Тарифы Услуги Сим-карты
Развернуть
Главная

Администрирование удаленного помощника. Удаленный помощник Windows XP

В Windows XP существует инструмент "Удалённый помощник", позволяющий пользователям помогать друг другу решать различные проблемы.

В операционной системе Windows XP существует инструмент "Удалённый помощник", позволяющий пользователям помогать друг другу решать различные проблемы. Расскажем, как с ним работать.

Сначала пользователю, которому нужна помощь, необходимо разрешить работу удалённого помощника. Для этого следуем в "Мой компьютер -> Свойства -> Удалённые сеансы".

Там ставим галочку на "Разрешить отправку приглашения удалённому помощнику", потом нажимаем кнопку "Дополнительно".

Здесь можно разрешить удалённому помощнику управлять компьютером вместе с вами, иначе он будет только видеть ваш рабочий стол (и писать советы, где и что вам делать).

Теперь самое время настроить брандмауэр. Если используется стандартный брандмауэр, встроенный в Windows XP SP2, то идём в "Панель управления", находим там "Брандмауэр Windows" и на вкладке "Исключения" разрешаем "Удалённый помощник" или "Дистанционное управление рабочим столом".

Если используется брандмауэр стороннего производителя, то в настройках сетевого экрана необходимо разрешить входящие TCP-соединения на порт 3389 для процесса C:\WINDOWS\system32\sessmgr.exe.

Стандартно, тот, кого вы позвали на помощь, сам будет инициировать установку соединения, поэтому, если у вас доступ в интернет через NAT (допустим, в виде LAN ADSL-модема), то, во-первых, на NAT необходимо настроить форвардинг порта 3389, во-вторых, потом (сформировав приглашение) надо открыть в "Блокноте" файл приглашения (.msrcincident), найти в нём поле RCTICKET и подменить в нём внутренний IP-адрес на текущий внешний IP-адрес. В случае отсутствия возможности настройки NAT можно предварительно установить VPN-соединение с тем, кто будет вам помогать, и тогда сеанс помощи будет проводиться по VPN-каналу .

Теперь начинаем звать помощников .

Идём в "Пуск -> Справка и поддержка". Там в разделе "Запрос о поддержке" нажимаем ссылку "Приглашение на подключение для удалённого помощника".

Далее выбираем ссылку "Отправить приглашение". Там будет предложено использовать MSN или Outlook либо сохранить в файл. Приглашение - это обычный файл с IP-адресом того, кому нужна помощь. Файл можно доставить помощнику любым способом: по сети, ICQ, аттачем в TheBat! или даже на дискете. Для простоты и надёжности выбираем ссылку "Сохранить приглашение в файл"

Имя может быть любым, оно не связано с именем, указанным в Windows. Время действия, как сказано, служит для безопасности. Но рискнем предположить, что смысл его другой: дело в том, что непосредственно в начале сеанса помощи в любом случае система запросит у вас подтверждение. А вот по времени есть смысл ограничить интервал, через который вам уже помощь будет не нужна.

Нажимаем кнопку "Сохранить приглашение". Приглашение будет сохранено в виде файла с расширением.msrcincident. Готово, все окна можно позакрывать. А файл приглашения и пароль к нему, надо передать любым способом тому, кто будет вам помогать.

Помощнику, который будет вам помогать, достаточно просто запустить в "Проводнике" этот файл.

Затем после установки связи он сначала увидит пустой экран.

А вам будет выдан запрос на разрешение начала сеанса помощи.

После того как вы дадите согласие, помощник увидит ваш экран.

Он может писать вам сообщение в нижнем левом углу своего окна, а вы можете ему писать сообщение в окне диалога "Удалённый помощник".

Вы также можете отправлять друг другу файлы при помощи кнопки "Отправить файл". Клавиша "Начать разговор" позволяет общаться голосом через микрофон.

При необходимости помощник может не только наблюдать, но и тоже управлять компьютером. Для этого ему надо нажать кнопку "Взять управление", после чего вам будет предложено разрешить ему управление.

Прервать совместное управление можно кнопкой "Прекратить управление", а кнопка "Отключить" полностью завершает сеанс помощи.

2. Но для возможности установки VPN тогда другая сторона должна иметь либо прямое подключение к интернету (внешний/"белый"/реальный IP), либо возможность настройки своего NAT. [

В сети есть множество программ для удаленного управления компьютером. И все они так или иначе платные с различными ограничениями для бесплатной версии.

Однако, в операционной системе Windows есть встроенные функции, которые позволяют выполнять удаленное управление рабочим столом и называется данный инструмент « Удаленный помощник Windows 7 » и если им пользоваться так, как описано в руководстве, то, это крайне не удобный инструмент. Так как для каждого сеанса связи требуется создать файл приглашения и отправить его человеку, который будет подключаться.

И это еще нормально, если вы выполняете разовое подключение через Интернет, чтобы решить какой-то вопрос. А если Вам нужно постоянно подключаться к компьютеру, то каждый раз просить пользователя создавать и отправлять файл приглашения дело накладное. По этому, рассмотрим режим, который предназначен для управления клиентскими машинами в локальной сети без отправки приглашения.

Стандартный алгоритм работы программы следующий. Сначала нужно разрешить управлять (Мой компьютер \ ПКМ \ Свойства \ Дополнительные параметры системы \ Разрешить подключения к этому ПК \ Дополнительно \ Разрешить управление \ Задаем придельный срок , в течении которого приглашение будет оставаться открытым)

Теперь нужно создать файл приглашение, через который можно будет подключиться к рабочему столу через интернет (Пуск \ Все программы \ Обслуживание \ Удаленный помощник Windows \ Пригласить того, кому вы доверяете, для оказания помощи \ Сохранить приглашение как файл ). Сохраняем файл на общедоступном ресурсе или отправляем его через интернет вместе с паролем!

