Как запустить удаленный помощник Windows 10?

Если Вам надо администрировать рабочие станции пользователей в Вашей сети, к  примеру, подключиться к пользователю, посмотреть что у него не, получается, посмотреть последовательность действий приводящих к ошибке да многое  чего. Для этих целей существует много разного стороннего софта, номы воспользуемся тем, что предоставляет  сама операционная система Windows. Это удалённый помощник. Далее я покажу, как на базе домена polygon.local настроить групповую политику и распространить её на компьютеры в домене.

Ранее в серии заметок на моем блоге www.ekzorchik.ru я описывал, как делегировать добавление в домен polygon.local рабочих станций пользователей.  Продолжим серию настройки для этого контейнера (в данном случае IT). В вашем случае контейнер может отличаться.

Итак,  у нас есть домен polygon.local на базе операционной системы Windows Server 2008 R2 Standard SP1.

Политика будет применять на компьютеры находящиеся в определённом контейнере.

Создадим групповую политику, на контейнер IT:

Запускаем «Start – Control Panel – Administrative Tools – Group Policy Management и после на контейнер IT создадим групповую политику.

И назовём её: — GPO_RemoteAssistant

Проверяем пока созданный шаблон групповой политики, которую будем настраивать.

На контейнер IT и на кого применять, т.е. в  фильтры безопасности лучше добавить все аутентифицированные пользователи (Прошедшие проверку или Authenticated Users).

Теперь перейдем к редактированию созданной политики “GPO_RemoteAssistant”, следует

Отключаем политикой встроенный брандмауэр и включаем в свойствах компьютера подключение с использование удалённого помощника.

Computer Configuration (Конфигурация компьютера)  – Policies ( Политики) – Administrative Templates (Административные шаблоны ) – Network (Сеть)  – Network Connections (Сетевые подключения ) – Windows Firewall (Брандмауэр Windows ) – Domain Profile (Профили домена) :

Windows Firewall: Protect all network connections — Disabled

Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.

Включаем ведение журналов подключения с использованием удалённого помощника:

Computer Configuration (Конфигурация компьютера) – Policies (Политики)  – Administrative Templates (Административные шаблоны)  – System(Система)  – Remote Assistance (Удалённый помощник ) :

Turn on session logging — Enabled

Включить ведение журналов сеансов – ВКЛЮЧЕНО.

Удалённый помощник можно настроить в двух вариантах (разрешить взаимодействие с удалённой рабочей станцией и разрешить только просмотр выполняемых действий), но я покажу на примере первого варианта:

Computer Configuration (Конфигурация компьютера) – Policies (Политики)  – Administrative Templates (Административные шаблоны)  – System(Система)  – Remote Assistance (Удалённый помощник )

Solicited Remote Assistance  (Allow helpers to remotely control the computer, 6 Hours, Simple MAPI)

Запрос удалённой помощи – ВКЛЮЧЕНО. (Помощники могут управлять компьютером, 6 часов, Simple MAPI)

А теперь делегируем определённым сотрудникам использование функции удалённого помощника.

Создадим пользователя и группу которая будет заниматься обслуживание рабочих станций и добавим туда этого пользователя.

Создание пользователя через командную строку, но можно и через GUI интерфейс оснастки Active Directory Users and Computers.

Создаём учётную запись test в контейнере IT:

C:Windowssystem32>dsadd user "cn=test,ou=it,dc=polygon,dc=local"

dsadd succeeded:cn=test,ou=it,dc=polygon,dc=local

Назначаем пароль для созданной учётной записи:

C:Windowssystem32>dsmod user "cn=test,ou=it,dc=polygon,dc=local" -pwd Aa1234567

dsmod succeeded:cn=test,ou=it,dc=polygon,dc=local

По умолчанию, создаваемые через  командную строку пользователи помечаются, как блокируемые, разблокируем:

C:Windowssystem32>dsmod user "cn=test,ou=it,dc=polygon,dc=local" -disabled no

dsmod succeeded:cn=test,ou=it,dc=polygon,dc=local

Создаёмгруппу:

C:Windowssystem32>dsadd group "CN=Remote_Assistance,ou=it,dc=polygon,dc=local"

 dsadd succeeded:CN=Remote_Assistance,ou=it,dc=polygon,dc=local

Добавляем в созданную группу, созданную учётную запись:

C:Windowssystem32>dsmod group "CN=Remote_Assisntant,ou=it,dc=polygon,dc=local" -addmbr "CN=test,ou=it,dc=polygon,dc=local"

dsmod succeeded:CN= Remote_Assistance,ou=it,dc=polygon,dc=local

Предоставим созданной группе Remote_Assistance право на подключение к рабочим станциям пользователям:

Действия ниже включают политику для рабочих станций под управлением Windows 7:

Computer Configuration (Конфигурация компьютера) – Policies (Политики)  – Administrative Templates (Административные шаблоны)  – System(Система)  – Remote Assistance (Удалённый помощник )

Offer Remote Assistance – Enable

Предлагать удалённую помощь – ВКЛЮЧЕНО (указываем, кому предоставляем доступ на подключение к другим рабочим станциям)

Открываем Show…, где прописываем домен (polygon.local)Remote_Assistance

Действия ниже включают политику для рабочих станций под управлением Windows XP, нужно в эту же политику добавить внесение изменений в реестр, что я имею ввиду:

Создаём reg-файл следующего содержания и называем, его, к примеру, AllowToGetHelp.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]

"fAllowToGetHelp"=dword:00000001

Данный файл следует поместить по адресу –

Computer Configuration – Policies – Windows Settings – Scripts (Startup / Shutdown) – Startup

Вы должны привести вот к такому виду —

Regedit

/s AllowToGetHelp.reg

На окне,  свойств загрузки у Вас должно получиться вот так:

Нажимаем Apply, закрываем созданную политику.  Политика настроена. Следует перезагрузить рабочие станции и удостовериться, что на рабочие станции применилась политика. В итоге должна быть установлена галочка, которая разрешает подключение к рабочей станции посредством функционала Windows, т.е. удалённого помощника. :::::Результат::::

На Windows 7:

Компьютер – Свойства – Дополнительные параметры системы – Удалённый доступ

На Windows XP:

Мой Компьютер – Свойства – Удалённые сеансы

Вот собственно и всё,  в следующей заметке я рассмотрю, как пользоваться удалённым помощником. Следите за обновлениями на моём блоге.

Хотите управлять своим компьютером с другого компьютера? Windows 10 поставляется со встроенной утилитой подключения к удаленному рабочему столу, которую вы можете использовать. Эта функция доступна на ПК и мобильных устройствах с Windows 10.

Что такое удаленный рабочий стол?

Удаленный рабочий стол позволяет подключаться к компьютеру и управлять им с другого устройства с помощью клиента удаленного рабочего стола Microsoft (доступно для Windows, Android, macOS и iOS).

Когда вы включаете удаленные подключения на своем ПК, вы можете использовать другое устройство для доступа ко всем своим файлам, приложениям и сетевым ресурсам, как если бы вы были на своем ПК.

Чтобы использовать удаленный рабочий стол, должны быть выполнены следующие требования:

• Удаленный компьютер должен быть включен.
• Оба устройства должны иметь сетевое подключение.
• Удаленный рабочий стол должен быть включен на обоих устройствах.
• К удаленному компьютеру должен быть доступ по сети.
• У вас должно быть разрешение на подключение.

Чтобы получить разрешение на подключение, вы должны быть в списке пользователей. Кроме того, перед тем, как вы начнете соединение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что его брандмауэр разрешает подключения к удаленному рабочему столу.

Как настроить удаленный рабочий стол в Windows 10?

Встроенная функция удаленного рабочего стола была представлена ​​в обновлении Windows 10 Fall Creators (1709). Для более ранних версий Windows 10 вам потребуется загрузить приложение Remote Desktop из Магазина Windows.

Чтобы включить эту функцию в обновлении Windows 10 Fall Creators или более поздних версиях , выполните следующие простые шаги:

1. Выберите Пуск на компьютере, к которому хотите удаленно подключиться.
2. Нажмите на Настройки
3. Выберите систему
4. Выберите удаленный рабочий стол
5. С помощью ползунка включите « Включить удаленный рабочий стол» .
6. Чтобы добавить пользователей, которые могут подключаться к ПК, щелкните Выбрать пользователей, которые могут получить удаленный доступ к этому ПК.

