Удалённый помощник. TeamViewer для удалённого доступа. Доступно про удаленный помощник (Remote Assistance) в Windows

Работая системным администратором и не имея доступ к бюджету компании.

Печальная печаль (((

Появилась необходимость в удалённом подключении к пользователям сети. Домен рос, пользователей тьма. Закупать Radmin? Ставить AM? Windows, друг, приходи на помощь.

Разберём по этапам весь процесс, как настроить удалённый помощник Windows в домене для пользователей домена, где администраторы могут посылать запрос на просмотр, а далее второй запрос на управление (это очень важно, особенно для руководителей компании). В сети рассматриваем операционные системы: Windows XP, их ещё полно. Windows 7, 8х, 10.

Приступим к затее. Распишем этапы работ.

1. Настроим групповую политику, где админам разрешим удалённый помощник и права на управление.
2. Настроим фильтры для операционных систем, операционки разные, фильтры разные.
3. Разрешим пользователям изменять поле «описание» в AD для удобства определения, кто залогинен за ПК.
4. Создадим правильные ярлыки для работы.

Настраиваем групповую политику.

Win+R – mmc – файл — добавить или удалить оснастку – управление групповой политикой – ОК . Всё описанное делаем на контроллере домена.

Открываем наши имеющиеся политики в домене. Добавляем новую для Windows 7 и выше понятно её называем.

Нам потребуется добавить:

Конфигурация Windows.

Скрипт в автозагрузку, который будет проверять, включена ли возможность использования модели DCOM. Содержание самого скрипта EnableDCOM.vbs

" || EnableDCOM.vbs
" || Скрипт проверяет включена ли возможность использования модели DCOM, если выключено или значение отлично от Y, то он запишет нужный параметр в реестр.
Option Explicit
On Error Resume Next
Dim WshShell
Set WshShell = CreateObject(«WScript.Shell»)
WshShell.RegWrite «HKEY_LOCAL_MACHINE\Software\Microsoft\Ole\EnableDCOM», «Y», «REG_SZ»

Включаем — Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол.

Включаем —Разрешать удаленное подключение с использованием служб удаленных рабочих столов.

Включаем — Включить ведение журнала сеансов
Включаем — Включить оптимизацию пропускной способности
Отключаем — Запрос удаленной помощи. Посылки помощи не желательны, достаточно позвонить на SD.
Отключаем — Настройка предупреждающих сообщений.

Включаем — предлагать удалённую помощь, и добавляем группу администраторов, которые могут править миром в части удалённых помощников в сети домена.

С политикой для Winodws 7 и выше закончено. Переходим к Windows XP. Единственное, что нам надо, добавить условие — если это XP, добавить в реестр строку. Добавляем файл RemoteAssistance.reg

Windows Registry Editor Version 5.00

«fAllowToGetHelp»=dword:00000001

Политики готовы, накладываем эти политики на наши доменные ПК.

Добавляем политику для администраторов. создаём политику RemDeskAdm можно назвать как угодно.

Включаем:
Всегда запрашивать пароль при подключении
Установить уровень шифрования для клиентских подключений

Привязываем данную политику либо администраторам домена, либо создаём группу и добавляем к политике.

Переходим к этапу 2.

Настраиваем фильтры для операционных систем.

В чём смысл? Всё дело в том, что для Windows XP требуется добавление в реестр строки, для всех остальных — нет. Следовательно, если система будет определять, что на удалёнке Windows XP, то прописывать в реестр строку, если нет, то просто игнорировать.

Добавляем фильтр с определением версии Windows и привязываем её к политике для winXP.

Пространство имён — добавляем root\CIMv2

Сам код с определением версии Windows:

select * from Win32_OperatingSystem where Version like «5.1» and ProductType = «1»

Привязываем наш фильтр к нашей политике для Windows XP.

Теперь про фильтр для политики Windows 7 и выше, вот его тело:

Select * from Win32_OperatingSystem where Version like «6.1» and ProductType = «1»

Она так же накладывается на политику Windows 7 и выше, как и предыдущая, но я её снял. Причина: она цепляется на все наши ПК. К ПК на Windows XP применяется только отдельный фильтр для добавления строки в реестр. А версии Windows-то уже не только 6.1. Следовательно, ставить её не будем, в противном случае придётся делать для всех отличных от 6.1 версий отдельные политики.