Далее запускаем удаленный помощник на компьютере, с которого будем выполнять подключение (Пуск \ Все программы \ Обслуживание \ Удаленный помощник Windows 7 , в Windows 10 и 8 из меню убрали доступ к помощнику, по этому нужно будет запускать через Выполнить (Win+R) \ msra \ Помочь тому, кто вас пригласил \ Использовать файл приглашения \ Вводим пароль \ Далее клиент должен разрешить просматривать свой рабочий стол \ Запросить управление, для возможности управлять мышкой и клавиатурой )

Как вы видите, данный процесс довольно долгий и не удобный. По этому, настроим работу удаленного помощника без необходимости отправлять файл приглашения. Но, этот способ будет работать только в локальной сети, в которой вы можете напрямую, через IP адрес, подключиться к компьютеру. Если вам нужно подключиться через интернет, то придется формировать файл приглашения!

Чтобы настроить удаленный доступ на всех компьютерах, я воспользуюсь групповой политикой домена. Как вы уже поняли, я демонстрирую работу удаленного помощника в виртуальной сети, которую мы создали в результате прохождения бесплатного видеокурса « Установка и настройка Windows Server 2008R2 . Хотя, данный метод предназначен для работы в доменной сети, он так же подойдет и для работы в рабочей группе или одноранговой сети.

Перейдем в настройки групповой политики (Пуск \ Администрирование \ Управление групповой политикой \ Домены \ office.local \ Default Domain Policy \ Параметры \ ПКМ \ Изменить \ Конфигурация компьютера \ Политика \ Административные шаблоны \ Система \ Удаленный помощник ).

Здесь необходимо настроить 2 параметра:

Запрос помощи \ Включить \ Помощники могут управлять компьютером;

Предлагать помощь \ Включить \ Помощники \ Показать \ Значение (вводим имя учетной записи пользователя, который будет иметь доступ на подключение к компьютеру с указанием домена): office\sysadmin.

Теперь нам необходимо применить политику к компьютерам, мы можем либо перезагрузить рабочие станции либо принудительно обновить политику через Выполнить \ cmd \ gpupdate .

Попробуем подключиться к рабочей станции, для этого нужно запустить «Удаленный помощник» в режиме предложения помощи. Чтобы это сделать к имени программы добавим ключ /offerra в результате чего получится msra.exe /offerra. Лучше всего создать ярлык с командой msra.exe /offerra !

Вводим IP адрес или доменное имя компьютера, к которому хотим подключиться, разрешаем доступ на подключение, а потом и на управление! Так же можно запустить чат «Разговор» чтобы переписываться с пользователем.

Как вы видите, при таком методе никаких манипуляций со стороны пользователя не требуется, кроме разрешения на подключение и управление, и совершенно бесплатно! Если вас интересует реализация данного метода в рабочей группе, то пишите в комментариях, если тема будет популярна, сделаю видео для рабочей группы.

Как вы понимаете, для того, чтобы подключиться к компьютеру нужно знать его IP адрес или DNS имя. Если пользователь слабоват, то будет сложно ему объяснить, где посмотреть IP адрес машины. На этот случай, я использую программу BGinfo которая пририсовывает к обоям рабочего стола различные параметры. Я уже делал и её .

Я бы добавил сюда следующее, в видео по данной программе я делал черный фон, чтобы были видны характеристики на обоях любого цвета. Но, можно просто продублировать адрес в белом и черном цвете. Таким образом, пользователь в любом случае увидит требуемые настройки.

Читайте, как подключить к компьютеру удалённый рабочий стол другого компьютера в одной сети или через Интернет , используя встроенную в Windows функцию «Подключение к удалённому рабочему столу». Операционная система Windows предлагает несколько стандартных утилит для удаленной работы через Интернет. Они предоставляют дистанционное управление компьютером другого пользователя. Вы можете помочь другу и устранить неполадки на домашнем ПК из любой точки Мира. Все утилиты работают аналогично программе «Удалённый рабочий стол Windows», доступны во всех версиях Windows и легко настраиваются.

Если вы работаете под Windows 10, то можете использовать стандартное приложение «Microsoft Quick Assist» . Если один из вас использует Windows 7 или 8, то можно воспользоваться более старой утилитой «Windows Remote Assistance» . «Удаленный помощник Windows» по-прежнему предустановлен в Windows 10, как раз для таких случаев.

Обратите внимание, что обе программы требуют, чтобы пользователь удалённого компьютера помог вам создать соединение. Вы не сможете просто подключаться к удалённому ПК когда захотите. Пользователь, с той стороны, должен находится за компьютером, чтобы открыть вам доступ. Если хотите подключаться в любое время и без помощи другого человека, то необходимо использовать программное обеспечение сторонних разработчиков (например, «TeamViewer» ).

Маленькое примечание : просто для удобства повествования, назовём компьютер пользователя, который будет оказывать помощь – «Хостом» , а компьютер человека, которому нужна помощь – «Клиентом» .

Содержание:

  • Когда оба ПК под Windows 10: используем Microsoft Quick Assist

    В операционной системе Windows 10, начиная с обновления 1607 (Anniversary Update), появилось несколько новых приложений. Утилита «Microsoft Quick Assist» , вероятно, является самым простым способом получения удаленного доступа к ПК через Интернет, для оказания поддержки пользователю. Преимущество данного приложения в том, что программа присутствует во всех версиях Windows 10, а также она очень проста в использовании и подойдет для самого широкого круга людей.