Примечание. Члены группы администраторов имеют автоматический доступ.

1. В разделе « Как подключиться к этому компьютеру» обратите внимание на название устройства. Это понадобится, когда придет время настраивать клиентов.

В более ранних версиях Windows 10 загрузите Помощник удаленного рабочего стола Microsoft и запустите его. Помощник включает удаленный доступ после обновления настроек вашей системы. Он также проверяет, может ли ваш брандмауэр разрешать подключения к удаленному рабочему столу, и гарантирует, что ваш компьютер активен для подключений.

После настройки удаленного компьютера выполните следующие простые шаги, чтобы запустить сеанс удаленного рабочего стола:

1. Введите « Подключение к удаленному рабочему столу» в поле поиска на панели задач. Выберите вариант из результатов поиска.
2. В «Подключение к удаленному рабочему столу» введите имя ПК, к которому вы хотите подключиться, и нажмите «Подключить».

Для более ранних версий Windows 10 без встроенной функции выполните следующие действия:

1. Откройте приложение «Удаленный рабочий стол» на устройстве, которое вы будете использовать для подключения к удаленному компьютеру. (Загрузите приложение из Магазина Windows, если у вас его нет).
2. Нажмите кнопку добавления , отображаемую в правом верхнем углу.
3. Щелкните рабочий стол
4. Введите имя или IP-адрес (рекомендуется) ПК, к которому вы хотите подключиться.

Примечание: введите локальный IP-адрес ПК, если он находится в частной сети.

1. Щелкните Добавить учетную запись .
2. Введите информацию, необходимую для входа на удаленном компьютере:

• Если удаленный компьютер использует локальную учетную запись, введите локальное имя пользователя и пароль.
• Если он использует учетную запись Microsoft, введите данные для входа в учетную запись.

1. Щелкните Сохранить .
2. Чтобы добавить соединение в список, нажмите кнопку «Сохранить» еще раз.
3. В списке доступных подключений выберите компьютер, к которому вы хотите подключиться.
4. Установите флажок « Больше не спрашивать об этом сертификате», если вы получаете предупреждение о сертификате от доверенного компьютера.
5. Щелкните Подключиться .

Может ли Windows 10 Home использовать удаленный рабочий стол?

Хотели бы вы получить доступ к функции удаленного рабочего стола на своем ПК с Windows 10? Но, к сожалению, вы используете Windows 10 Home. Только версии Pro и Enterprise могут использовать эту функцию.

Все равно не волнуйтесь. Мы покажем вам, как включить его на вашем устройстве с Windows 10 Home.

Как включить удаленный рабочий стол в Windows 10 Home

Служба для сервера RDP (протокол удаленного рабочего стола) и компоненты, которые делают возможным удаленное подключение, доступны в Windows 10 Home. Но функция заблокирована или отключена. Microsoft не удалила его полностью, потому что он нужен для поддержки и позволяет использовать сторонние службы.

Представленное здесь решение – это обходной путь. Если это не сработает для вас, как ожидалось, вы можете использовать стороннее приложение для удаленного подключения. Некоторые из них доступны в Магазине Windows.

Чтобы использовать обходной путь, вам нужно сделать следующее:

1. Загрузите последнюю версию библиотеки RDP Wrapper и запустите установочный файл. После установки он включит компоненты, необходимые для удаленного рабочего стола.
2. Введите удаленный рабочий стол в поле поиска. Вы увидите программное обеспечение RDP.
3. Чтобы подключиться к удаленному компьютеру, введите имя компьютера и пароль.
4. Убедитесь, что подключение к удаленному рабочему столу разрешено на компьютере, к которому вы хотите подключиться.

Имейте в виду, что оболочка RDP может быть незаконной, поскольку она изменяет некоторые файлы конфигурации Windows 10 Home.

Если вы загружаете библиотеку из неизвестного источника, важно защитить свой компьютер от вредоносных программ и угроз безопасности с помощью Auslogics Anti-Malware.