Разрешим пользователям изменять поле «описание» в AD

Спорное решение, но мне удобно. Я вижу, под какой учёткой на ПК сейчас коннект.

Делается это добавлением двух скриптов, один — при входе в систему, второй — при выходе из системы.

Сами скрипты в формате file.vbs:

On Error Resume Next
Dim adsinfo, ThisComp, oUser



Thiscomp.put «description», «Logged on: » + oUser.cn + » » + CStr(Now)
ThisComp.Setinfo

On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject(«adsysteminfo»)
Set ThisComp = GetObject(«LDAP://» & adsinfo.ComputerName)
Set oUser = GetObject(«LDAP://» & adsinfo.UserName)
Thiscomp.put «description», «>> Logged off: » + oUser.cn + » » + CStr(Now)
ThisComp.Setinfo

Накладываем данную политику уже на контейнер пользователей.

Создаём правильные ярлыки для удалённого подключения к пользователям.

Для работы через Удалённый помощник Windows в домене достаточно создать ярлык:

Windows 7

%windir%\system32\msra.exe /offerra

Windows XP

%windir%\pchealth\helpctr\binaries\helpctr.exe /url hcp://CN=Microsoft%20Corporation, L=Redmond, S=Washington, C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm

Всё!!! Перегружаем ПК пользователей, либо через cmd обнавляем политики домена.

Открываем помощника, вводим имя ПК пользователя и работаем.

Удачи в реализации удалённого помощника Windows в домене.

Related Posts:

Иногда одному пользователю требуется консультация по компьютеру. Второй юзер может удаленно выполнить все действия на другом ПК благодаря встроенному инструменту в операционной системе Windows 7. Все манипуляции происходят прямо из устройства приложения, а для реализации подобного понадобится включить установленный помощник Виндовс и настроить некоторые параметры. Давайте детальнее разберемся с данной функцией.

Суть вышеупомянутого инструмента заключается в том, что администратор соединяется со своего компьютера с другим по локальной сети или по интернету, где через специальное окно производит действия на ПК того, кому была необходима помощь, а они сохраняются. Для осуществления такого процесса нужно активировать рассматриваемую функцию, и делается это следующим образом:

Создание приглашения

Выше мы рассказали о том, как активировать инструмент, чтобы другой пользователь сумел соединиться с ПК. Далее следует отправить ему приглашение, по которому у него и получится проделать требуемые действия. Все делается достаточно легко:

1. В «Пуск» раскройте «Все программы» и в директории «Обслуживание» выберите «Удаленный помощник Windows» .



2. Здесь вас интересует пункт «Пригласить того, кому вы доверяете, для оказания помощи» .



3. Осталось только создать файл путем клика на соответствующую кнопку.



4. Поместите приглашение в удобном месте, чтобы мастер смог его запустить.



5. Теперь сообщите помощнику и пароль, который он потом использует для соединения. Само окно «Удаленный помощник Windows» закрывать не стоит, иначе прекратится сессия.



6. Во время попытки мастера соединиться с вашим ПК отобразится сначала уведомление о разрешении доступа к устройству, где нужно нажать «Да» или «Нет» .



7. Если ему необходимо будет управлять рабочим столом, выскочит еще одно предупреждение.

Подключение по приглашению

Перейдем на минутку к компьютеру мастера и разберемся со всеми действиями, которые выполняет он, чтобы получить доступ по приглашению. Ему понадобится сделать следующее:

Создание запроса дистанционной помощи

Кроме рассмотренного выше способа у мастера есть возможность самостоятельно создать запрос о помощи, однако все действия выполняются в редакторе групповых политик, которого нет в Windows 7 версии Домашняя Базовая/Расширенная и Начальная. Поэтому обладателям этих ОС остается только получать приглашения. В других же случаях нужно сделать следующее:

1. Запустите «Выполнить» через комбинацию клавиш Win + R . В строке напечатайте gpedit.msc и нажмите на Enter .



2. Откроется редактор, где зайдите в «Конфигурация компьютера» — «Административные шаблоны» — «Система» .



3. В этой папке найдите директорию «Удаленный помощник» и дважды кликните на файл «Запрос удаленной помощи» .



4. Включите параметр и примените изменения.



5. Ниже находится параметр «Предлагать удаленную помощь» , перейдите к его настройкам.



6. Активируйте его, поставив точку напротив соответствующего пункта, и в параметрах нажмите на «Показать» .



