|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Удаленный помощник через GPO |
|
2008 R2 - [решено] Удаленный помощник через GPO
|
Старожил Сообщения: 420 |
Профиль | Отправить PM | Цитировать
Всем доброго дня! AD на Windows Server 2008R2. Проблема при подключении к пк через удаленный помощник по ip-адресу или имени ПК. Ошибку прикрепляю. Если создать приглашение по файлу и коду, заходит без проблем.
Как настраивал: Создаю политику на контейнер: Фильтры безопасности - прошедшие проверку. Отключаю политикой встроенный брандмауэр и включаю в свойствах компьютера подключение с использованием удалённого помощника (Конфигурация компьютера – Политики – Административные шаблоны – Сеть - Сетевые подключения Брандмауэр Windows - Профили домена: Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО. Конфигурация компьютера – Политики – Административные шаблоны – Система – Удалённый помощник: Запрос удалённой помощи – ВКЛЮЧЕНО. (Помощники могут управлять компьютером, 8 часов, Simple MAPI) gpupdate на сервере и на клиенте (+перезагрузка клиента) Брандмауэр не выключается, если был включен, галка "Удаленный помощник" - активна, ее можно включить/выключить. Такое чувство, что не срабатывает групповая политика, хотя при обновление политики - УСПЕХ. Что сделал неправильно, подскажите? Спасибо! |
|
------- Отправлено: 08:13, 27-11-2019 |
Новый участник Сообщения: 8
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Leaves:
|
|
Последний раз редактировалось renetuchkov@vk, 27-11-2019 в 13:09. Отправлено: 13:00, 27-11-2019 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать Цитата renetuchkov@vk:
|
|
------- Отправлено: 13:10, 27-11-2019 | #12 |
Новый участник Сообщения: 8
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Leaves:
городить для одних так для других эдак я не буду, пусть "удаленный помощник" работает одинаково везде, зато без костылей и бесплатный. Или использовать сторонний софт, который платный, а есть и бесплатный, но со своими нюансами. Есть SCCM платный конечно, но в нем помимо всех плюшек есть "удаленный контроль". (надо в виртуалке поковыряться, интересно что умеет) Встречалась информация, что можно через "Диспетчер служб удаленный рабочих столов" добавлять компы в группу и лазать в сеансы. (еще с этим попробую повозиться, хотя если оно использует "Теневое RDP подключение", то не взлетит у меня т.к. работает только начиная с win7) Вроде все |
|
Отправлено: 08:49, 28-11-2019 | #13 |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать Цитата renetuchkov@vk:
|
|
------- Отправлено: 10:00, 28-11-2019 | #14 |
Новый участник Сообщения: 8
|
Профиль | Сайт | Отправить PM | Цитировать |
Последний раз редактировалось renetuchkov@vk, 28-11-2019 в 13:06. Отправлено: 12:58, 28-11-2019 | #15 |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать Цитата renetuchkov@vk:
Первое - в политиках на рабочей станции надо в доменных политиках по пути "Компьютер\Конфигурация пользователя\Административные шаблоны\Windows Component\Терминальные службы\Set rules for remote control of terminal services user session" указать "Полный контроль без разрешения пользователя". Второе - в реестре по пути "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Services\" убеждаемся что AllowRemoteRPC=1. Так же убеждаемся что учётка, под которой хотим подключиться, находится в группе "Администраторы". Перезагружаемся. Каким образом добавляем? |
|
------- Отправлено: 13:39, 28-11-2019 | #16 |
Новый участник Сообщения: 8
|
Профиль | Сайт | Отправить PM | Цитировать через GPO я делал в той же политике в которой настроен "Удаленный помощник"
потом на сервере, чтобы не перезагружать: gpupdate /force ноут и свою виртуалку тестовую перезагрузил, залогинился под пользователем Затем на сервере Пуск-Выполнить: tsadmin.msc В этом диспетчере надо добавлять компьютеры, к пользователям которых вы планируете подключаться. |
Отправлено: 13:53, 28-11-2019 | #17 |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать Цитата renetuchkov@vk:
|
|
------- Отправлено: 08:00, 29-11-2019 | #18 |
Новый участник Сообщения: 8
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Leaves:
Вообщем у меня не все гладко. Добавил только треть машин, думал утром все получится закинуть в консоль, остальные не хотят, в логах такие ошибки: "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики ...." и "Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, " У меня касперский везде стоит, похоже он воду мутит, но настройки все с одной политики, вообщем странно, буду копать... Leaves, посмотрите, что в логах у вас пишется по поводу политики? |
|
Последний раз редактировалось renetuchkov@vk, 29-11-2019 в 09:41. Отправлено: 08:04, 29-11-2019 | #19 |
Старожил Сообщения: 420
|
Профиль | Отправить PM | Цитировать Цитата renetuchkov@vk:
|
|
------- Отправлено: 09:38, 29-11-2019 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2012 R2 - Удаленный помощник | ogay | Windows Server 2012/2012 R2 | 1 | 10-07-2017 16:27 | |
удаленный помощник! | Kobzar | Microsoft Windows NT/2000/2003 | 6 | 22-10-2012 09:23 | |
2008 R2 - Удаленный помощник | kirill_ghost | Windows Server 2008/2008 R2 | 2 | 20-01-2011 14:39 | |
Разное - Удаленный помощник Windows | Ment69 | Microsoft Windows 2000/XP | 8 | 21-09-2010 07:52 | |
удаленный помощник | Reaque | Microsoft Windows NT/2000/2003 | 1 | 01-04-2009 10:54 |
|