Инструмент очень удобный. Он запускает автоматическое сканирование по расписанию для обнаружения вредоносных объектов, о существовании которых на вашем компьютере вы даже не подозревали. Его легко настроить и он не конфликтует с вашим основным антивирусом. Это означает, что у вас двойная защита. Auslogics Antimalware может перехватывать и удалять элементы, которые ваш антивирус может не обнаружить.

Надеемся, вы нашли этот контент полезным.

Оставьте комментарий в разделе ниже.

Удалённый помощник Windows в домене. 

Работая системным администратором и не имея доступ к бюджету компании.

Печальная печаль (((

Появилась необходимость в удалённом подключении к пользователям сети. Домен рос, пользователей тьма. Закупать Radmin? Ставить AM? Windows, друг, приходи на помощь.

Разберём по этапам весь процесс, как настроить удалённый помощник Windows в домене для пользователей домена, где администраторы могут посылать запрос на просмотр, а далее второй запрос на управление (это очень важно, особенно для руководителей компании). В сети рассматриваем операционные системы: Windows XP, их ещё полно. Windows 7, 8х, 10.

Приступим к затее. Распишем этапы работ.

1. Настроим групповую политику, где админам разрешим удалённый помощник и права на управление.
2. Настроим фильтры для операционных систем, операционки разные, фильтры разные.
3. Разрешим пользователям изменять поле «описание» в AD для удобства определения, кто залогинен за ПК.
4. Создадим правильные ярлыки для работы.

Win+R – mmc – файл — добавить или удалить оснастку – управление групповой политикой – ОК. Всё описанное делаем на контроллере домена.

Открываем наши имеющиеся политики в домене. Добавляем новую для Windows 7 и выше понятно её называем.

Нам потребуется добавить:

Конфигурация Windows.

Скрипт в автозагрузку, который будет проверять, включена ли возможность использования модели DCOM. Содержание самого скрипта EnableDCOM.vbs

Включаем — Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол.

Включаем — Разрешать удаленное подключение с использованием служб удаленных рабочих столов.

Включаем — Включить ведение журнала сеансов Включаем — Включить оптимизацию пропускной способности Отключаем — Запрос удаленной помощи. Посылки помощи не желательны, достаточно позвонить на SD. Отключаем — Настройка предупреждающих сообщений.

Включаем — предлагать удалённую помощь, и добавляем группу администраторов , которые могут править миром в части удалённых помощников в сети домена.

С политикой для Winodws 7 и выше закончено. Переходим к Windows XP. Единственное, что нам надо, добавить условие — если это XP, добавить в реестр строку. Добавляем файл RemoteAssistance.reg 

Содержание RemoteAssistance.reg добавляем с параметром  /s RemoteAssistance.reg

Windows Registry Editor Version 5.00

Политики готовы, накладываем эти политики на наши доменные ПК.

Добавляем политику для администраторов. создаём политику RemDeskAdm  можно назвать как угодно.

Включаем: Всегда запрашивать пароль при подключении Установить уровень шифрования для клиентских подключений

Привязываем данную политику либо администраторам домена, либо создаём группу и добавляем к политике.

Переходим к этапу 2.

В чём смысл? Всё дело в том, что для Windows XP требуется добавление в реестр строки, для всех остальных  — нет. Следовательно, если система будет определять, что на удалёнке Windows XP, то прописывать в реестр строку, если нет, то просто игнорировать.

Добавляем фильтр с определением версии Windows и привязываем её к политике для winXP.

Пространство имён — добавляем rootCIMv2

Сам код с определением версии Windows:

select * from Win32_OperatingSystem where Version like «5.1» and ProductType = «1»

Привязываем наш фильтр к нашей политике для Windows XP.

Теперь про фильтр для политики Windows 7 и выше, вот его тело :

Select * from Win32_OperatingSystem where Version like «6.1» and ProductType = «1»

Она так же накладывается на политику Windows 7 и выше, как и предыдущая, но я её снял. Причина: она цепляется на все наши ПК. К ПК на Windows XP применяется только отдельный фильтр для добавления строки в реестр. А версии Windows-то уже не только 6.1. Следовательно, ставить её не будем, в противном случае придётся делать для всех отличных от 6.1 версий отдельные политики.