7. Введите логин и пароль профиля мастера, после чего не забудьте применить настройки.



8. Для подключения по запросу запустите cmd через «Выполнить» (Win+R ) и пропишите там следующую команду:

   C:\Windows\System32\msra.exe /offerra

   

9. В открывшемся окне введите данные того, кому требуется помочь или выберите из журнала.

Теперь осталось дождаться автоматического подключения или подтверждения соединения с принимающей стороны.

Прошли те времена, когда скорая компьютерная помощь оказывалась пользователям на дому по первому звонку. Владельцев компьютерной техники стало очень много, и у ИТ-специалистов недостаточно времени всех объехать и произвести ремонт системы либо установить, обновить или удалить программное обеспечение. В фокусе данной статьи - удалённый помощник, его предназначение и возможности. Также пользователю будет интересно узнать достоинства и недостатки программных продуктов на рынке для удалённого подключения.

Нужен был повод

Как только возникает какая-то проблема, связанная с работой операционной системы Windows, она тут же решается либо разработчиком, либо независимыми программистами, так случилось и с удалённым подключением. Выход из сложившейся ситуации был найден довольно быстро - для ремонта компьютера задействован удалённый помощник, который встроила в систему Windows компания Microsoft. Однако функционал и низкая защищённость утилиты вызывали обеспокоенность многих пользователей, особенно в сфере крупного бизнеса. Потребность владельцев персональных компьютеров была удовлетворена - на рынке программного обеспечения появилось большое количество достойных утилит, каждой просто необходимо уделить время.

Сила простоты

Удалённый помощник Windows - не лучшее решение на рынке, зато его интеграция в операционной системе, простота настройки и лёгкость подключения делают его самым популярным приложением из всех известных аналогов на мировом рынке программного обеспечения. Бесплатность приложения тоже играет не последнюю роль в этом. Для запроса помощи достаточно отправить приглашение. Сделать это можно либо по почте, либо с помощью специального файла.

Перед тем как создать приглашение, нужно убедиться, что функционал не запрещён к использованию в настройках. Для этого нужно перейти в меню «Удалённый помощник», которое можно найти в дополнительных параметрах окна «Свойства системы». Нужно разрешить удалённое подключение помощника, установив флажок напротив соответствующего меню. Перейдя в дополнительные настройки, нужно убедиться, что активно удалённое управление компьютером. Также требуется выбрать вариант из списка разрешений. Рекомендуется выбрать полное, хоть оно и опасное, зато наверняка решит все проблемы в совместимости операционных систем.

Неожиданное решение от компании Avast

Популярный на рынке программного обеспечения антивирус Avast никогда не перестанет удивлять своих пользователей, ведь он способен предоставлять удалённый доступ к компьютеру. Единственное требование: антивирусы одинаковых версий должны быть установлены на обоих компьютерах. Функционал доступен даже в бесплатных, ограниченных по функционалу версиях.

Для запроса помощи или её оказания необходимо зайти в главное меню антивируса, найти закладку «Инструменты» и выбрать пункт «Дистанционная помощь». Дальше функционал разделяется:

• вопрошающий должен нажать кнопку «получить помощь», скопировать сгенерированный антивирусом код и передать его тому, кто будет подключаться;
• помощник вводит полученный секретный код в специальное поле и нажимает кнопку «соединиться».

Администрирование с наличием мультимедиа

Программа для удалённого доступа под названием Radmin знакома всем без исключения администраторам и многим пользователям своим богатым функционалом и низкими требованиями к каналу связи. Удалённое управление, передача файлов, Telnet, встроенные текстовый и голосовой чат, возможность одновременного подключения к нескольким рабочим столам - это лишь часть возможностей популярного программного обеспечения. Портит картину лишь лицензия Radmin - она платная, и сумма довольно существенная, поэтому не всем приложение придётся по душе.

В установке программы ничего сложного нет. Есть сервер, который нужно установить на компьютере пользователя, и есть клиент, который запускает у себя администратор. Тип шифрования, подключение, доступ и другие настройки задаются на серверной части приложения.

Сырые продукты

Удалённый доступ умеет предоставлять множество бесплатного программного обеспечения, которое можно найти в средствах массовой информации либо на дисках, продаваемых с печатными изданиями компьютерной тематики. Однако к каждому приложению существует очень много вопросов, которые непременно возникнут у пользователя в процессе эксплуатации.