    Как начать работу с Microsoft Quick Assist

    Для того, чтобы начать пользоваться этим приложением, его следует запустить на обоих компьютерах, как на «Хосте» , так и на «Клиенте» . Соответственно, оба компьютера должны работать под Windows 10, с обновлением не ниже 1607.

    Запустить приложение очень просто, на «Хосте» нужно зайти в «поиск» в панели задач и начать вводить «Быстрая помощь» или «Quick Assist» ), или, второй способ, открыть меню Пуск в разделе «Стандартные - Windows» «Быстрая помощь» .


    Чтобы подключиться к удаленному компьютеру нужно выполнить несколько простых шагов:


    Теперь удаленное подключение создано

    Может потребоваться несколько минут, прежде чем устройства подключатся друг к другу.

    Как только они это сделают, на «Хосте» появится окно с изображением рабочего стола «Клиента» . И пользователь «Хоста» получит полный доступ ко всему компьютеру «Клиента» , как если бы сам сидел за ним. Соответственно, пользователь «Хоста» получит возможность устанавливать и запускать любое программное обеспечение на стороне «Клиента» , получит доступ к любым файлам, хранящимся на дисках ПК и т.д. Будут предоставлены все привилегии, которыми обладает пользователь «Клиента» , поэтому можно будет изменять любые настройки системы. «Хост» сможет устранить неисправность компьютера «Клиента» , изменить настройки системных программ, провести сканирование ПК на наличие вредоносных программ и вирусов, и сделать все что угодно, без каких-либо ограничений.

    В правом верхнем углу находятся иконки быстрого управления соединением. С их помощью можно создавать аннотацию (рисовать на экране), изменять размер окна, удаленно перезагружать компьютер, открывать диспетчер задач на стороне «Клиента» , приостанавливать или завершать соединение «Quick Assist» .


    Со стороны «Клиента» , пользователь также видит свой рабочий стол, когда работают на нём со стороны «Хоста» . Он может контролировать все действия «помощника» , смотреть и учиться, как решается та или иная проблема.

    Значок «Добавить примечание» , расположенный в правом верхнем углу, позволяет рисовать прямо на экране, чтобы поддерживать связь с другим человеком.

    В любое время, пользователи с обоих сторон могут завершить подключение, просто нажав «Завершить» на панели программы «Быстрая помощь» в верхней части экрана.


    Следите за тем, как вы меняете настройки сети на стороне «Клиента» . Некоторые изменения сетевых настроек могут оборвать соединение, что потребует повторного подключения обоих ПК.

    Кнопка «Перезапуск» предназначена для перезагрузки удаленного компьютера, причем, соединение «Quick Assist» возобновится автоматически, без каких-либо дополнительных действий. Однако, такой вариант не всегда может сработать должным образом. Поэтому, будьте готовы создавать повторное подключение «Quick Assist» (напомню, что для этого потребуется присутствие обоих пользователей за своими компьютерами, с обоих сторон).


    Если один или оба ПК работают под Windows 7 или 8: используйте «Удалённый помощник Windows» (Windows Remote Assistance)

    Как я писал ранее, программу «Quick Assist» можно использовать только если оба ПК работают под Windows 10. К счастью, для тех же целей можно использовать устаревшую, но все еще полезную утилиту «Удалённый помощник Windows» (Windows Remote Assistance), которая предустановлена в Windows 7, 8 и 10.

    Как пригласить кого-то помочь вам

    Если вы хотите предоставить кому-то доступ к вашему компьютеру, нужно выполните ряд действий:

    Для начала запустите приложение «Удалённый помощник Windows» . В Windows 7, перейдите в меню «Пуск» «Мои Программы» – папка «Обслуживание» – кликните по «Удаленный помощник Windows» .


    В Windows 10, программу «Удалённый помощник Windows» найти не так легко. Откройте «Поиск» , нажав на кнопку с изображением лупы справа от меню «Пуск» – начинайте вводить в строке поиска «msra» (на английском языке) – нажмите «Выполнить команду» .


    Если у вас на компьютере отключена возможность приглашения удаленного помощника, то всплывёт сообщение об ошибке. Просто нажмите «Восстановить» , и приложение устранения неполадок предложит вам несколько вариантов решения проблемы, после чего работа «Удалённого помощника Windows» продолжится.


    Есть несколько способов что бы пригласить кого-то на помощь. Вы можете создать файл приглашения, нажав «Сохранить приглашение как файл» и отправить его, например, по электронной почте. Если у вас установлена программа электронной почты, вы можете нажать «Пригласить по электронной почте» .

    Но самый простой вариант – это использовать «Easy Connect» . Для этого, вам и вашему помощнику необходимо проверить будет ли он работать. Для этого требуется, чтобы ваш провайдер осуществлял поддержку пиринговых (одно ранговых, децентрализованных, peer-to-peer) сетей, они могут быть заблокированы у определенных поставщиков услуг Интернета.