Спорное решение, но мне удобно. Я вижу, под какой учёткой на ПК сейчас коннект.

Делается это добавлением двух скриптов , один  — при входе в систему, второй — при выходе из системы.

Сами скрипты  в формате file.vbs:

Накладываем данную политику уже на контейнер пользователей.

Создаём правильные ярлыки для удалённого подключения к пользователям.

Для работы через Удалённый помощник Windows в домене достаточно создать ярлык:

Windows 7

%windir%system32msra.exe /offerra

Windows XP

%windir%pchealthhelpctrbinarieshelpctr.exe /url hcp://CN=Microsoft%20Corporation, L=Redmond, S=Washington, C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm

Всё!!! Перегружаем ПК пользователей, либо через cmd обнавляем политики домена.

gpupdate /force

Открываем помощника, вводим имя ПК пользователя и работаем.

Удачи в реализации удалённого помощника Windows в домене.

Удаленное управление через Remote Assistance

Начиная с Windows XP администраторам доступны новые средства удаленого управления рабочими станциями пользователей -Remote Desktop и Remote Assistance (RA). В отличие от Remote Desktop, RA позволяет администратору подключаться к текущей рабочей сессии пользователя так, что станция не блокируется, и пользователь видит происходящее на экране. В  домене удаленная сессия может быть инициирована как пользователем («Запрос к удаленному помощнику»), так и администратором («Предложение удаленной помощи»).

• – Средство встроенно в ОС, то есть бесплатно и не требует установки
• – Для работы используется быстрый протокол RDP

Дополнительная информация о RA:

Обзор функции удаленного помощника в Windows XP Описание процесса подключения службы Удаленный помощник Использование параметра политики «Предложение удаленной помощи» Администрирование Удаленного помощника Remote Assistance FAQ for Technical Users “Функция «удалённый помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки.” Удаленный помощник в Windows появился начиная с Windows XP. Так же он входит в состав редакции Home Edition. Он использует протокол RDP (Remote Desktop Protocol), т.е. это почти то же самое, что удаленный рабочий стол, только пользователь видит все наши действия на своем экране. Что так же удобно, для удаленного обучения 😉

Использование в Windows XP

У пользователя и администратора должна быть запущена (либо выставлена в тип запуска “вручную”) служба “Справка и поддержка” (по умолчанию запускается автоматически). Так же у пользователя в “Панель управления” -> “Система” -> “Удаленный доступ” должная стоять галочка “Разрешить подключения удаленного помощника к этому компьютеру”, а в “Параметры удаленного помощника” (вызывается кнопкой “Дополнительно…”) – “Разрешить удаленное управление этим компьютером” (как тут дела с настройками по умолчанию, к сожалению, не помню).

Какие действия надо выполнить пользователю

Вариант 1. Пользователю нужно вызвать справку и поддержку. Это можно сделать из меню “Пуск” либо нажать сочетание клавиш Win+F1. В окне справки и поддержки нужно перейти по “ссылке” “Приглашение на подключение для Удаленного помощника” (первая сверху), потом “Отправить приглашение”. Тут можно выбрать несколько вариантов: по почте, файлом или через MSN (Windows Messenger / Windows Live Messenger). Первые два варианта подойдут если пользователь и администратор находятся в одной сети, либо если у пользователя белый IP. Если же у пользователя серый IP, тогда нужно выбрать “Запустить Windows Messenger”. Тут понадобится учетная запись в MSN (Windows Live), которую можно получить тут. После выполнения входа в Windows Messenger, нужно найти в спике контактов администратора, выделить его имя и нажать “Отправить приглашение”. Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю. Вариант 2. На компьютере пользователя должна быть установлена программа Windows Live Messenger, которую можно скачать тут (для наших целей достаточно выбрать пункт “Выбрать программы для установки” и далее снять все галочки кроме “Messenger”). После выполнения входа в Windows Live Messenger нужно найти контакт админа в списке контактов и дважды щелкнуть мышкой по нему. Откроется окно чата (как в аське), в котором нужно нажать и отпустить Alt, чтобы появилась строка меню, в нем (меню) выбирать “Действия” -> “Запросить удаленную помощь”. Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.

