. Интересует настройка удаленного помощника, подключение без приглашения. спасибо

  26. Александр Кузьмин Автор записи

    Я не уверен, что решение без домена будет функционировать, но стоит попробовать. Необходимо на каждом компьютере завести локальную учетную запись пользователя (с одинаковым именем и паролем), которому будут даны права на подключение без приглашения. Затем необходимо проделать все вышеперечисленные в статье действия, выполнить вход на компьютере администратора под свежесозданной учетной записью и попробовать воспользоваться удаленным помощником.

    1. Andrey

      Подскажите, пожалуйста, по моему случаю. Есть 2 машины в разных городах. На одной Windows XP Professional SP 3, на другой Windows 7 Professional. Компьютеры не в доменах. С Windows 7 надо подключиться без приглашения используя Удаленный помощник (как вызвать нужное меню я знаю). Трюк с учетными записями пользователями я не до конца понял. Сейчас на каждой машине есть по одной учетной записи пользователя с правами администратора. Что конкретно нужно сделать на каждой машине, чтобы заработал Удаленный помощник без приглашения?

        1. Andrey

          Т. е. вообще нет никаких вариантов? Вроде бы у KostqN заработало по вашему совету. Если бы вы подробнее описали процесс манипуляции с учетными записями на обеих машинах, я бы смог проверить этот способ применительно к моему случаю…

          1. Александр Кузьмин Автор записи

            Ну а что можно описать подробнее? Создаете пользователей на обеих машинах с одинаковыми именами и паролями, например: MegaUser: p@ssw0rd. Добавляете их в группу администраторов, выполняете вход под ними, ну а дальше — эксперименты. Так же необходимо помнить о не совсем приятном моменте, указанном в секции Update2.

            1. Andrey

              Не все так однозначно, как может показаться. Лучше я напишу свое понимание ситуации, а вы проверьте, пожалуйста.
              На Windows XP учетная запись А с паролем ПА, на Windows 7 — Б с паролем ПБ. Обе учетные записи имеют права администратора. Я создаю на Windows 7 учетную запись А с паролем ПА и правами администратора, захожу под ней и пытаюсь подключиться к Windows XP. Верно? Это вы имели в виду?
              Или все же нужно дополнительно к уже имеющимся учетным записям на обеих машинах добавить учетную запись В с паролем ПВ?

  27. KostqN

    Спасибо это работает
    Может быть можно как то передать параметры этой самой учетной записи которая есть на компьютере пользователя чтоб не создавать на компьютере администратора такую же учетную запись?

  28. Anonymous

    Кстати, для того чтобы после отключения RD вернуть сеанс на локальную консоль, вместо отключения RD достаточно набрать команду на удаленной машине:
    tscon.exe 0 /dest:console
    Сам долго искал, поэтому делюсь, может пригодится кому.

  29. Александр Мельничук

    Прикольная статья! Автору большое спасибо!
    По поводу скорости работы RDP, Remote Assistance и Radmin, юзал их (да и другие) по разным каналам, в том числе и по радио. Мое впечатление- все они приблизительно равноценны, каждый имеет свои преимущества и недостатки. Каждый Выберет для себя и своих потребностей свой инструмент. А вот LogMeIn мне категорически не понравился, хотя один раз выручил.
    По поводу данной статьи, прошу дать разрешение автора на публикацию ее в разделе «Библиотека» портала http://melok.com.ua с прямой ссылкой на автора
    Буду рад взаимовыгодному обмену полезными статьями.

  30. Dream

    Довольно часто сталкивался с такой проблемой, когда какой-нибудь бухгалтерше нужно было помочь что-нибудь настроить на компьютере. Remote Desktop встроенная функция винды, и по телефону довольно доходчиво можно обьяснить, как его настроить. А Radmin сторонний софт, и требует непосредственного присутствия при установке и настройке. Да и картинка в нем стремная. Также пробовал VNC и другие программы. В клиенте Remote Desktop достаточно выставить глубину цвета в диапазоне от 8 до 32, и можно комфортно работать даже на диалапе. Сам с домашней машины через VPN сижу на рабочей, практически даже не заметно, что стол удаленный.

  31. Евгений

    Логинюсь через локалку. Сеть без доменов.

    Выдает. «Ваши привелегии по интерактивному входу отключены.»
    Пользователь есть в удаленных пользователях рабочего стола. Разрешения все уже 10 раз просмотрел.

  32. Spravedl

    хотелось бы уточнить, ни где не написано, или я просто не заметил, есть ли возможность удаленного доступа если компьютер находится совсем в другой сети и не имеет внешнего ip адреса, и как настроить это соединение… заранее огромное спасибо

  33. Anonimchek

    Подскажите плиз… есть две машины в одной сети … на одной стоит W2003 Server на другой WinXP … с ХР захожу на сервер через ремоут ассистанс и всё ОК… а вот с сервера немогу 🙁 … пишет сообщение Разрешение отклонено… брандмауэр выключен… службы включены что может быть?

  34. ninja

    предоставил права на WinXP с помощью secpol.msc …. чёто вата какаято 🙂 всё равно не пускает, обрыл пол тырнета и ничего не помогает ((( что ещё можно покрутить чтоб с Win2003 Server пустило в WinXP?