    Выбираем пункт «Easy Connect» и программа сгенерирует и выведет пароль. Вам необходимо как-то передать этот пароль другому человеку (по телефону, по e-mail, напишите sms, через какой-либо мессенджер или социальную сеть), и он сможет подключиться к вашему компьютеру. (Этот пароль действителен только для подключения к компьютеру, и только когда окно программы открыто)

    Если по какой-либо причине вы или другой человек не смог использовать «Easy Connect» , то можете нажать «сохранить приглашение как файл» . Запустится диалог сохранения файла и будет, опять же, сгенерирован пароль. Отправьте этот файл и пароль как вам нравится, например, с помощью «Gmail» , «Outlook.com» , «Yahoo! Mail» или любого другого сервиса. Это желательно сделать разными способами. Например, сообщите пароль по телефону, а файл отправьте по электронной почте. Потому что, допустим, кто-то сможет перехватить вашу электронную почту и скачает файл подключения, но, без пароля, не сможет подключиться к вашему ПК.


    Как подключиться к ПК c помощью файла подключения и пароля

    Пользователь, которому вы отослали файл, должен будет запустить приложение «Удалённый помощник Windows» на своем ПК и выбрать опцию .


    Нажмите «Использовать Easy Connect» , либо , в зависимости от того, есть ли у вас файл приглашения или просто пароль «Easy Connect» . Также, можно просто два раза кликнуть левой кнопкой мыши на файл приглашения и ввести пароль для подключения.


    И, собственно, ввести пароль.


    Теперь соединение установлено

    Компьютер, к которому подключались, выдаст последнее предупреждение с запросом, предоставить ли доступ – нажимаем «Разрешить» и соединение установлено. Теперь пользователь, который подключался, увидит рабочий стол удалённого компьютера. Он может либо смотреть за действиями, сидящего перед компьютером, пользователя и давать устные указания. Или, нажав кнопку «Запросить управление» , получить контроль над удаленным ПК напрямую.

    • Прошли те времена, когда скорая компьютерная помощь оказывалась пользователям на дому по первому звонку. Владельцев компьютерной техники стало очень много, и у ИТ-специалистов недостаточно времени всех объехать и произвести ремонт системы либо установить, обновить или удалить программное обеспечение. В фокусе данной статьи - удалённый помощник, его предназначение и возможности. Также пользователю будет интересно узнать достоинства и недостатки программных продуктов на рынке для удалённого подключения.

    Нужен был повод

    Как только возникает какая-то проблема, связанная с работой операционной системы Windows, она тут же решается либо разработчиком, либо независимыми программистами, так случилось и с удалённым подключением. Выход из сложившейся ситуации был найден довольно быстро - для ремонта компьютера задействован удалённый помощник, который встроила в систему Windows компания Microsoft. Однако функционал и низкая защищённость утилиты вызывали обеспокоенность многих пользователей, особенно в сфере крупного бизнеса. Потребность владельцев персональных компьютеров была удовлетворена - на рынке программного обеспечения появилось большое количество достойных утилит, каждой просто необходимо уделить время.

    Сила простоты

    Удалённый помощник Windows - не лучшее решение на рынке, зато его интеграция в операционной системе, простота настройки и лёгкость подключения делают его самым популярным приложением из всех известных аналогов на мировом рынке программного обеспечения. Бесплатность приложения тоже играет не последнюю роль в этом. Для запроса помощи достаточно отправить приглашение. Сделать это можно либо по почте, либо с помощью специального файла.

    Перед тем как создать приглашение, нужно убедиться, что функционал не запрещён к использованию в настройках. Для этого нужно перейти в меню «Удалённый помощник», которое можно найти в дополнительных параметрах окна «Свойства системы». Нужно разрешить удалённое подключение помощника, установив флажок напротив соответствующего меню. Перейдя в дополнительные настройки, нужно убедиться, что активно удалённое управление компьютером. Также требуется выбрать вариант из списка разрешений. Рекомендуется выбрать полное, хоть оно и опасное, зато наверняка решит все проблемы в совместимости операционных систем.

    Неожиданное решение от компании Avast

    Популярный на рынке программного обеспечения антивирус Avast никогда не перестанет удивлять своих пользователей, ведь он способен предоставлять удалённый доступ к компьютеру. Единственное требование: антивирусы одинаковых версий должны быть установлены на обоих компьютерах. Функционал доступен даже в бесплатных, ограниченных по функционалу версиях.

    Для запроса помощи или её оказания необходимо зайти в главное меню антивируса, найти закладку «Инструменты» и выбрать пункт «Дистанционная помощь». Дальше функционал разделяется:

    • вопрошающий должен нажать кнопку «получить помощь», скопировать сгенерированный антивирусом код и передать его тому, кто будет подключаться;
    • помощник вводит полученный секретный код в специальное поле и нажимает кнопку «соединиться».

    Администрирование с наличием мультимедиа

    Программа для удалённого доступа под названием Radmin знакома всем без исключения администраторам и многим пользователям своим богатым функционалом и низкими требованиями к каналу связи. Удалённое управление, передача файлов, Telnet, встроенные текстовый и голосовой чат, возможность одновременного подключения к нескольким рабочим столам - это лишь часть возможностей популярного программного обеспечения. Портит картину лишь лицензия Radmin - она платная, и сумма довольно существенная, поэтому не всем приложение придётся по душе.

    В установке программы ничего сложного нет. Есть сервер, который нужно установить на компьютере пользователя, и есть клиент, который запускает у себя администратор. Тип шифрования, подключение, доступ и другие настройки задаются на серверной части приложения.

    Сырые продукты

    Удалённый доступ умеет предоставлять множество бесплатного программного обеспечения, которое можно найти в средствах массовой информации либо на дисках, продаваемых с печатными изданиями компьютерной тематики. Однако к каждому приложению существует очень много вопросов, которые непременно возникнут у пользователя в процессе эксплуатации.

