Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

1. Из командной строки запустите редактор реестра с правами системного администратора.

   Запуск редактора реестра для изменения адреса порта RDP

2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

   Необходимая переменная спрятана глубоко в недрах системного реестра

3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

   Переключите систему исчисления в десятичную и введите новое значения адреса порта

4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

   Клавиши Win+Pause помогут включить «Свойства системы»

2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
3. В открывшемся диалоговом окне доступны следующие настройки управления:
4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

   Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

   Вызов программы-клиента удаленного рабочего стола

2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

   Ввод именя компьютера в сети для удаленного управления

3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

   Выберите скорость канала, исходя из возможностей вашей сети

4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

• на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

  Убедитесь, что в настройках разрешен удаленный доступ к ПК

• учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

  Убедитесь, что у вашей учетной записи есть права администратора

• ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

  Ведомый и ведущий компьютер должны быть членами одной рабочей группы

• маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

  Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

• исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

  Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Параметр	Описание
компьютер	Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл	Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a	Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
-c	Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
-d	Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e	Указанный профиль учётной записи не загружается.
-f	Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
-i	Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l	При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
-n	Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
-p	Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s	Удалённый процесс запускается из системной учётной записи.
-u	Позволяет указать необязательное имя пользователя для входа в удалённую систему.
-v	Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w	Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
-x	Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет)	Позволяет задавать для процесса различные приоритеты: -low (низкий); -belownormal (ниже среднего); -abovenormal (выше среднего); -high (высокий); -realtime (реального времени).
программа	Имя запускаемой программы.
аргументы	Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

возвращение к настройкам по умолчанию командой netsh advfirewall reset;

открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown

/s	Завершение сеанса работы удалённого ПК.
\\Имя_компьютера	Имя или сетевой адрес удалённого ПК.

Удаленный помощник Windows - это стандартное приложение, позволяющее предоставить удаленному пользователю подключиться к вашему компьютеру. После подключения он сможет просматривать экран компьютера и обмениваться сведениями о происходящем на экране. Удаленный помощник представляет собой приложение с исполняемым файлом Msra.exe , которое поддерживает несколько опций командной строки, позволяющих ускорить работу с программой и выполнить какую-то конкретную функцию сразу, минуя основной интерфейс программы.

Msra.exe /novice

Описание: запускает Удаленного Помощника в режиме запроса помощи и предоставляет пользователю выбор - либо послать приглашение через почтовое SMAPI-приложение(Windows Mail, к примеру), либо сохранить приглашение в файл. После того, как пользователь сделал выбор, Удаленный Помощник Windows запускается в режиме ожидания подключения.

Поддерживается на: Windows 7, Windows Vista

Описание: Запускает Удаленного Помощника в режиме оказания помощи, будет предложено загрузить файл-приглашение или выбрать компьютер по имени или адресу. Подключение без файла приглашения требует предварительной настройки компьютера, к которому производится подключение.

Msra.exe /offerRA computer

Поддерживается на: Windows 7, Windows Vista

Описание: Запускает Удаленного Помощника в режиме предложения оказания помощи и использует DCOM для того, чтобы открыть Удаленного Помощника на компьютере, к которому производится подключение, и после этого подключается к нему, чтобы установить сессию Удаленного Помощника. Имя компьютера может быть именем хоста в локальной сети, DNS-именем или IP4/6 адресом.

Msra.exe /email password

Поддерживается на: Windows 7, Windows Vista

Описание: Запускает Удаленного Помощника в режиме запроса помощи и создает защищенное паролем приглашение, которое будет прикреплено к почтовому сообщению, открытому в SMAPI-клиенте по умолчанию. Пароль должен быть не менее 6 символов и должен быть сообщен лицу, оказывающему помощь. После запуска в данном режиме почтовый клиент отобразит окно с новым письмом, где пользователь должен вписать e-mail адрес лица, оказывающего помощь и отправить письмо.

Msra.exe /saveasfile path password

Поддерживается на: Windows 7, Windows Vista

Описание: Запускает Удаленного Помощника в режиме запроса помощи и создает защищенный паролем password файл-приглашение по пути, указанному в path. Пользователь должен обладать правами создания файла в указанной в path папке, которая может быть локальной или сетевой. Необходимо указать имя файла-приглашения, расширение.MsRcIncident будет добавлено автоматически. Пароль должен быть не менее 6 символов.