1. Известный продукт UltraVNC нетребователен к каналу связи, но имеет массу ненужных настроек для обычных пользователей. Также у многих администраторов интерес к нему пропал после частых самопроизвольных завершений работы серверной части в нескольких версиях программы.
2. Программа для удалённого доступа Ammyy Admin пригодится тем, кому неважен дополнительный функционал - альтернатива встроенному помощнику Windows.
3. Приложение Hamachi не имеет аналогов по функционалу - удалённое управление, сетевые игры, работа с серверами и т. п. Однако простое соединение двух компьютеров настолько сложное, что не каждый пользователь его осилит.

Есть ли золотая середина?

Простота и удобство в настройке и подключении, большой функционал и бесплатность, стабильность работы и низкие требования к каналу - вот базовые требования к программному обеспечению. Всё это вкупе было невозможно, пока на рынке не появилась удалённая программа TeamViewer, которая в дополнение предоставила такой функционал, о котором все пользователи и администраторы раньше только мечтать могли.

С установкой даже у непосвящённого пользователя не возникнет проблем, всё легко, доступно и очень удобно. Наличие русского языка в интерфейсе значительно упростит настройки, а инструкция, поставляемая в комплекте с установщиком, поможет быстро сориентироваться в настройках.

Актуальный функционал в TeamViewer

Самое главное достоинство программы в том, что соединение возможно вне зависимости от того, какой TeamViewer версии установлен на компьютерах клиента и администратора. Взаимозаменяемость полная - такого нет ни у одной аналогичной программы, кроме встроенного помощника Windows. Подключение к компьютеру происходит с помощью уникального идентификатора, который выдаётся программой при установке.

Программа умеет самостоятельно обходить настройки брандмауэра, прокси и NAT, что позволит беспрепятственно подключиться к персональным компьютерам пользователей даже в крупных корпорациях, которые имеют собственную сеть. Судя по многочисленным отзывам администраторов в средствах массовой информации, канал передачи данных, создаваемый программой, имеет надёжный алгоритм шифрования. Соответственно, за безопасность данных беспокоиться не нужно.

Владельцы продуктов, построенных на базе Mac и Linux, будут приятно удивлены, ведь приложение для удалённого доступа TeamViewer 10 беспрепятственно может работать и с их операционными системами. Это уже становится интересно, и сразу же появляется множество вопросов по доступности функциональных возможностей для разных систем. Волноваться незачем, всё работает так же, как и под Windows, главное - во время установки программы выбрать пункт «Для домашнего использования», иначе весь функционал без регистрационного ключа работать не пожелает.

У любого пользователя, который нарушит требования разработчика и начнёт использовать программу в коммерческих целях, могут возникнуть проблемы в работе TeamViewer. Удалённый доступ для одного подключения будет работать безукоризненно, а вот многопользовательский режим в бесплатной версии очень часто самопроизвольно отключает участников.

А как быть владельцам мобильных устройств?

Ещё одно достоинство программы для удалённого подключения TeamViewer 10 оставит всех конкурентов не удел, ведь приложение умеет работать с операционными системами Android и iOS. А значит, весь корпоративный сегмент, связанный с дистрибуцией (а это примерно 5% всех мобильных устройств на рынке), может администрироваться удалённо без транспортных затрат и потери лишнего времени.

Дополнительные возможности в виде печати документов с телефона или планшета удалённо, а также запись цикла операций в процессе оказания помощи, лишь подтверждают потребность в программе TeamViewer для корпоративного сегмента.

В заключение

Оказывается, выбрать приложение «удалённый помощник» не так-то просто среди ассортимента существующего на компьютерном рынке программного обеспечения. Прежде чем остановить свой выбор на каком-то продукте, нужно составить список потребностей, которые должна удовлетворить программа удалённого подключения. Внимание лучше уделить лёгкости управления и подключения, ведь первостепенной задачей является оказание помощи за короткий промежуток времени. Немаловажна и взаимозаменяемость, ведь установка актуальных версий на компьютер пользователя или администратора может отнять немало времени, к тому же такие программы всегда требуют перезагрузки системы. Понятно, что всегда хочется больше функциональных возможностей, однако не стоит забывать, что широкий ассортимент дополнительных инструментов в программах отнюдь не бесплатен. Всё должно подбираться рационально, тогда и проблем с программами никогда не будет.