    1. Известный продукт UltraVNC нетребователен к каналу связи, но имеет массу ненужных настроек для обычных пользователей. Также у многих администраторов интерес к нему пропал после частых самопроизвольных завершений работы серверной части в нескольких версиях программы.
    2. Программа для удалённого доступа Ammyy Admin пригодится тем, кому неважен дополнительный функционал - альтернатива встроенному помощнику Windows.
    3. Приложение Hamachi не имеет аналогов по функционалу - удалённое управление, сетевые игры, работа с серверами и т. п. Однако простое соединение двух компьютеров настолько сложное, что не каждый пользователь его осилит.

    Есть ли золотая середина?

    Простота и удобство в настройке и подключении, большой функционал и бесплатность, стабильность работы и низкие требования к каналу - вот базовые требования к программному обеспечению. Всё это вкупе было невозможно, пока на рынке не появилась удалённая программа TeamViewer, которая в дополнение предоставила такой функционал, о котором все пользователи и администраторы раньше только мечтать могли.

    С установкой даже у непосвящённого пользователя не возникнет проблем, всё легко, доступно и очень удобно. Наличие русского языка в интерфейсе значительно упростит настройки, а инструкция, поставляемая в комплекте с установщиком, поможет быстро сориентироваться в настройках.

    Актуальный функционал в TeamViewer

    Самое главное достоинство программы в том, что соединение возможно вне зависимости от того, какой TeamViewer версии установлен на компьютерах клиента и администратора. Взаимозаменяемость полная - такого нет ни у одной аналогичной программы, кроме встроенного помощника Windows. Подключение к компьютеру происходит с помощью уникального идентификатора, который выдаётся программой при установке.

    Программа умеет самостоятельно обходить настройки брандмауэра, прокси и NAT, что позволит беспрепятственно подключиться к персональным компьютерам пользователей даже в крупных корпорациях, которые имеют собственную сеть. Судя по многочисленным отзывам администраторов в средствах массовой информации, канал передачи данных, создаваемый программой, имеет надёжный алгоритм шифрования. Соответственно, за безопасность данных беспокоиться не нужно.

    Владельцы продуктов, построенных на базе Mac и Linux, будут приятно удивлены, ведь приложение для удалённого доступа TeamViewer 10 беспрепятственно может работать и с их операционными системами. Это уже становится интересно, и сразу же появляется множество вопросов по доступности функциональных возможностей для разных систем. Волноваться незачем, всё работает так же, как и под Windows, главное - во время установки программы выбрать пункт «Для домашнего использования», иначе весь функционал без регистрационного ключа работать не пожелает.

    У любого пользователя, который нарушит требования разработчика и начнёт использовать программу в коммерческих целях, могут возникнуть проблемы в работе TeamViewer. Удалённый доступ для одного подключения будет работать безукоризненно, а вот многопользовательский режим в бесплатной версии очень часто самопроизвольно отключает участников.

    А как быть владельцам мобильных устройств?

    Ещё одно достоинство программы для удалённого подключения TeamViewer 10 оставит всех конкурентов не удел, ведь приложение умеет работать с операционными системами Android и iOS. А значит, весь корпоративный сегмент, связанный с дистрибуцией (а это примерно 5% всех мобильных устройств на рынке), может администрироваться удалённо без транспортных затрат и потери лишнего времени.

    Дополнительные возможности в виде печати документов с телефона или планшета удалённо, а также запись цикла операций в процессе оказания помощи, лишь подтверждают потребность в программе TeamViewer для корпоративного сегмента.

    В заключение

    Оказывается, выбрать приложение «удалённый помощник» не так-то просто среди ассортимента существующего на компьютерном рынке программного обеспечения. Прежде чем остановить свой выбор на каком-то продукте, нужно составить список потребностей, которые должна удовлетворить программа удалённого подключения. Внимание лучше уделить лёгкости управления и подключения, ведь первостепенной задачей является оказание помощи за короткий промежуток времени. Немаловажна и взаимозаменяемость, ведь установка актуальных версий на компьютер пользователя или администратора может отнять немало времени, к тому же такие программы всегда требуют перезагрузки системы. Понятно, что всегда хочется больше функциональных возможностей, однако не стоит забывать, что широкий ассортимент дополнительных инструментов в программах отнюдь не бесплатен. Всё должно подбираться рационально, тогда и проблем с программами никогда не будет.

    Аннотация

    В этой статье описано управление Удаленным помощником для пользователей в корпоративной среде. Статья предназначена для администраторов, знакомых с работой службы каталогов Windows 2000 Active Directory™ и Групповыми политиками.

    Благодарности

    Mike Seamans, Технический Писатель, Microsoft Corporation
    Alvin Loh, Менеджер программных продуктов, Microsoft Corporation
    John Kaiser, Технический Редактор, Microsoft Corporation

    В этой статье

    • Введение
    • Использование Удаленного помощника в сетях с брандмауэром
    • Использование Удаленного помощника совместно с устройствами NAT
    • Использование Групповой политики для Удаленного помощника
    • Блокировка Удаленного помощника на отдельном компьютере
    • Предложение Удаленной помощи
    • Заключение
    • Связанные ресурсы

    Введение

    Удаленный помощник позволяет доверенному лицу (другу, специалисту технической поддержки или ИТ администратору) удаленно в активном режиме помочь кому-либо в решении компьютерной проблемы. Помощник (в дальнейшем именуемый "эксперт") может видеть экран на компьютере пользователя, запросившего помощь, оказывать консультации и предлагать пути решения проблемы. С разрешения пользователя эксперт сможет управлять его компьютером, используя мышь и клавиатуру на своем компьютере. Для работы Удаленного помощника требуется, чтобы оба компьютера работали под управлением операционной системы Windows XP.