  35. artyom

    есть такой вопрос, при подключении РА к юзеру можно ли настроить получение фул контроля автоматически а не по запросу?

  36. artyom

    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конец функции InitiateMsg (перед последним return, если он есть) — “onClickHandler(0);” (так же без кавычек).

    это?
    если да то где все это хранится на висте?

      1. artyom

        ок большое спасибо за статью, попробую все это организовать у своих юзеров ) вот только додумаются ли они жать на разрешение фул контроля очень сомневаюсь )

  37. Maxim

    Windows XP SP3
    Не получается запустить удаленного помощника, при запуске пишет «Сбой удаленного помощника. Повторите попытку.»
    Все три службы запущены, стоят Авто. Брэндмауэр отключен.

    Кроме того, Справка и поддержка, не смотря на то что служба стоит «авто», запускается через раз. Сообщает, что необходимо запустить службу, но запустить ее не может. Не подскажете в чем может быть проблема?

  38. east

    У меня после атаки вирусов перестал пускать RA. При подключение к этому компу выдавал сообщение \Доступ к запрошенному ресурсу был отключен сетевым администратором\. Много чего перерыл, пока не решил глянуть как дела с Firewall обстоят (хотя в домменых политиках стоит чтоб это disable). В панели управления пытаюсь его запустить, и вижу сообщение что служба \Брандмауэр Windows/Общий доступ к Интернету (ICS)\ не запущена, и запустить или нет? Запускаю службу, отключаю Firewall и о чудо, все запахало.

    З.Ы. Мучался около 3 месяцев, по RPD лазил

  39. RUVATA

    Help! вражина WS 2003 R2
    Удаленный помошник ходит на все машины кроме одной…
    да и ничем она собственно то и не отличается и учетка такая-же вроде, а картинка следующая
    В групповой политике и исключения для портов:
    135:TCP:*:Enabled:Разрешить предложение удаленной помощи
    для программ:
    %WINDIR%PCHealthHelpCtrBinariesHelpsvc.exe:*:Enabled:Разрешить предложение удаленной помощи
    %WINDIR%PCHealthHelpCtrBinariesHelpctr.exe:*:Enabled:Удаленный помощник — Windows Messenger и голосовая связь
    %WINDIR%SYSTEM32Sessmgr.exe:*: Enabled:Удаленный помощник
    предложение помощи — вкл.
    удаленное управление, полный доступ, помошник Администраторы
    сам под учеткой админа на сервере… терминалка включена, управление разрешенно…
    и все равно \ДОСТУП К ЗАПРОШЕННОМУ РЕСУРСЫ БЫЛ ОТКЛЮЧЕН СИСТЕМНЫМ АДМИНИСТРАТОРОМ\
    подскажите где еще в WS касательно Remoute Assistent политику можно посмотреть ?

  40. Павел

    данная статья применима к Win 2008 R2?
    Если да, то как инициировать помощь из нее? В справке ничего похожего нет Насколько я понял, там вообще справка только веб.

    1. Александр Кузьмин Автор записи

      Сначала нужно установить компонент удаленного помощника, потом ео запустить и выбрать вариант подключения к тому, кто попросил помощи, затем — расширенный вариант для службы технической поддержки

  41. Михаил

    Народ… а подскажите на счет удаленного помощника (Remote Assistant). Пользователь приглашает админа.. вхожу на консоль. А вот как запрашиваются админские права (при установке программ, например), экран у админа темнеет и пользователь остается в легком шоке с диалоговым окном логина и пароля. 🙂 Как сие обходится?

  42. arte

    Про ассисиента круто конечно, только зачем оно, RDP куда проще и пользователь не мешает своими кривыми руками во время работы.
    Но вот проблема — в Win7 НЕЛЬЗЯ подключиться без разрешения пользователя. Козлы MS!!!

    Итак, уважаемый! Win7 Enterprise — как сделать, чтобы при коннекте через RDP не запрашивалось разрешение у пользователя, а просто выкидывало его из сеанса и все?

    Политику КонфПользователя\АдмШаблоны\КомпонентыВИндоус\Службы удаленных рабочих столов\
    «Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов» включил в положение «Полный контроль без разрешения клиента» — не помогает…

    1. Александр Кузьмин Автор записи

      Чтобы по RDP попасть в сессию пользователя — надо знать его пароль.
      То, что хотите реализовать вы — невозможно, насколько я знаю.
      Вы настраиваете параметр, который не имеет к этому отношения. Этот параметр работает на терминальных серверах, когда вы выбираете сеанс пользователя и нажимаете «управление».

      1. arte

        Нет, вы не так поняли.
        Не надо в сессию пользователя. Надо выкинуть пльзователя из системы, как это было возможно раньше, на WinXP (быстрое переключение пользователей в домене выключено).
        В 7-ке почему -то не работает.
        Вот пользователь работает на ПК с Win7. На данный ПК применяется указанная политика. Администратору необходимо войти на этот ПК через удаленный рабочий стол. Можно конечно звонить пользователю, писать с просьбой нажать кнопку «разрешить подключение», но куда быстрее просто войти.

Добавить комментарий