Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Удаленный помощник через GPO (http://forum.oszone.net/showthread.php?t=343089)

Leaves 27-11-2019 08:13 2898129
Удаленный помощник через GPO
 
Всем доброго дня! AD на Windows Server 2008R2. Проблема при подключении к пк через удаленный помощник по ip-адресу или имени ПК. Ошибку прикрепляю. Если создать приглашение по файлу и коду, заходит без проблем.
Как настраивал:
Код:
Создаю политику на контейнер: Фильтры безопасности - прошедшие проверку. Отключаю политикой встроенный брандмауэр и включаю в свойствах компьютера подключение с использованием удалённого помощника (Конфигурация компьютера – Политики – Административные шаблоны – Сеть - Сетевые подключения Брандмауэр Windows - Профили домена: Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.
Взаимодействие с сеансом:
Код:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Запрос удалённой помощи – ВКЛЮЧЕНО. (Помощники могут управлять компьютером, 8 часов, Simple MAPI)
Затем:
Код:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Предлагать удалённую помощь – ВКЛЮЧЕНО (указываю группу вида: имя домена\группа, кому предоставляем доступ на подключение к другим рабочим станциям)
gpupdate на сервере и на клиенте (+перезагрузка клиента) Брандмауэр не выключается, если был включен, галка "Удаленный помощник" - активна, ее можно включить/выключить. Такое чувство, что не срабатывает групповая политика, хотя при обновление политики - УСПЕХ. Что сделал неправильно, подскажите? Спасибо!

Ageron 27-11-2019 09:26 2898132
Код:
GPRESULT /SCOPE COMPUTER /Z /H GPReport.html
смотрели?

Leaves 27-11-2019 09:40 2898136
Цитата:
Цитата Ageron
GPRESULT /SCOPE COMPUTER /Z /H GPReport.html »
Спасибо за наводку. gpresult /r /scope:computer выдает что созданная мной политика применена не была.

Leaves 27-11-2019 09:58 2898138
Цитата:
Цитата Leaves
что созданная мной политика применена не была »
а почему, большой вопрос

renetuchkov@vk 27-11-2019 10:23 2898140
Добрый день.
так вы применили на домен то ее?

Дабы не плодить тоже спрошу настроил по этому ману https://www.ekzorchik.ru/2012/09/ser...nce-configure/

помощь предлагаю, запрос доходит, подтверждают - подключаюсь к сеансу, но почему не могу сразу оказывать помощь??

Получается надо еще отправить запрос и опять юзер должен подтвердить...

Leaves 27-11-2019 10:33 2898142
Цитата:
Цитата renetuchkov@vk
https://www.ekzorchik.ru/2012/09/ser...nce-configure/ »
По этой статье и настраивал)))
Цитата:
Цитата renetuchkov@vk
так вы применили на домен то ее? »
А как применить ее на домен?

Цитата:
Цитата renetuchkov@vk
Получается надо еще отправить запрос и опять юзер должен подтвердить... »
Находил обсуждение этой темы, не знаю можно ли здесь публиковать ссылку. Отправил тебе в личку

renetuchkov@vk 27-11-2019 10:45 2898145

Вообщем пока сюда не отлинковал (выделенная политика под основной) не применялась ни в какую))

Leaves 27-11-2019 12:00 2898149
Цитата:
Цитата renetuchkov@vk
Вообщем пока сюда не отлинковал (выделенная политика под основной) не применялась ни в какую)) »
Спасибо за подсказку, теперь работает!

Цитата:
Цитата renetuchkov@vk
Получается надо еще отправить запрос и опять юзер должен подтвердить... »
Удалось решить эту проблему?

renetuchkov@vk 27-11-2019 12:29 2898155
Цитата:
Цитата Leaves
Удалось решить эту проблему? »
Не удалось
Как я понимаю "Подключение «Удалённого помощника» без запроса доступа" не то...
Запрос доступа должен быть, только после подтверждения на подключение должна быть сразу доступна возможность перехвата мышки и клавиатуры в удаленном сеансе для скорейшей помощи.
Или так нельзя?

Leaves 27-11-2019 12:46 2898160
Цитата:
Цитата renetuchkov@vk
Как я понимаю "Подключение «Удалённого помощника» без запроса доступа" не то... »
Я думаю это как раз то, но не могу найти файлы: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\ и C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\ у вас такие есть? у меня только: C:\Windows\PCHEALTH\ERRORREP и все.

renetuchkov@vk 27-11-2019 13:00 2898162
Цитата:
Цитата Leaves
Я думаю это как раз то, но не могу найти файлы: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\ и C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\ у вас такие есть? у меня только: C:\Windows\PCHEALTH\ERRORREP и все. »
Да так же смотрел и на своем компе(win7 x64) и на контроллере 2008R2

Leaves 27-11-2019 13:10 2898165
Цитата:
Цитата renetuchkov@vk
Да так же смотрел и на своем компе(win7 x64) и на контроллере 2008R2 »
Может местные старожилы что подскажут? Если найдешь решение - дай знать. Я тоже сообщу - если найду

renetuchkov@vk 28-11-2019 08:49 2898311
Цитата:
Цитата Leaves
Может местные старожилы что подскажут? Если найдешь решение - дай знать. Я тоже сообщу - если найду »
Вообщем по этому "удаленному инвалиду помощнику" как мы хотим не получится, точнее получится но только у XP (только там есть эти файлы, которые редактируются), у меня таких половина и 2я половина на 7ке
городить для одних так для других эдак я не буду, пусть "удаленный помощник" работает одинаково везде, зато без костылей и бесплатный.