    Типы подключений Удаленного помощника

    Удаленный помощник может быть использован в следующих ситуациях:

    • В пределах локальной сети (LAN).
    • Через Интернет.
    • Между отдельным компьютером в Интернет и компьютером за брандмауэром в Локальной сети. Соединения в сетях с брандмауэром требуют, чтобы TCP порт 3389 был доступен.

    Организация защиты Удаленного помощника

    С разрешения пользователя и при соответствующих настройках Групповой политики эксперт может управлять его компьютером и выполнять на нем любые задачи, доступные пользователю, включая работу в сети. Перечисленные ниже настройки помогут укрепить безопасность в Вашей организации:

    • Брандмауэр . Разрешая или запрещая с помощью брандмауэра трафик через порт 3389, Вы можете определить, смогут ли служащие вашей организации запрашивать помощь за ее пределами. Для получения дополнительной информации обратитесь к разделу Использование Удаленного помощника в сетях с брандмауэром далее в этой статье.
    • Групповая политика . Вы можете настроить Групповую политику, чтобы разрешить или запретить пользователям запросы помощи с использованием Удаленного помощника. Также есть возможность определить, в каких случаях пользователи разрешат кому-либо контролировать их компьютер или только наблюдать за ним. Кроме того, Вы можете настроить Групповую политику, чтобы разрешить или, наоборот, запретить эксперту предложения удаленной помощи без предварительного запроса от пользователя. Для получения дополнительной информации обратитесь к разделу далее в этой статье.
    • Отдельный компьютер . Администратор отдельного компьютера может выключить запросы удаленного помощника, заблокировав тем самым отправку приглашений удаленного помощника любым пользователем этого компьютера. Для получения дополнительной информации обратитесь к разделу на отдельном компьютере далее в этой статье.

    Предложение Удаленной помощи

    Как правило, работа с Удаленным помощником начинается с запроса пользователем помощи по электронной почте или с использованием Windows Messenger. Тем не менее, эксперт может предложить помощь без предварительного запроса от новичка. Для получения дополнительной информации обратитесь к разделу Предложение удаленной помощи далее в этой статье.

    Использование удаленного помощника в сетях с брандмауэром

    Для соединения между пользователем, запрашивающим помощь, и экспертом Удаленный помощник использует протокол Remote Desktop Protocol (RDP). В этом соединении протокол RDP использует TCP порт 3389. Следовательно, для того, чтобы пользователи в Вашей организации могли запрашивать помощь за ее пределами, порт 3389 должен быть открыт на корпоративном брандмауэре. Чтобы запретить пользователям запросы помощи за пределами организации, данный порт должен быть закрыт. Обратитесь к инструкции по администрированию брандмауэра, чтобы узнать, как открыть или закрыть порт 3389.

    Примечания:

    • Закрыв порт 3389, Вы запретите все не только все соединения Удаленного рабочего стола, но и соединения Терминальных служб. Если необходимо ограничить только запросы Удаленного помощника, используйте Групповую политику.
    • Брандмауэр подключения к Интернету компании Microsoft, разработанный для использования только на автономных компьютерах или компьютерах в рабочих группах, не блокирует соединения Удаленного помощника.

    Использование Удаленного помощника совместно с NAT

    Что такое NAT?

    Преобразование сетевых адресов (Network Address Translation – NAT) – это стандарт инженерной группы по развитию Интернета (Internet Engineering Task Force - IETF). Он используется в случаях, когда необходимо предоставить в общий доступ одни глобальный маршрутизируемый адрес IPv4 нескольким компьютерам или сетевым устройствам в частной сети (использующих адресацию из частных диапазонов, таких, как 10.0.x.x, 192.168.x.x, 172.x.x.x). Наиболее распространенной причиной развертывания NAT является недостаточное количество сетевых адресов текущего поколения IPv4. NAT используется на устройствах, выполняющих роль шлюза на границе между публичной (Internet) и частной локальной сетью (LAN). Когда IP-пакет из частной локальной сети проходит сквозь шлюз, NAT преобразует частный IP адрес и порт в публичный IP адрес и порт, отслеживая данное преобразование, для поддержания целостности каждого соединения. Общий доступ к подключению Интернета в операционных системах Windows XP и Windows Me совместим с большинством Интернет шлюзов, использующих NAT (особенно для подключения к широкополосным сетям при помощи технологии DSL или кабельных модемов). Использование NAT наиболее популярно в большинстве домашних малых офисных сетях, где компьютеры имеют только одно подключение к сети Интернет.

    Удаленный помощник и NAT

    Удаленный помощник поддерживает стандарт UPnP, позволяя осуществлять соединения через NAT-устройства, за исключением случаев, когда компьютеры новичка и эксперта находятся за NAT-устройством, не поддерживающим UPnP. В настоящее время брандмауэр подключения к Интернету, входящий в поставку Windows XP, поддерживает работу с UPnP.

    Ниже описано как Удаленный помощник работает с UPnP:

    1. Удаленный помощник определит общий Интернет IP адрес и номер порта TCP на UPnP NAT-устройстве, и вставит его в билет Удаленного помощника.

    2. Общий Интернет адрес и номер TCP порта будут использованы для осуществления соединения через устройство NAT рабочей станцией новичка или эксперта с целью установки соединения удаленного помощника.