Msra.exe /openfile path password

Поддерживается на: Windows 7, Windows Vista

Описание: Запускает Удаленного Помощника в режиме оказания помощи и открывает ранее созданный файл-приглашение, находящийся по пути path. Файл может находится на локальном компьютере или на сетевой папке, пользователь, оказывающий помощь, должен иметь права на открытие файла.

Поддерживается на: Windows 7

Описание: Запускает Удаленного Помощника в режиме запроса помощи и с выбранной опцией "Easy Connect".После того, как приглашение будет опубликовано в облаке PNRP, пользователю, запросившему помощь, будет предоставлен 12-символьный пароль, который должен использоваться для установки соединения с помогающим.

Msra.exe /offereasyhelp address

Поддерживается на: Windows 7

Описание: Запускает Удаленного Помощника в режиме предложения помощи с выбранной опцией "Easy Connect". Будет отображено окно ввода 12-символьного пароля, который должен использоваться для установки соединения с пользователем, которому будет оказана помощь.

Msra.exe /getcontacthelp address

Поддерживается на: Windows 7

Описание: Запускает Удаленного Помощника в режиме запроса помощи с выбранной опцией "Easy Connect" и с выбранным адресом из истории подключений. Адрес вы можете найти в файле RAContacthistory.xml file, находящегося в \Users\Имя пользователя\Appdata\Local folder, в ней адрес представлен 40-сисмвольной 16-тиричной строкой с постфиксом.RAContact.

Msra.exe /offercontacthelp address

Поддерживается на: Windows 7

Описание: Запускает Удаленного Помощника в режиме предложения помощи с выбранной опцией "Easy Connect" и с выбранным адресом из истории подключений.

Адрес вы можете найти в файле RAContacthistory.xml file, находящегося в \Users\Имя пользователя\Appdata\Local folder, в ней адрес представлен 40-сисмвольной 16-тиричной строкой с постфиксом.RAContact.

Приходилось ли вам пользоваться помощью друзей/коллег с использованием Удаленного помощника? Поделитесь своим положительным/отрицательным опытом в комментариях, мне было бы весьма интересно с ним ознакомиться. Если вы знаете какие-то ещё полезные ключи командной строки Удаленного помощника - пожалуйста, сообщите о них.

Вчера "В Контакте" в одной из групп сисадминов был "опрос" кто что использует для удаленного администрирования (подключения к рабочему столу юзеров) в Windows. Я сказал, что использую средства винды под названием "Удаленный помощник", которому даже серый IP не страшен. После этого мне несколько человек написали в личку, с просьбой рассказать, как его (удаленный помощник) использовать. Так же, меня удивило, что этого многие админы не знают. Значит надо исправлять;)

Что? Где? Как?

Цитата из википедии: "Функция «удалённый помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки."
Удаленный помощник в Windows появился начиная с Windows XP. Так же он входит в состав редакции Home Edition. Он использует протокол RDP (Remote Desktop Protocol), т.е. это почти то же самое, что удаленный рабочий стол, только пользователь видит все наши действия на своем экране. Что так же удобно, для удаленного обучения;)

Использование в Windows XP

У пользователя и администратора должна быть запущена (либо выставлена в тип запуска "вручную") служба "Справка и поддержка" (по умолчанию запускается автоматически). Так же у пользователя в "Панель управления" -> "Система" -> "Удаленный доступ" должная стоять галочка "Разрешить подключения удаленного помощника к этому компьютеру", а в "Параметры удаленного помощника" (вызывается кнопкой "Дополнительно...") - "Разрешить удаленное управление этим компьютером" (как тут дела с настройками по умолчанию, к сожалению, не помню).

Какие действия надо выполнить пользователю

Вариант 1.
Пользователю нужно вызвать справку и поддержку. Это можно сделать из меню "Пуск" либо нажать сочетание клавиш Win+F1. В окне справки и поддержки нужно перейти по "ссылке" "Приглашение на подключение для Удаленного помощника" (первая сверху), потом "Отправить приглашение". Тут можно выбрать несколько вариантов: по почте, файлом или через MSN (Windows Messenger / Windows Live Messenger). Первые два варианта подойдут если пользователь и администратор находятся в одной сети, либо если у пользователя белый IP. Если же у пользователя серый IP, тогда нужно выбрать "Запустить Windows Messenger". Тут понадобится учетная запись в MSN (Windows Live), которую можно . После выполнения входа в Windows Messenger, нужно найти в спике контактов администратора, выделить его имя и нажать "Отправить приглашение". Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.