В статье Митч Туллоч (Mitch Tulloch), опубликованной на netdocs.ru последовательно рассказывается как использовать удаленный помощник (Remote Assistance) в среде с включенным брандмауэром Windows.

Поскольку возникла необходимость реализовать у себя в краткие сроки и, пользуясь статьей как инструкцией, все получилось, решил разместить у себя на блоге, себе же на память и, может, кому пригодится. Надеюсь. авторы обидятся не сильно.

Обсуждаемые темы включают использование политик групп (Group Policy) для создания исключения для удаленного помощника (Remote Assistance exception) для компьютеров, настройку компьютеров для передачи предложений удаленного помощника (Remote Assistance) и подсказки по использованию удаленного помощника (Remote Assistance).

Удаленный помощник (Remote Assistance) – это один из инструментов, который не полностью оправдал свою начальную цель. Он впервые появился в Windows XP и представлялся Microsoft двумя способами: как способ для подразделений поддержки для снижения затрат по поддержке пользователей, и как средство для пользователей по получению помощи от экспертов в интернет (Internet). К несчастью второе назначение не стало таким полезным, каким оно изначально планировалось. Причины этого в основном касаются сетевого аппаратного обеспечения. В домашних сетях с их широкополосными соединениями к интернет и защищенными NAT маршрутизаторами, фактом является то, что удаленный помощник
(Remote Assistance) не всегда работает. На практике, если и Новичок (Novice – пользователь/компьютер, нуждающийся в помощи) и эксперт (Expert – пользователь/компьютер, предоставляющий помощь) спрятаны за NAT, то традиционный, основанный на приглашениях (invitation) удаленный помощник (Remote Assistance) просто не работает. И даже если только один из них находится за NAT маршрутизатором, то удаленный помощник (Remote Assistance) обычно не работает, если маршрутизатор не поддерживает технологию Universal Plug and Play (UPnP), в противном случае, входящие пакеты, направленные на порт 3389, могут быть перенаправлены клиенту, просящего о помощи. Наконец, существуют проблемы на брандмауэре, связанные с удаленным помощником (Remote Assistance), и основная проблема заключается в том, что и брандмауэр на
компьютере Эксперта (Expert) и брандмауэр на компьютере новичка (Novice) должны быть настроены для разрешения входящего и исходящего трафика по порту 3389. Для брандмауэра Windows это означает открыть порт 3389 для входящих соединений, т.к. фильтрация исходящих соединений не производится, но с выходом Vista это изменилось (там выполняется фильтрация и входящих и исходящих соединений). Все эти “аппаратные сложности и сложности брандмауэра “ делают удаленный помощник (Remote Assistance) сложным в использовании инструментом для
многих начинающих пользователей, и лично я не знаю никого, кто бы пользовался им дома для решения своих компьютерных проблем.

Снижение затрат на поддержку – это совершенно другая вещь, и в этом случае удаленный помощник (Remote Assistance) действительно помогает. Однако не очень широко известно, что можно использовать удаленный помощник (Remote Assistance) в двух случаях: пользователи могут запросить помощь, когда она им нужна, и эксперты могут предложить помощь, когда им кажется, что пользователям может помочь их советы. Давайте я сперва немного расскажу обращении к удаленному помощнику (Remote Assistance Invitations), а затем мы перейдем к использованию
помощи второго типа – советы удаленного помощника (Remote Assistance offers) в корпорации, где используются политики групп (Group Policy) для управления конфигурацией рабочего стола (desktop configuration).

Приглашения удаленного помощника (Remote Assistance Invitations)

Первый вариант использования удаленного помощника (Remote Assistance) – это когда новичок (Novice) обращается за помощью к Эксперту (Expert). После того как Эксперт получает и принимает приглашение, он может просмотреть рабочий стол компьютера Новичка, пообщаться с ним, и получив согласие новичка перехватить контроль над его компьютером для устранения проблем. Новичок может послать приглашение клиенту тремя способами: с помощью Windows Messenger, отправив электронное сообщение, или передав файл. Для того, чтобы послать приглашение
Новичок нажимает на Start, All Programs, Remote Assistance. В результате откроется окно удаленного помощника в разделе помощи и поддержки (Help and Support):

