Віддалений помічник на службі системного адміністратора, реальні замітки ubuntu - windows

Якщо Вам треба адмініструвати робочі станції користувачів у Вашій мережі, наприклад, підключитися до користувача, подивитися що у нього не виходить, подивитися послідовність дій, що приводять до помилки та багато чого. Для цих цілей існує багато різного сторонніх програм, номи скористаємося тим, що надає сама операційна система Windows. Це віддалений помічник. Далі я покажу, як на базі домену polygon.local налаштувати групову політику і поширити її на комп'ютери в домені.

Раніше в серії заміток на моєму блозі www.ekzorchik.ru я описував, як делегувати додавання в домен polygon.local робочих станцій користувачів. Продовжимо серію настройки для цього контейнера (в даному випадку IT). У вашому випадку контейнер може відрізнятися.

Політика буде застосовувати на комп'ютери знаходяться в певному контейнері.

Створимо групову політику. на контейнер IT:

Запускаємо «Start - Control Panel - Administrative Tools - Group Policy Management і після на контейнер IT створимо групову політику.

Віддалений помічник на службі системного адміністратора, реальні замітки ubuntu - windows

І назвемо її. - GPO_RemoteAssistant

Перевіряємо поки створений шаблон групової політики, яку будемо налаштовувати.

На контейнер IT і на кого застосовувати, тобто в фільтри безпеки краще додати всі аутентифіковані користувачі (Автентифіковані або AuthenticatedUsers).

Тепер перейдемо до редагування створеної політики "GPO_RemoteAssistant", слід

Відключаємо політикою вбудований брандмауер і включаємо у властивостях комп'ютера підключення з використання віддаленого помічника.

Windows Firewall: Protect all network connections - Disabled

Брандмауер Windows: Захист всіх мережевих підключень - ВІДКЛЮЧЕНО.

Включаємо ведення журналів підключення з використанням віддаленого помічника:

ComputerConfiguration (Конфігурація комп'ютера) - Policies (Політики) - AdministrativeTemplates (Адміністративні шаблони) - System (Система) - RemoteAssistance (Віддалений помічник):

Turn on session logging - Enabled

Включити ведення журналів сеансів - ВКЛЮЧЕНО.

Solicited Remote Assistance (Allow helpers to remotely control the computer, 6 Hours, Simple MAPI)

Запит віддаленої допомоги - ВКЛЮЧЕНО. (Помічники можуть управляти комп'ютером, 6 годин, Simple MAPI)

А тепер делегуємо певним співробітникам використання функції віддаленого помічника.

Створимо користувача і групу яка буде займатися обслуговування робочих станцій і додамо туди цього користувача.

Створюємо обліковий запис test в контейнері IT:

C: \ Windows \ system32> dsadd user «cn = test, ou = it, dc = polygon, dc = local»

Призначаємо пароль для створеної облікового запису.

C: \ Windows \ system32> dsmod user «cn = test, ou = it, dc = polygon, dc = local» -pwd Aa1234567

За замовчуванням, створювані через командний рядок користувачі позначаються, як блокуються, розблокуємо.

C: \ Windows \ system32> dsmod user «cn = test, ou = it, dc = polygon, dc = local» -disabled no

C: \ Windows \ system32> dsadd group «CN = Remote_Assistance, ou = it, dc = polygon, dc = local»

Додаємо в створену групу, створену обліковий запис.

C: \ Windows \ system32> dsmod group «CN = Remote_Assisntant, ou = it, dc = polygon, dc = local» -addmbr «CN = test, ou = it, dc = polygon, dc = local»

dsmod succeeded: CN = Remote_Assistance, ou = it, dc = polygon, dc = local

Надамо створеній групі Remote_Assistance право на підключення до робочих станцій користувачам.

Дії нижче включають політику для робочих станцій під управлінням Windows 7:

Offer Remote Assistance - Enable

Пропонувати віддалену допомогу - ВКЛЮЧЕНО (вказуємо, кому надаємо доступ на підключення до інших робочих станцій)

Дії нижче включають політику для робочих станцій під управлінням Windows XP. потрібно в цю ж політику додати внесення змін до реєстру, що я маю на увазі:

Створюємо reg-файл такого змісту і називаємо, його, наприклад, AllowToGetHelp.reg

Windows Registry Editor Version 5.00

Ви повинні привести ось до такого виду -