Какие действия надо выполнить администратору

В принципе никаких 😉 Достаточно дождаться приглашения и принять его 🙂 Если конечно не считать, что администратору, скорее всего, придется объяснить пользователю, как выслать приглашение.

А как же Win7 ?

Тут картина уже немного другая… Дело в том, что начиная с Win7 используется немного другой механизм, который называется Easy Connect. Это означает, что оба компьютера (у пользователя и администратора) должны быть на Win7, должен быть установлен Windows Live Messenger, а так же маршрутизатор пользователя должен поддерживать протокол однорангового разрешения имен и UPnP. В противном случае не получится подключиться к пользователю с серым IP через удаленного помощника. Для того, чтобы подключиться к пользователю с серым IP посредством удаленного помощника должны быть запущены следующие службы: “Настройка сервера удаленных рабочих столов”, “Протокол PNRP”, “Служба публикации имен компьютеров PNRP”, “Служба удаленных рабочих столов” (желательно, как у пользователя, так и у админа)¹. Для задействования возможностей удаленного помощника в Win7 можно использовать вариант 2, описанный для Windows XP. Так же можно вызвать непосредственно мастер удаленного помощника, для этого можно использовать любой из следующих вариантов (предварительно нужно запустить Windows Live Messenger и выполнить вход): 1. Открыть “Пуск” и в поле поиска ввести “msra” (без кавычек) после чего нажать Enter. 2. Открыть “Пуск” -> “Выполнить…” (либо нажать Win+R) и ввести “msra” (без кавычек) после чего нажать Enter. 3. Открыть “Пуск” -> “Справка и поддержка” (либо нажать Win+F1), в строке поиска ввести “удаленный помощник” (без кавычек) и нажать Enter. Далее надо выбрать пункт 3 “Получение помощи в решении компьютерных проблем с помощью удаленного помощника Windows”, далее – “Запрос помощи с использованием Easy Connect” и затем – “Щелкните, чтобы открыть удаленный помощник Windows.” Все эти три варианта приведут к открытию окна “Удаленный помощник Windows”. Теперь пользователь должен выбрать “Пригласить того, кому вы доверяете, для оказания помощи” и далее “Используйте Easy Connect”, после чего можно будет выбрать в списке контактов администратора и выслать ему приглашение. Администратор в свою очередь должен выбрать “Помочь тому, кто вас пригласил” и далее “Используйте Easy Connect”, после чего, когда пользователь вышлет ему приглашение, он (админ) его увидит и сможет принять. Если вы увидите сообщение “Режим Easy Connect не доступен”, то прочитайте “Почему не удается использовать Easy Connect с удаленным помощником Windows?”.

В Windows 7 и предыдущих версиях операционной системы присутствует встроенная программа «Удалённый помощник». Она позволяет управлять компьютером пользователя, которому нужна помощь, с другого компьютера, используя локальную сеть или подключение через интернет.

Содержание

Активация и деактивация помощника

Мастер может управлять компьютером, который нужно починить, прямо со своего компьютера. При подключении через «Удалённый помощник» на экране мастера появляется изображение с компьютера другого пользователя, а все действия, выполненные мастером, передаются на компьютер этого пользователя и изменяют его параметры.

Есть три способа, обеспечивающих безопасное подключение:

• для компьютеров, соединённых локальной сетью, можно передать файл приглашения, который получает пользователь, нуждающийся в помощи, и передаёт мастеру;
• этот же файл безопасности можно переслать по электронной почте, если соединение будет производиться через интернет;
• если настроен протокол IPv6, то можно использовать прямое подключение через кнопку easy connect.

При соединении сначала включается режим, позволяющий мастеру наблюдать за действиями, выполняемыми на компьютере другого пользователя, но при этом он не может влиять на происходящее. Для перехода к управлению потребуется дополнительное разрешение.

Чтобы начать использовать «Удалённый помощник», необходимо выполнить следующие действия:

1. На компьютере пользователя, которому нужна помощь, откройте свойства компьютера. Сделать это можно через меню «Пуск» или через «Компьютер» на рабочем столе.
   