Рисунок 1 : Отправка запроса о помощи с помощью Remote Assistance

Нажатие на ссылку «Invite someone to help you» предоставит Новичку варианта отправки приглашения – с помощью Messenger, электронной почты,
или сохранив файл под название RAInvitation.msrcincient на гибком диске или в общей папке в сети, откуда Эксперт сможет забрать его. Вложения в электронном письме и сохраненные файлы можно защитить с помощью пароля, в противном случае это будет простой текст XML, например, Новичок Bob Smith посылает приглашение Эксперту Mary Jones:

Для того, чтобы принять приглашение Эксперт (Expert) всего лишь должен открыть его и нажать на Yes, в результате чего откроется консоль Remote Assistance на машине Эксперта. Тем временем на экране компьютера Новичка появится диалоговое окно, сообщающее, что Эксперт принял приглашение, и запрашивающее разрешение на доступ к рабочему столу Новичка и общение с ним.
Если Новичок соглашается, то консоль Удаленного помощника (Remote Assistance) запускает инструмент, который позволяет Эксперту видеть рабочий стол Новичка на своем компьютере. Ниже представлен рисунок, полученный с помощью Virtual PC, который отображает рабочий Новичка в левом верхнем углу, и рабочий стол Эксперта в нижнем правом углу экрана:

Рисунок 2 : Bob (Новичок) слева сверху и Mary (Эксперт) слева снизу

Если Mary нужно перехватить контроль над компьютером Bob для устранения каких-нибудь проблем, то она может просто нажать на кнопку Take Control на панели инструментов в верхней левой части консоли удаленного помощника (Remote
Assistance). В результате этого на экране компьютера Bob появится окно, запрашивающее разрешение не это действие, и если Bob разрешит, то клавиатура и мышь его компьютера теперь окажутся под контролем у Mary, поэтому лучше перед тем, как перехватить контроль, чтобы Эксперт посоветовал Новичку не использовать клавиатуру и мышь до того, как Эксперт не закончить свою работу и не вернет контроль обратно Новичку (либо пользователь может нажать ESC и прекратить сессию Эксперта и вернуться в режим просмотра).

Предложения удаленного помощника (Offering Remote Assistance)

Бывают однако случаи, когда специалисты по поддержке могут захотеть сами предложить помощь пользователю, даже если пользователь не просил ее. Этот случай известен как предложение удаленного помощника (Offer Remote Assistance),
и вы должны знать некоторые вещи о нем, перед тем, как захотите применить его на практике. Во-первых, этот инструмент работает лишь когда компьютеры Новичка и Эксперта принадлежат одному домену или доверительному домену (trusting
domain), т.е. он не будет работать сценарии с рабочими группами (workgroup scenario) и поэтому не применим для большинства домашних пользователей (home users). Конечно, это также исключает Windows XP Home Edition, поэтому он только
работает на Windows XP Professional (или Windows Server 2003). Во-вторых, вы должны четко подключить компьютеры Новичков, для того чтобы они могли получать и принимать предложения удаленного помощника (Remote Assistance), а наиболее удобный для этого способ – это использование политик групп (Group Policy), который будет объяснен ниже. В-третьих, вы должны настроить параметры для
политик групп (Group Policy) для предложений удаленного помощника (Offer Remote Assistance), вы должно задать список Экспертов, которые авторизованы помогать пользователям в вашей сети. Этот последний шаг очень важен, если вы не хотите, чтобы просто кто угодно мог предлагать помощь вашим пользователям, например, хакер, который взломал одну из ваших компьютеров может затем предлагать «помощь» вашим пользователям, и вы прекрасно понимаете, к чему это может привести.

Поэтому давайте приступим к конфигурации политик групп (Group Policy) для включения предложений удаленного помощника (Offer Remote Assistance) не некоторых компьютерах Новичков. Для нашего сценария, наш Эксперт (Mary Jones) находится в Ванкувере (Vancouver), а Новичок (Bob Smith) находится в Виннипеге (Winnipeg), поэтому мы начнем с создания и привязки объекта политики групп (Group Policy Object — GPO) под названием WinnipegGPO для организационной единицы Winnipeg в нашем домене:

Рисунок 3 : Использование политик групп (Group Policy) для настройки
Offer Remote Assistance на компьютере Новичков в Winnipeg

Откройте WinnipegGPO в редакторе Group Policy Object Editor и перейдите к папке Computer Configuration \ Administrative Templates \
System \ Remote Assistance \ Offer Remote Assistance:

