Всем доброго дня! AD на Windows Server 2008R2. Проблема при подключении к пк через удаленный помощник по ip-адресу или имени ПК. Ошибку прикрепляю. Если создать приглашение по файлу и коду, заходит без проблем.
Как настраивал:
Создаю политику на контейнер: Фильтры безопасности - прошедшие проверку. Отключаю политикой встроенный брандмауэр и включаю в свойствах компьютера подключение с использованием удалённого помощника (Конфигурация компьютера – Политики – Административные шаблоны – Сеть - Сетевые подключения Брандмауэр Windows - Профили домена: Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.
Взаимодействие с сеансом:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Запрос удалённой помощи – ВКЛЮЧЕНО. (Помощники могут управлять компьютером, 8 часов, Simple MAPI)
Затем:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Предлагать удалённую помощь – ВКЛЮЧЕНО (указываю группу вида: имя домена\группа, кому предоставляем доступ на подключение к другим рабочим станциям)
gpupdate на сервере и на клиенте (+перезагрузка клиента) Брандмауэр не выключается, если был включен, галка "Удаленный помощник" - активна, ее можно включить/выключить. Такое чувство, что не срабатывает групповая политика, хотя при обновление политики - УСПЕХ. Что сделал неправильно, подскажите? Спасибо!

GPRESULT /SCOPE COMPUTER /Z /H GPReport.html
смотрели?

GPRESULT /SCOPE COMPUTER /Z /H GPReport.html »
Спасибо за наводку. gpresult /r /scope:computer выдает что созданная мной политика применена не была.

что созданная мной политика применена не была »
а почему, большой вопрос

Добрый день.
так вы применили на домен то ее?

Дабы не плодить тоже спрошу настроил по этому ману https://www.ekzorchik.ru/2012/09/server-2008-gpo-remote-assistance-configure/

помощь предлагаю, запрос доходит, подтверждают - подключаюсь к сеансу, но почему не могу сразу оказывать помощь??

Получается надо еще отправить запрос и опять юзер должен подтвердить...

https://www.ekzorchik.ru/2012/09/ser...nce-configure/ »
По этой статье и настраивал)))
так вы применили на домен то ее? »
А как применить ее на домен?

Получается надо еще отправить запрос и опять юзер должен подтвердить... »
Находил обсуждение этой темы, не знаю можно ли здесь публиковать ссылку. Отправил тебе в личку

https://i.ibb.co/VqBXgDR/gpo.jpg (https://imgbb.com/)
Вообщем пока сюда не отлинковал (выделенная политика под основной) не применялась ни в какую))

Вообщем пока сюда не отлинковал (выделенная политика под основной) не применялась ни в какую)) »
Спасибо за подсказку, теперь работает!

Получается надо еще отправить запрос и опять юзер должен подтвердить... »
Удалось решить эту проблему?

Удалось решить эту проблему? »
Не удалось
Как я понимаю "Подключение «Удалённого помощника» без запроса доступа" не то...
Запрос доступа должен быть, только после подтверждения на подключение должна быть сразу доступна возможность перехвата мышки и клавиатуры в удаленном сеансе для скорейшей помощи.
Или так нельзя?

Как я понимаю "Подключение «Удалённого помощника» без запроса доступа" не то... »
Я думаю это как раз то, но не могу найти файлы: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\ и C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\ у вас такие есть? у меня только: C:\Windows\PCHEALTH\ERRORREP и все.

Я думаю это как раз то, но не могу найти файлы: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\ и C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\ у вас такие есть? у меня только: C:\Windows\PCHEALTH\ERRORREP и все. »

Да так же смотрел и на своем компе(win7 x64) и на контроллере 2008R2

Да так же смотрел и на своем компе(win7 x64) и на контроллере 2008R2 »
Может местные старожилы что подскажут? Если найдешь решение - дай знать. Я тоже сообщу - если найду

Может местные старожилы что подскажут? Если найдешь решение - дай знать. Я тоже сообщу - если найду »

Вообщем по этому "удаленному инвалиду помощнику" как мы хотим не получится, точнее получится но только у XP (только там есть эти файлы, которые редактируются), у меня таких половина и 2я половина на 7ке
городить для одних так для других эдак я не буду, пусть "удаленный помощник" работает одинаково везде, зато без костылей и бесплатный.