    Примечание: Удаленный помощник не сможет установить соединение, если новичок, в сети которого установлено не-UPnP NAT-устройство, использовал для отправки приглашения электронную почту. При отправке приглашения посредством Windows Messenger соединение удаленного помощника будет работать через NAT-устройство, не поддерживающее UPnP, даже если эксперт находится за NAT устройством. Если оба компьютера - новичка и эксперта - находятся за NAT-устройствами, не поддерживающими UPnP, то соединение удаленного помощника установить не удастся. Ниже в Таблице 1 ниже показаны соединения Удаленного помощника, работающего совместно с устройствами NAT. Примечание: брандмауэр подключения к Интернету Windows 2000 не поддерживает UPnP.

    Таблица 1. Подключения Удаленного помощника и устройства NAT

    Брандмауэр подключения к Интернет Windows XP

    Не- UPnP NAT устройство

    UPnP NAT устройство

    Связь по Windows
    Messenger

    Новичок

    Эксперт

    Новичок и Эксперт вместе

    Связь по электронной почте

    Новичок

    Эксперт

    Новичок и эксперт вместе

    Использование Групповой политики для Удаленного помощника

    В сетевом окружении Active Directory Windows 2000 Server для управления Удаленным помощником вы можете использовать параметры Групповой политики – разрешающие или полностью блокирующие его использование. Используйте политику Запрошенная удаленная помощь (Solicited Remote Assistance ), расположенную в оснастке Групповой политики (Конфигурация компьютера\Административные шаблоны\Система\Удаленный помощник) (Computer
    Configuration\Administrative Templates\System\Remote Assistance), как показано на Рисунке 1 ниже.

    Рисунок 1: . Управление Удаленным помощником с использованием Групповой политики

    Запрошенная Удаленная помощь происходит в случае, когда пользователь компьютера посылает приглашение Удаленной помощи пользователю другого компьютера (эксперту).

    Блокировка Удаленного помощника

    Параметры политики Запрошенная удаленная помощь (Solicited Remote Assistance ) по умолчанию не сконфигурированы, что позволяет отдельным пользователям настраивать Запрошенную удаленную помощь, используя Панель управления. По умолчанию из Панели управления доступны следующие настройки:

    • Запрошенная удаленная помощь (Solicited Remote Assistance ) включена;
    • Allow buddy support разрешена;
    • Удаленное управление этим компьютером (Permit remote control of this computer ) включено;
    • Предельный срок, который приглашение может оставаться открытым (Maximum ticket time ), равен 30 дней.

    Следовательно, чтобы заблокировать пользователям доступ к Удаленному помощнику, Вы должны выключить политику Запрошенная удаленная помощь (Solicited Remote Assistance ). Это запретит работу удаленного помощника для любого компьютера или пользователя, на которого распространяются данные параметры объекта Групповой политики (GPO). Например, Вы можете захотеть заблокировать некоторым группам доступ к Удаленному помощнику. Пользователь, принадлежащий к целевому Подразделению (OU), для которого применена политика, не сможет использовать Удаленного помощника.

    Управление удаленным помощником

    Включение параметра Запрошенная удаленная помощь (Solicited Remote Assistance )позволяет Вам устанавливать разрешения, отличные от настроек по умолчанию, доступные, когда эта политика не задана. Как было описано ранее, у Вас может возникнуть необходимость определить, какие группы или пользователи смогут использовать Удаленного помощника. Пользователь, являющийся членом заданного Подразделения (OU), на которое распространяются параметры данной политики, сможет использовать Удаленного помощника, соответственно заданным Вами разрешениям.

    Примечание: Отправка приглашения Удаленного помощника не дает явного разрешения эксперту подключаться к компьютеру и/или контролировать его. Когда эксперт пытается подключиться, пользователь может либо принять, либо отказать в подключении (тем самым, предоставляя эксперту возможность только наблюдения за рабочим столом пользователя). Затем пользователь должен явно нажать на кнопку, чтобы разрешить эксперту удаленно управлять рабочим столом, если удаленное управление разрешено. Если этот параметр включен, Вы можете установить следующие настройки:

    • Allow buddy support . Установка данного флажка подразумевает, что пользователь может запрашивать помощь у других пользователей (у друзей или коллег с использованием электронной почты или системы мгновенных сообщений), также, как и через канал, предустановленный производителем оборудования или программного обеспечения, корпоративной службой технической поддержки и так далее. Снятие данного флажка подразумевает, что пользователи смогу запрашивать помощь только по официальному каналу.
    • Разрешить удаленное управление. Данный параметр позволяет выбирать, в каких случаях эксперт сможет удаленно управлять компьютером, а когда сможет только наблюдать за рабочим столом пользователя.
    • Максимальное время билета . Этот параметр определяет максимальное время, в течение которого запрос пользователя на удаленную помощь будет действителен. После истечения времени билета (запроса помощи) пользователь должен послать новый запрос для того, чтобы эксперт мог подключиться к его компьютеру.

    Блокировка удаленного помощника на отдельном компьютере

    Пользователи могут заблокировать Удаленного помощника на своих собственных компьютерах, установив необходимые параметры в Панели управления. Для того чтобы, заблокировать запросы удаленной помощи на отдельном компьютере

    1. Откройте Панель управления (Control Panel ), щелкните Производительность и обслуживание (Performance and Maintenance ), затем Система (System ).
    2. На вкладке Удаленные сеансы, в панели Удаленный помощник, снимите флажок Разрешить отправку приглашений удаленному помощнику , как показано ниже на Рисунке 2.

    Рисунок 2: Блокировка удаленного помощника

    Чтобы запретить удаленное управление этим компьютером с использованием Удаленного помощника

    1. Откройте Система в Панели управления.
    2. На закладке Удаленные сеансы, в панели Разрешить отправку приглашения удаленному помощнику, щелкните Дополнительно .
    3. Снимите флажок Разрешить удаленное управление этим компьютером , как показано ниже, на Рисунке 3.