Рисунок 4 : Настройка политик Offer Remote Assistance

Откройте эту политику, включите ее и выберите либо «Allow helpers to
remotely control the computer» (разрешить помощникам удаленно управлять
компьютером) (по умолчанию) или «Allow helpers to only view the
computer» (Разрешить помощникам только просматривать компьютер), в
зависимости, что вам нужно:

Рисунок 5: Подключение Offer Remote Assistance для режима получения контроля

Нажмите на кнопку Show и добавьте Mary Jones в список помощников
(Экспертов) виде domainname\username (название домена\имя пользователя), т.е.
r2.local\mjones:

Рисунок 6 : Добавление Mary Jones в список пользователей, которым
разрешено предлагать удаленную помощь

Обратите внимание, что вы также можете добавлять группы помощников в виде
domainname\group (название домена\группа), если захотите. Нажмите на кнопку OK
для того, чтобы настроить политику и подождите, пока она применится для
компьютеров Новичков.

Примечание : Вы могли заметить другую политику на рисунке 4 под названием Solicted
Remote Assistance. Вы можете настроить эту политику для того, чтобы разрешить
или запретить Новичкам возможность посылать приглашения для удаленной помощи
Экспертам в вашей сети, если вы захотите. Обратите внимание, что до появления
Service Pack 2, отключение этой политики приводило к отключению предложений
удаленного помощника (Remote Assistance), в с появлением SP2 это было
исправлено.

Теперь, когда настроили политики групп (Group Policy) для включения
предложений удаленного помощника (Offer Remote Assistance) на компьютерах
новичков в Winnipeg, вам нужно сделать кое-что еще – настроить брандмауэр
Windows на тех же самых компьютерах для того, чтобы разрешить получать
удаленную помощь. Вы можете использовать политику групп для этих целей. Для
того чтобы сделать это, используйте снова редактор Group Policy Object Editor
по-прежнему для объекта WinnipegGPO и перейдите к Computer Configuration \
Administrative Templates \ Network \ Network Connections \ Windows Firewall \
Domain Profile \ Windows Firewall: Define Port Exceptions:

Рисунок 7: Настройка политик брандмауэра Windows на компьютерах Новичков

Откройте эту политику, включите ее, нажмите на кнопку Show и укажите
исключение для TCP порта под номером 135, как показано ниже на рисунке:

Рисунок 8 : Создание исключения для порта TCP 135 для входящих соединений
для получения предложений удаленного помощника (Remote Assistance offers)

Теперь выберите политику Windows Firewall: Define Program Exceptions,
включите ее, нажмите на кнопку Show, и укажите три программных исключения, как
показано на рисунке ниже:

Рисунок 9 : Создание программных исключений для предложений удаленного
помощника (Offer Remote Assistance)

Если вам необходимо, то повторите процедуру, описанную выше, со стандартным
профилем (Standard Profile), а затем нажмите на кнопку OK, для настройки
политик, а затем подождите, пока они применятся для компьютеров Новичков.

Теперь Mary может предлагать помощь Bob с помощью предложений удаленного
помощника (Offer Remote Assistance). Для того чтобы сделать это, Mary должна
открыть Help and Support (Помощь и поддержка), нажать на ссылку «Use tools
to view your computer information and diagnose problems» (Использовать
инструменты для просмотра информации о компьютере и диагностики проблем) в
основном окне Help and Support. В следующем окне (под названием Tools) она
должна нажать на ссылку «Offer Remote Assistance» (предложить
удаленную помощь), в результате чего открывается окно Offer Remote Assistance,
в котором она вводит название компьютера (или IP адрес) компьютера Bob:

Рисунок 10 : Mary предлагает удаленную помощь для пользователей
компьютера под названием XP191

Если Mary нажмет на кнопку Connect, то ей будет предложено выбрать
пользователя на удаленном компьютере, которому она хочет помочь:

Рисунок 11 : Mary предлагает удаленную помощь Bob

Затем Mary нажимает на кнопку Start Remote Assistance, в результате чего на
ее машине откроется консоль удаленного помощника (Remote Assistance console).
Тем временем, на машине Bob появится окно, спрашивающее разрешение на принятие
помощи от Mary:

Рисунок 12 : Bob должен принять предложение помощи от Mary

После того, как Bob соглашается принять предложение, Mary может увидеть
рабочий стол Bob и поговорить с ним, а также при правильной настройке политики
нажать на кнопку Take Control, для того чтобы перехватить контроль над
компьютером Bob для устранения проблем (Bob конечно может по прежнему
отказаться от помощи).