Или использовать сторонний софт, который платный, а есть и бесплатный, но со своими нюансами.
Есть SCCM платный конечно, но в нем помимо всех плюшек есть "удаленный контроль". (надо в виртуалке поковыряться, интересно что умеет)

Встречалась информация, что можно через "Диспетчер служб удаленный рабочих столов" добавлять компы в группу и лазать в сеансы. (еще с этим попробую повозиться, хотя если оно использует "Теневое RDP подключение", то не взлетит у меня т.к. работает только начиная с win7)

Вроде все

Leaves 28-11-2019 10:00 2898318
Цитата:
Цитата renetuchkov@vk
Вообщем по этому "удаленному инвалиду помощнику" как мы хотим не получится, точнее получится но только у XP (только там есть эти файлы, которые редактируются), у меня таких половина и 2я половина на 7ке
городить для одних так для других эдак я не буду, пусть "удаленный помощник" работает одинаково везде, зато без костылей и бесплатный. »
После чтения информации тоже пришел к этому выводу!

renetuchkov@vk 28-11-2019 12:58 2898334
Цитата:
Цитата Leaves
После чтения информации тоже пришел к этому выводу! »
Коллега, вот что откопал
решение есть, работает в 7ке и в XP тоже!
Теперь все пользователи как на ладони - хоть на сервере в терминале, хоть на своем компе, ко всем сеансам можно подключаться.
А главное из одной консоли)

Leaves 28-11-2019 13:39 2898339
Цитата:
Цитата renetuchkov@vk
Коллега, вот что откопал »
Интересно.

Код:
Первое - в политиках на рабочей станции надо в доменных политиках по пути "Компьютер\Конфигурация пользователя\Административные шаблоны\Windows Component\Терминальные службы\Set rules for remote control of terminal services user session" указать "Полный контроль без разрешения пользователя".
Второе - в реестре по пути "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Services\" убеждаемся что AllowRemoteRPC=1. Так же убеждаемся что учётка, под которой хотим подключиться, находится в группе "Администраторы". Перезагружаемся.
Это все делается на AD?

Код:
открываем эту оснастку и добавляем в качестве сервера станцию, на которой выполнены оба первых условия.
Каким образом добавляем?

renetuchkov@vk 28-11-2019 13:53 2898343
через GPO я делал в той же политике в которой настроен "Удаленный помощник"

потом на сервере, чтобы не перезагружать:
gpupdate /force

ноут и свою виртуалку тестовую перезагрузил, залогинился под пользователем

Затем на сервере Пуск-Выполнить: tsadmin.msc
В этом диспетчере надо добавлять компьютеры, к пользователям которых вы планируете подключаться.

Leaves 29-11-2019 08:00 2898429
Цитата:
Цитата renetuchkov@vk
через GPO я делал в той же политике в которой настроен "Удаленный помощник"
потом на сервере, чтобы не перезагружать:
gpupdate /force
ноут и свою виртуалку тестовую перезагрузил, залогинился под пользователем
Затем на сервере Пуск-Выполнить: tsadmin.msc
В этом диспетчере надо добавлять компьютеры, к пользователям которых вы планируете подключаться. »
Сделал. Захожу в оснастку, создаю новую группу, "Добавить компьютер" пишу имя, сеанс его вижу, могу ему отправить сообщение, выйти из системы, но при подключении пишет: "Отказано в доступе"...

renetuchkov@vk 29-11-2019 08:04 2898430
Цитата:
Цитата Leaves
Сделал. Захожу в оснастку, создаю новую группу, "Добавить компьютер" пишу имя, сеанс его вижу, могу ему отправить сообщение, выйти из системы, но при подключении пишет: "Отказано в доступе"... »
Вы являетесь членом группы администраторов?

Вообщем у меня не все гладко.
Добавил только треть машин, думал утром все получится закинуть в консоль, остальные не хотят, в логах такие ошибки: "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики ...." и "Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, "
У меня касперский везде стоит, похоже он воду мутит, но настройки все с одной политики, вообщем странно, буду копать...

Leaves, посмотрите, что в логах у вас пишется по поводу политики?

Leaves 29-11-2019 09:38 2898449
Цитата:
Цитата renetuchkov@vk
Вы являетесь членом группы администраторов? »
Под доменным админом пробую

Leaves 02-12-2019 08:52 2898751
Интересная история, после того как отключаешься от удаленного помощника, у пользователя, к кому подключался пропадает языковая панель и по умолчанию ставится русский язык, с этим никто не сталкивался?

NickM 02-12-2019 20:56 2898818
Для "Windows 7" почитайте за shadow, например, один из вариантов вариант:
Код:
shadow console /server:имя_компьютера_пользователя
Для "Win 8" и выше за Mstsc /shadow

Leaves 03-12-2019 14:52 2898893
Цитата:
Цитата NickM
Для "Win 8" и выше за Mstsc /shadow »
Спасибо!


Время: 12:54.

Время: 12:54.
© OSzone.net 2001-