Или использовать сторонний софт, который платный, а есть и бесплатный (https://toster.ru/q/678107), но со своими нюансами.
Есть SCCM платный конечно, но в нем помимо всех плюшек есть "удаленный контроль". (надо в виртуалке поковыряться, интересно что умеет)

Встречалась информация, что можно через "Диспетчер служб удаленный рабочих столов" добавлять компы в группу и лазать в сеансы. (еще с этим попробую повозиться, хотя если оно использует "Теневое RDP подключение", то не взлетит у меня т.к. работает только начиная с win7)

Вроде все

Вообщем по этому "удаленному инвалиду помощнику" как мы хотим не получится, точнее получится но только у XP (только там есть эти файлы, которые редактируются), у меня таких половина и 2я половина на 7ке
городить для одних так для других эдак я не буду, пусть "удаленный помощник" работает одинаково везде, зато без костылей и бесплатный. »
После чтения информации тоже пришел к этому выводу!

После чтения информации тоже пришел к этому выводу! »

Коллега, вот что откопал
решение (https://ru-sysadmins.livejournal.com/1361721.html) есть, работает в 7ке и в XP тоже!
Теперь все пользователи как на ладони - хоть на сервере в терминале, хоть на своем компе, ко всем сеансам можно подключаться.
А главное из одной консоли)

Коллега, вот что откопал »
Интересно.

Первое - в политиках на рабочей станции надо в доменных политиках по пути "Компьютер\Конфигурация пользователя\Административные шаблоны\Windows Component\Терминальные службы\Set rules for remote control of terminal services user session" указать "Полный контроль без разрешения пользователя".
Второе - в реестре по пути "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Services\" убеждаемся что AllowRemoteRPC=1. Так же убеждаемся что учётка, под которой хотим подключиться, находится в группе "Администраторы". Перезагружаемся.
Это все делается на AD?

открываем эту оснастку и добавляем в качестве сервера станцию, на которой выполнены оба первых условия.
Каким образом добавляем?

через GPO я делал в той же политике в которой настроен "Удаленный помощник"

потом на сервере, чтобы не перезагружать:
gpupdate /force

ноут и свою виртуалку тестовую перезагрузил, залогинился под пользователем

Затем на сервере Пуск-Выполнить: tsadmin.msc
В этом диспетчере надо добавлять компьютеры, к пользователям которых вы планируете подключаться.

через GPO я делал в той же политике в которой настроен "Удаленный помощник"
потом на сервере, чтобы не перезагружать:
gpupdate /force
ноут и свою виртуалку тестовую перезагрузил, залогинился под пользователем
Затем на сервере Пуск-Выполнить: tsadmin.msc
В этом диспетчере надо добавлять компьютеры, к пользователям которых вы планируете подключаться. »
Сделал. Захожу в оснастку, создаю новую группу, "Добавить компьютер" пишу имя, сеанс его вижу, могу ему отправить сообщение, выйти из системы, но при подключении пишет: "Отказано в доступе"...

Сделал. Захожу в оснастку, создаю новую группу, "Добавить компьютер" пишу имя, сеанс его вижу, могу ему отправить сообщение, выйти из системы, но при подключении пишет: "Отказано в доступе"... »

Вы являетесь членом группы администраторов?

Вообщем у меня не все гладко.
Добавил только треть машин, думал утром все получится закинуть в консоль, остальные не хотят, в логах такие ошибки: "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики ...." и "Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, "
У меня касперский везде стоит, похоже он воду мутит, но настройки все с одной политики, вообщем странно, буду копать...

Leaves, посмотрите, что в логах у вас пишется по поводу политики?

Вы являетесь членом группы администраторов? »
Под доменным админом пробую