В Windows XP существует инструмент "Удалённый помощник", позволяющий пользователям помогать друг другу решать различные проблемы.

В операционной системе Windows XP существует инструмент "Удалённый помощник", позволяющий пользователям помогать друг другу решать различные проблемы. Расскажем, как с ним работать.

Сначала пользователю, которому нужна помощь, необходимо разрешить работу удалённого помощника. Для этого следуем в "Мой компьютер -> Свойства -> Удалённые сеансы".

Там ставим галочку на "Разрешить отправку приглашения удалённому помощнику", потом нажимаем кнопку "Дополнительно".

Здесь можно разрешить удалённому помощнику управлять компьютером вместе с вами, иначе он будет только видеть ваш рабочий стол (и писать советы, где и что вам делать).

Теперь самое время настроить брандмауэр. Если используется стандартный брандмауэр, встроенный в Windows XP SP2, то идём в "Панель управления", находим там "Брандмауэр Windows" и на вкладке "Исключения" разрешаем "Удалённый помощник" или "Дистанционное управление рабочим столом".

Если используется брандмауэр стороннего производителя, то в настройках сетевого экрана необходимо разрешить входящие TCP-соединения на порт 3389 для процесса C:\WINDOWS\system32\sessmgr.exe.

Стандартно, тот, кого вы позвали на помощь, сам будет инициировать установку соединения, поэтому, если у вас доступ в интернет через NAT (допустим, в виде LAN ADSL-модема), то, во-первых, на NAT необходимо настроить форвардинг порта 3389, во-вторых, потом (сформировав приглашение) надо открыть в "Блокноте" файл приглашения (.msrcincident), найти в нём поле RCTICKET и подменить в нём внутренний IP-адрес на текущий внешний IP-адрес. В случае отсутствия возможности настройки NAT можно предварительно установить VPN-соединение с тем, кто будет вам помогать, и тогда сеанс помощи будет проводиться по VPN-каналу .

Теперь начинаем звать помощников .

Идём в "Пуск -> Справка и поддержка". Там в разделе "Запрос о поддержке" нажимаем ссылку "Приглашение на подключение для удалённого помощника".

Далее выбираем ссылку "Отправить приглашение". Там будет предложено использовать MSN или Outlook либо сохранить в файл. Приглашение - это обычный файл с IP-адресом того, кому нужна помощь. Файл можно доставить помощнику любым способом: по сети, ICQ, аттачем в TheBat! или даже на дискете. Для простоты и надёжности выбираем ссылку "Сохранить приглашение в файл"

Имя может быть любым, оно не связано с именем, указанным в Windows. Время действия, как сказано, служит для безопасности. Но рискнем предположить, что смысл его другой: дело в том, что непосредственно в начале сеанса помощи в любом случае система запросит у вас подтверждение. А вот по времени есть смысл ограничить интервал, через который вам уже помощь будет не нужна.

Нажимаем кнопку "Сохранить приглашение". Приглашение будет сохранено в виде файла с расширением.msrcincident. Готово, все окна можно позакрывать. А файл приглашения и пароль к нему, надо передать любым способом тому, кто будет вам помогать.

Помощнику, который будет вам помогать, достаточно просто запустить в "Проводнике" этот файл.

Затем после установки связи он сначала увидит пустой экран.

А вам будет выдан запрос на разрешение начала сеанса помощи.

После того как вы дадите согласие, помощник увидит ваш экран.

Он может писать вам сообщение в нижнем левом углу своего окна, а вы можете ему писать сообщение в окне диалога "Удалённый помощник".

Вы также можете отправлять друг другу файлы при помощи кнопки "Отправить файл". Клавиша "Начать разговор" позволяет общаться голосом через микрофон.

При необходимости помощник может не только наблюдать, но и тоже управлять компьютером. Для этого ему надо нажать кнопку "Взять управление", после чего вам будет предложено разрешить ему управление.

Прервать совместное управление можно кнопкой "Прекратить управление", а кнопка "Отключить" полностью завершает сеанс помощи.

2. Но для возможности установки VPN тогда другая сторона должна иметь либо прямое подключение к интернету (внешний/"белый"/реальный IP), либо возможность настройки своего NAT. [