Удаленный помощник через GPO
Всем доброго дня! AD на Windows Server 2008R2. Проблема при подключении к пк через удаленный помощник по ip-адресу или имени ПК. Ошибку прикрепляю. Если создать приглашение по файлу и коду, заходит без проблем.
Как настраивал: Код:
Создаю политику на контейнер: Фильтры безопасности - прошедшие проверку. Отключаю политикой встроенный брандмауэр и включаю в свойствах компьютера подключение с использованием удалённого помощника (Конфигурация компьютера – Политики – Административные шаблоны – Сеть - Сетевые подключения Брандмауэр Windows - Профили домена: Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО. Код:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Запрос удалённой помощи – ВКЛЮЧЕНО. (Помощники могут управлять компьютером, 8 часов, Simple MAPI) Код:
Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Предлагать удалённую помощь – ВКЛЮЧЕНО (указываю группу вида: имя домена\группа, кому предоставляем доступ на подключение к другим рабочим станциям) |
Код:
GPRESULT /SCOPE COMPUTER /Z /H GPReport.html |
Цитата:
|
Цитата:
|
Добрый день.
так вы применили на домен то ее? Дабы не плодить тоже спрошу настроил по этому ману https://www.ekzorchik.ru/2012/09/ser...nce-configure/ помощь предлагаю, запрос доходит, подтверждают - подключаюсь к сеансу, но почему не могу сразу оказывать помощь?? Получается надо еще отправить запрос и опять юзер должен подтвердить... |
Цитата:
Цитата:
Цитата:
|
|
|
Цитата:
Как я понимаю "Подключение «Удалённого помощника» без запроса доступа" не то... Запрос доступа должен быть, только после подтверждения на подключение должна быть сразу доступна возможность перехвата мышки и клавиатуры в удаленном сеансе для скорейшей помощи. Или так нельзя? |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
городить для одних так для других эдак я не буду, пусть "удаленный помощник" работает одинаково везде, зато без костылей и бесплатный. Или использовать сторонний софт, который платный, а есть и бесплатный, но со своими нюансами. Есть SCCM платный конечно, но в нем помимо всех плюшек есть "удаленный контроль". (надо в виртуалке поковыряться, интересно что умеет) Встречалась информация, что можно через "Диспетчер служб удаленный рабочих столов" добавлять компы в группу и лазать в сеансы. (еще с этим попробую повозиться, хотя если оно использует "Теневое RDP подключение", то не взлетит у меня т.к. работает только начиная с win7) Вроде все |
Цитата:
|
|
Цитата:
Код:
Первое - в политиках на рабочей станции надо в доменных политиках по пути "Компьютер\Конфигурация пользователя\Административные шаблоны\Windows Component\Терминальные службы\Set rules for remote control of terminal services user session" указать "Полный контроль без разрешения пользователя". Код:
открываем эту оснастку и добавляем в качестве сервера станцию, на которой выполнены оба первых условия. |
через GPO я делал в той же политике в которой настроен "Удаленный помощник"
потом на сервере, чтобы не перезагружать: gpupdate /force ноут и свою виртуалку тестовую перезагрузил, залогинился под пользователем Затем на сервере Пуск-Выполнить: tsadmin.msc В этом диспетчере надо добавлять компьютеры, к пользователям которых вы планируете подключаться. |
Цитата:
|
Цитата:
Вообщем у меня не все гладко. Добавил только треть машин, думал утром все получится закинуть в консоль, остальные не хотят, в логах такие ошибки: "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики ...." и "Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, " У меня касперский везде стоит, похоже он воду мутит, но настройки все с одной политики, вообщем странно, буду копать... Leaves, посмотрите, что в логах у вас пишется по поводу политики? |
Цитата:
|
Интересная история, после того как отключаешься от удаленного помощника, у пользователя, к кому подключался пропадает языковая панель и по умолчанию ставится русский язык, с этим никто не сталкивался?
|
Для "Windows 7" почитайте за shadow, например, один из вариантов вариант:
Код:
shadow console /server:имя_компьютера_пользователя |
Цитата:
|
Время: 12:54. |
Время: 12:54.
© OSzone.net 2001-