Вариант 2.
На компьютере пользователя должна быть установлена программа Windows Live Messenger, которую можно (для наших целей достаточно выбрать пункт "Выбрать программы для установки" и далее снять все галочки кроме "Messenger"). После выполнения входа в Windows Live Messenger нужно найти контакт админа в списке контактов и дважды щелкнуть мышкой по нему. Откроется окно чата (как в аське), в котором нужно нажать и отпустить Alt, чтобы появилась строка меню, в нем (меню) выбирать "Действия" -> "Запросить удаленную помощь". Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.

Какие действия надо выполнить администратору

В принципе никаких;) Достаточно дождаться приглашения и принять его:)
Если конечно не считать, что администратору, скорее всего, придется объяснить пользователю, как выслать приглашение.

А как же Win7 ?

Тут картина уже немного другая... Дело в том, что начиная с Win7 используется немного другой механизм, который называется Easy Connect. Это означает, что оба компьютера (у пользователя и администратора) должны быть на Win7, должен быть установлен Windows Live Messenger, а так же маршрутизатор пользователя должен поддерживать протокол однорангового разрешения имен и UPnP. В противном случае не получится подключиться к пользователю с серым IP через удаленного помощника.
Для того, чтобы подключиться к пользователю с серым IP посредством удаленного помощника должны быть запущены следующие службы: "Настройка сервера удаленных рабочих столов", "Протокол PNRP", "Служба публикации имен компьютеров PNRP", "Служба удаленных рабочих столов" (желательно, как у пользователя, так и у админа) 1 .
Для задействования возможностей удаленного помощника в Win7 можно использовать вариант 2, описанный для Windows XP. Так же можно вызвать непосредственно мастер удаленного помощника, для этого можно использовать любой из следующих вариантов (предварительно нужно запустить Windows Live Messenger и выполнить вход):
1. Открыть "Пуск" и в поле поиска ввести "msra" (без кавычек) после чего нажать Enter.
2. Открыть "Пуск" -> "Выполнить..." (либо нажать Win+R) и ввести "msra" (без кавычек) после чего нажать Enter.
3. Открыть "Пуск" -> "Справка и поддержка" (либо нажать Win+F1), в строке поиска ввести "удаленный помощник" (без кавычек) и нажать Enter. Далее надо выбрать пункт 3 "Получение помощи в решении компьютерных проблем с помощью удаленного помощника Windows", далее - "Запрос помощи с использованием Easy Connect" и затем - "Щелкните, чтобы открыть удаленный помощник Windows."
Все эти три варианта приведут к открытию окна "Удаленный помощник Windows". Теперь пользователь должен выбрать "Пригласить того, кому вы доверяете, для оказания помощи" и далее "Используйте Easy Connect", после чего можно будет выбрать в списке контактов администратора и выслать ему приглашение. Администратор в свою очередь должен выбрать "Помочь тому, кто вас пригласил" и далее "Используйте Easy Connect", после чего, когда пользователь вышлет ему приглашение, он (админ) его увидит и сможет принять.

Заключение и выводы

Некоторые из вас, уважаемые читатели, могут заметить: "Блин... Столько гемороя!". Да, на первый взгляд это так. Но стоит учесть, что необходимые настройки, которые я описывал выше, уже включены по умолчанию, а так же их можно задать пользователям через групповые политики. На прошлой работе я регулярно использовал удаленного помощника, особенно для помощи пользователям из удаленных филиалов и других городов. Чтобы не объяснять каждый раз очередному пользователю какие действия ему необходимо выполнить, чтобы я мог к нему подключиться, я сделал на веб-сервере html файлик с инструкцией и скриншотами и давал пользователя ссылку на эту инструкцию со словами: "Прочитайте эту маленькую инструкцию, там все в картинках и с комментариями, и выполните описанные действия, чтобы я мог подключиться к вашему компьютеру и оказать вам оперативную помощь". Так же у нас использовался Windows Live Messenger в качестве корпоративного чата, поэтому он был установлен на каждом компьютере.

PS: Так же для удаленного администрирования можно использовать такие программы как VNC, SSH, TeamViewer, Skype. Для вдух последних серый IP не страшен. Для первой, например, есть "прокси", который можно поставить на каком-нибудь своем сервере и подключаться через него. А SSH само по себе уже является проксей (точнее соксом).

PPS: Описанные действия, по большей мере, я писал по памяти, т.к. дома у меня нет форточек. Поэтому могут быть маленькие не точности. Если вы их заметите, прошу сообщить в личку или в комментариях.