    Рисунок 3: Предотвращение доступа к Вашему компьютеру посредством удаленного помощника

    Предложение Удаленной помощи

    Иногда лучшим способом решения проблемы является наглядная демонстрация того, как можно решать проблемы подобного рода. Будучи экспертом или профессионалом в области технической поддержки, Вы можете инициировать запрос удаленной помощи без приглашения. Например, Вы можете обсуждать с другом компьютерную проблему и выбрать использование Удаленного помощника для ее решения. После того, как подключение будет выполнено, Вы увидите экран компьютера пользователя и обсуждать то, что Вы оба видите на нем. С разрешения пользователя Вы можете использовать Ваши мышь и клавиатуру для управления его компьютером.

    Примечания :

    • Брандмауэры могут блокировать соединения Удаленного помощника. Попробуйте использовать Windows Messenger вместо электронной почты, чтобы установить соединение. Если и в этом случае не удается установить соединение, попросите системного администратора открыть для Вас порт 3389.
    • Если на пользовательском компьютере параметр Групповой политики параметр Запрошенная удаленная помощь включен , эксперт может предлагать Удаленную помощь этому пользователю без предварительного приглашения. В редакторе Групповой политики на этом компьютере эксперт должен быть добавлен в список Помощники или входить в локальную группу Администраторы.
    • Вы можете увеличить производительность работы во время сеанса связи Удаленного помощника, уменьшив качество цветопередачи на пользовательском компьютере. Используйте настройку Качество цветопередачи на вкладке Параметры , значок Экран в Панели управления , чтобы уменьшить количество цветов отображаемых на экране пользователя.

    Чтобы предложить удаленную помощь без приглашения

    1. Нажмите кнопку Пуск , затем щелкните Справка и поддержка .
    2. Под пунктом Выбор задания , щелкните Использование Служебных программ для просмотра информации о компьютере и диагностики неполадок.
    3. Под меню Сервис в панели слева щелкните Предложение удаленной помощи .
    4. Введите имя или IP-адрес компьютера, к которому Вы хотите подключиться, после чего нажмите кнопку Подключиться , как показано ниже на Рисунке 4.


    Рисунок 4: Предложение удаленной помощи

    Чтобы предложить удаленную помощь пользователю, не приславшему приглашение, включите на компьютерах параметр Групповой политики Предложение удаленной помощи , как показано ниже на Рисунке 5.


    Рисунок 5: Включение Групповой политики для предложения удаленной помощи

    Кроме того, Вы должны быть или членом группы Администраторы на данном компьютере, или присутствовать в списке Помощников в параметре Разрешить предложение удаленной помощи , как показано ниже на Рисунке 6.

    Рисунок 6: Настройка политики Запрошенная удаленная помощь

    Чтобы включить Предложение удаленной помощи

    1. Нажмите кнопку Пуск , выберите Выполнить , введите gpedit . msc и нажмите OK .
    2. В левой панели редактора Групповой политики под пунктом Конфигурация компьютера дважды щелкните Административные шаблоны , выберите пункт Система , после чего щелкните Удаленный помощник .
    3. В правой панели дважды щелкните Предложение удаленной помощи и щелкните Включен . Включив политику, Вы можете выбирать, позволено ли эксперту управление компьютером или только наблюдение за ним.

    Несмотря на то, что эксперт может предлагать Удаленную помощь без предварительного запроса, пользователь должен дать разрешение на наблюдение за своим компьютером. Кроме того, пользователь должен дать разрешение на управление своим компьютером в случае, если такая возможность сконфигурирована.

    Заключение

    Управление Удаленным помощником может потребовать выполнения настроек для порта 3389, объектов Групповой политики и выполнения ряда других административных задач. Для управления Удаленным помощником администраторам доступны следующие технологии:

    • Брандмауэр . Открывая или перекрывая брандмауэром соединения через порт 3389, администраторы могут определять, может ли служащий Вашей организации запрашивать помощь за ее пределами.
    • Групповая политика . С помощью Групповой политики Вы можете разрешать или запрещать запросы помощи с использованием Удаленного помощника. Также Вы можете определить, смогут ли пользователи разрешать эксперту контролировать их компьютер, или только наблюдать за ним. Кроме того, Вы можете настроить Групповую политику, чтобы разрешить или запретить эксперту предлагать удаленную помощь без предварительного запроса от пользователя.
    • Отдельный компьютер . Администратор отдельно взятого компьютера может выключить на нем возможность отправки приглашений удаленного помощника, что предотвратит его использование кем бы то ни было.

    Связанные ресурсы

    Для получения дополнительной информации обратитесь к следующим ресурсам:

    • Администрирование Windows XP в сетевом окружении Windows 2000 Managing Windows XP in a Windows 2000 Server Environment (EN).
    • Пошаговое руководство по Удаленному помощнику Step-by-Step Guide to Remote Assistance (EN).
    • Использование Удаленного помощника Using Remote Assistance to Get Help When You Need It (EN).

    Для получения актуальной информации о Windows XP, посетите



    Не нашли ответ на свой вопрос? Посмотрите здесь
    Переименовать колонку таблицы значений 1с 8Переименовать колонку таблицы значений 1с 8
    Как открыть документ Word онлайн Программа для редактирования doc файловКак открыть документ Word онлайн Программа для редактирования doc файлов
    Назначение и удаление форматов в ExcelНазначение и удаление форматов в Excel