   

2. Кликните по разделу «Настройка удалённого доступа». Начиная с этого этапа, вам понадобятся права администратора.
   

   

3. Разворачиваем вкладку «Удалённый доступ» и разрешаем подключение удалённого помощника, если оно неактивно. Если галочка уже поставлена, то ничего не изменяем.
   

   

4. В дополнительных параметрах можно разрешить удалённое управление, которое позволит мастеру не только наблюдать выполняемые действия, но и управлять процессом самостоятельно со своего компьютера. То есть мастер получит доступ к клавиатуре и мышке пользователя. В этом же окошке дополнительных параметров можно установить, как долго будет действовать приглашение, с помощью которого будет осуществляться подключение.
   

   

5. На этом настройка и включение «Удалённого помощника» закончены. Чтобы деактивировать его после окончания соединения, снимите галочку с «Разрешить подключение удалённого помощника к этому компьютеру». Подключённое соединение пользователь и мастер может прервать в любой момент, кликнув по кнопке «Прекратить удалённое управление», она находится в окошке, которое появляется только во время процесса соединения.
   

   

Также в Windows 7 присутствует возможность включить голосовое соединение, которое позволит общаться мастеру и пользователю во время сеанса без сторонних программ.

Читайте так же:  Переназначение клавиш на клавиатуре в Windows 7, 8, 10

Соединение компьютеров

После того как компьютер был настроен, выполните на нём следующие действия:

1. Запустите «Удалённый помощник» из папки «Обслуживание» в меню «Пуск».
   

   

2. Укажите, что этот компьютер нуждается в помощи.
   

   

3. Выберите один из способов приглашения мастера. Например, через файл.
   

   

4. Сохраните предоставляемый файл.
   

5. Полученный файл отправьте любым удобным способом на компьютер мастеру, а на настраиваемом компьютере появится окошко с паролем, который понадобится для соединения, запомните его.
   

6. Теперь перейдите к компьютеру мастера. На нём уже должен находиться файл приглашения, откройте его.
   

7. Введите пароль, полученный ранее на компьютере пользователя.
   

8. Снова вернитесь к компьютеру пользователя и подтвердите, что разрешаете подключение мастера.
   

9. Соединение установлено, но мастер может лишь наблюдать. Чтобы начать управлять компьютером пользователя, он должен кликнуть по кнопке «Взять управление».
   

10. После этого пользователь должен ещё раз подтвердить, что доверяет мастеру.
    

11. Прервите соединение с помощью кнопки «Прекратить удалённое управление» на одном из компьютеров. Чтобы установить голосовую связь, кликните по кнопке «Разговор».
    

Установка соединения без приглашения

Бывают случаи, когда отправка запроса с компьютера пользователя на компьютер мастера неудобна или невозможна. Поэтому существует способ, изменяющий параметры так, что запрос сможет отправлять сам мастер, то есть ему не понадобится для этого пригласительный файл.

Обязательное условие для подобного соединения — мастер должен быть авторизован в учётной записи с именем и паролем, одинаковыми с учётной записью, в которой авторизован пользователь, нуждающийся в помощи. Аккаунт мастера должен находится в группе администраторы, а аккаунт пользователя — к группе удалённых помощников, которая создаётся системой автоматически после входа в режим предложения помощи.

1. На компьютере мастера запустите командную строку с правами администратора. Для этого зайдите в меню «Пуск» и найдите командную строку через поиск.
   

2. Используйте в ней команду mmc, чтобы открыть консоль.
   

3. Разверните меню «Файл», в нём выберите пункт «Добавить или удалить оснастку». В развернувшемся окошке кликните по кнопке «Добавить» и добавьте редактор объекта групповой политики. Сохраните все изменённые настройки и возвратитесь к консоли.
   

4. Откройте политику локального компьютера, а в нём «Конфигурация системы» — «Административные шаблоны» — «Система» — «Удалённые помощники». В конечной папки разверните файл «Запрос удалённой помощи».
   

5. Активируйте функцию, отметив «Включить» в открывшемся окне.
   

6. Возвратитесь к папке и отройте функцию «Предлагать удалённую помощь». Также активируйте его, а в параметрах укажите, что помощники могут управлять этим компьютером. Кликните по кнопке «Показать».
   