PPPS: Так же я опустил некоторые этапы, т.к. не вижу смысла расписывать все в деталях, а что-то могу просто не помнить. В конце концов данный пост предназначен для админов и опытных пользователей, а не для чайников;)

В Windows 7 и предыдущих версиях операционной системы присутствует встроенная программа «Удалённый помощник». Она позволяет управлять компьютером пользователя, которому нужна помощь, с другого компьютера, используя локальную сеть или подключение через интернет.

Активация и деактивация помощника

Мастер может управлять компьютером, который нужно починить, прямо со своего компьютера. При подключении через «Удалённый помощник» на экране мастера появляется изображение с компьютера другого пользователя, а все действия, выполненные мастером, передаются на компьютер этого пользователя и изменяют его параметры.

Есть три способа, обеспечивающих безопасное подключение:

• для компьютеров, соединённых локальной сетью, можно передать файл приглашения, который получает пользователь, нуждающийся в помощи, и передаёт мастеру;
• этот же файл безопасности можно переслать по электронной почте, если соединение будет производиться через интернет;
• если настроен протокол IPv6, то можно использовать прямое подключение через кнопку easy connect.

При соединении сначала включается режим, позволяющий мастеру наблюдать за действиями, выполняемыми на компьютере другого пользователя, но при этом он не может влиять на происходящее. Для перехода к управлению потребуется дополнительное разрешение.

Чтобы начать использовать «Удалённый помощник», необходимо выполнить следующие действия:

Также в Windows 7 присутствует возможность включить голосовое соединение, которое позволит общаться мастеру и пользователю во время сеанса без сторонних программ.

Видео: настройка удалённого помощника

Соединение компьютеров

После того как компьютер был настроен, выполните на нём следующие действия:

1. Запустите «Удалённый помощник» из папки «Обслуживание» в меню «Пуск».
   Открываем «Удалённый помощник» через меню «Пуск»
2. Укажите, что этот компьютер нуждается в помощи.
   Выбираем режим «Пригласить того, кому вы доверяете, для оказания помощи»
3. Выберите один из способов приглашения мастера. Например, через файл.
   Выбираем, как пригласить мастера
4. Сохраните предоставляемый файл.
   Сохраняем файл в папку, из которой доставать его будет удобнее всего
5. Полученный файл отправьте любым удобным способом на компьютер мастеру, а на настраиваемом компьютере появится окошко с паролем, который понадобится для соединения, запомните его.
   Лучше всего будет записать пароль для соединения
6. Теперь перейдите к компьютеру мастера. На нём уже должен находиться файл приглашения, откройте его.
   Открываем приглашение на компьютере мастера
7. Введите пароль, полученный ранее на компьютере пользователя.
   Вводим на компьютере мастера ранее полученный пароль
8. Снова вернитесь к компьютеру пользователя и подтвердите, что разрешаете подключение мастера.
   Подтверждаем путем нажатия кнопки «Да», что соединение должно быть установлено
9. Соединение установлено, но мастер может лишь наблюдать. Чтобы начать управлять компьютером пользователя, он должен кликнуть по кнопке «Взять управление».
   Кликаем по кнопке «Взять управление», чтобы начать управлять компьютером другого пользователя
10. После этого пользователь должен ещё раз подтвердить, что доверяет мастеру.
    Указываем, что мастер может управлять компьютером
11. Прервите соединение с помощью кнопки «Прекратить удалённое управление» на одном из компьютеров. Чтобы установить голосовую связь, кликните по кнопке «Разговор».
    Используем кнопку «Прекратить удалённое управление», чтобы прекратить сессию

Видео: подключение к удалённому рабочему столу Windows

Установка соединения без приглашения

Бывают случаи, когда отправка запроса с компьютера пользователя на компьютер мастера неудобна или невозможна. Поэтому существует способ, изменяющий параметры так, что запрос сможет отправлять сам мастер, то есть ему не понадобится для этого пригласительный файл.

Обязательное условие для подобного соединения - мастер должен быть авторизован в учётной записи с именем и паролем, одинаковыми с учётной записью, в которой авторизован пользователь, нуждающийся в помощи. Аккаунт мастера должен находится в группе администраторы, а аккаунт пользователя - к группе удалённых помощников, которая создаётся системой автоматически после входа в режим предложения помощи.