7. Пропишите название и пароль к учётной записи мастера. Сохраните все внесённые изменения.
   

8. Перейдите к компьютеру мастера и запустите в нём режим подключения с помощью команды C:WindowsSystem32msra.exe /offerra, выполненной от имени администратора.
   

9. Введите IP компьютера, к которому нужно выполнить подключение. Его можно либо найти в интернете, набрав соответствующий запрос, либо через «Пуск» — «Панель управления» — «Сеть и Интернет» — «Центр управления сетями и общим доступом» — «Просмотр состояния сети и задач» — под надписью «сеть с типом доступа: Интернет» нажмите на ссылку с типом подключения — «Сведения» — в строке «Адрес IPv4» и будет искомый IP.
   

10. Все последующие действия совпадают с теми, что были описаны выше при обычном подключении: пользователь должен выдать разрешение на соединение, а потом — на управление. Разрыв связи осуществляется стандартным методом, через кнопку «Прекратить удалённое управление».
    

Подключение без разрешений

Иногда подключение к компьютеру пользователя мастер должен осуществить во время его отсутствия. Но по умолчанию, чтобы начать наблюдение за другим компьютером и начать управлять им, нужно разрешение пользователя. Обойти эти шаги безопасности можно, изменив код помощника:

1. Откройте проводник на компьютере и перейдите по пути C:WINDOWSPCHealthHelpCtrSystemRemote Assistancehelpeeaccept.htm.
2. В конец функции LoadVariables (после btnDecline.focus()) необходимо добавить строку DoAccept();. Теперь подключаться для просмотра можно без запроса, но вот для перехода к управлению запрос понадобится.
3. Перейдите к файлу C:WINDOWSPCHealthHelpCtrSystemRemote AssistanceInteractionServerTakeControlMsgs.htm.
   

4. В конец функции InitiateMsg — перед последним return, если он есть, — пропишите onClickHandler(0);.

Читайте так же:  Работа с виртуальным дисками: как создать и удалить на Windows 7

Готово, теперь мастер может подключаться к пользователю без подтверждения со стороны пользователя. Файлы, которые изменялись выше, в итоге должны выглядеть так:

Что делать, если помощник не работает

Существуют инструкции на случай проблем с подключением или соединением.

Проверка доступа

Если помощник не найден в системе или неактивен, то это значит, что он может быть заблокирован. Чтобы в этом убедиться, выполните следующие действия:

1. Запустите редактор реестра с помощью команды regedit в окошке быстрого доступа «Выполнить».
   

2. Перейдите в нём по пути HKLMSOFTWAREPoliciesMicrosoftWindowsNTTerminal Services.
3. В конечной папке может находиться файл fAllowToGetHelp, блокирующий доступ. Если он есть, удалите его. Готово, доступ разблокирован.
   

Настройка брандмауэра

В Windows 7 встроенный брандмауэр настраивается автоматически, но всё-таки из-за него могут возникнуть проблемы. Чтобы избежать, стоит, во-первых, отключить сторонние антивирусы, во-вторых, выполнить следующие действия:

1. Необходимо отключить Firewall (или разрешить обращения к DCOM в исключениях) на компьютере.
2. В системах XP SP2 и выше необходимо изменить параметры безопасности (это можно сделать с помощью групповой политики). В узле Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/ меняем разрешения следующим образом:
   • для DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax выдаём группам Anonymous Logon и Everyone разрешения Allow Local и Allow Remote Access;
   • для DCOM: Machine Launch Restrictions in SDDL syntax выдаём группе Administrators разрешения Allow Local Launch, Allow Remote Launch, Allow Local Activation, Allow Remote Activation, а группе Everyone — Allow Local Launch, Allow Local Activation.

Читайте так же:  Как раздавать интернет по WiFi не покупая беспроводный маршрутизатор

Управлять компьютером другого пользователя можно со своего компьютера, выполнив соединение через встроенного удалённого помощника. Для стандартного подключения потребуется пригласительный файл и соглашения со стороны пользователя, нуждающегося в помощи. Но эти запреты можно обойти, изменив код помощника и параметры групповой политики.