1. На компьютере мастера запустите командную строку с правами администратора. Для этого зайдите в меню «Пуск» и найдите командную строку через поиск.
   Открываем командную строку от имени администратора из меню «Пуск»
2. Используйте в ней команду mmc, чтобы открыть консоль.
   Прописываем в командной строке mmc, нажимаем Enter
3. Разверните меню «Файл», в нём выберите пункт «Добавить или удалить оснастку». В развернувшемся окошке кликните по кнопке «Добавить» и добавьте редактор объекта групповой политики. Сохраните все изменённые настройки и возвратитесь к консоли.
   Добавить редактор групповой политики в консоль управления можно с помощью кнопки «Добавить»
4. Откройте политику локального компьютера, а в нём «Конфигурация системы» - «Административные шаблоны» - «Система» - «Удалённые помощники». В конечной папки разверните файл «Запрос удалённой помощи».
   Открываем файл «Запрос удалённой помощи»
5. Активируйте функцию, отметив «Включить» в открывшемся окне.
   Включаем функцию «Запрос удалённой помощи», отметив «Включить»
6. Возвратитесь к папке и отройте функцию «Предлагать удалённую помощь». Также активируйте его, а в параметрах укажите, что помощники могут управлять этим компьютером. Кликните по кнопке «Показать».
   Включаем функцию «Предлагать удалённую помощь» и указываем, что помощники могут управлять этим компьютером
7. Пропишите название и пароль к учётной записи мастера. Сохраните все внесённые изменения.
   Указываем мастера, который будет иметь доступ к компьютеру пользователя
8. Перейдите к компьютеру мастера и запустите в нём режим подключения с помощью команды C:\Windows\System32\msra.exe /offerra, выполненной от имени администратора.
   Выполняем команду C:\Windows\System32\msra.exe /offerra
9. Введите IP компьютера, к которому нужно выполнить подключение. Его можно либо найти в интернете, набрав соответствующий запрос, либо через «Пуск» - «Панель управления» - «Сеть и Интернет» - «Центр управления сетями и общим доступом» - «Просмотр состояния сети и задач» - под надписью «сеть с типом доступа: Интернет» нажмите на ссылку с типом подключения - «Сведения» - в строке «Адрес IPv4» и будет искомый IP.
   Указываем IP, к которому нужно подключиться
10. Все последующие действия совпадают с теми, что были описаны выше при обычном подключении: пользователь должен выдать разрешение на соединение, а потом - на управление. Разрыв связи осуществляется стандартным методом, через кнопку «Прекратить удалённое управление».
    Начинаем работу с «Удалённым помощником»

Видео: «Удалённый помощник» без приглашения вне домена на Windows 7

Подключение без разрешений

Иногда подключение к компьютеру пользователя мастер должен осуществить во время его отсутствия. Но по умолчанию, чтобы начать наблюдение за другим компьютером и начать управлять им, нужно разрешение пользователя. Обойти эти шаги безопасности можно, изменив код помощника:

Готово, теперь мастер может подключаться к пользователю без подтверждения со стороны пользователя. Файлы, которые изменялись выше, в итоге должны выглядеть так:

• function LoadVariables()
  {
  ;
  try
  {
  if(parent.gIsURA)
  {
  idNormal.className = «sys-font-body sys-color-body DisplayNone»;
  idUnSolicited.className = «sys-font-body sys-color-body Display»;
  if (parent.gHelperName)
  {
  idUnSolicHelper.innerText = parent.gHelperName;
  idUnSolicHelper1.innerText = parent.gHelperName;
  }
  }
  else
  {
  if (parent.gHelperName)
  {
  idHelperName.innerText = parent.gHelperName;
  }
  }
  }
  catch(error)
  {
  parent.FatalError(parent.L_RCCTL_Text, error);
  }
  btnAccept.disabled = false;
  btnDecline.disabled = false;
  btnDecline.focus();
  DoAccept();
  ;
  }
  function DoAccept()
• function InitiateMsg()
  {
  var vArgs = window.dialogArguments;
  try
  {
  idExpert1.innerText = vArgs;
  idExpert2.innerText = vArgs;
  idExpert3.innerText = vArgs;
  }
  catch(error)
  {
  idBody.style.visibility = «hidden»;
  alert(L_ERRACCESSDENIED_Text);
  return;
  }
  onClickHandler(0);
  return;
  }
  function onClickHandler(id)

Что делать, если помощник не работает

Существуют инструкции на случай проблем с подключением или соединением.

Проверка доступа

Если помощник не найден в системе или неактивен, то это значит, что он может быть заблокирован. Чтобы в этом убедиться, выполните следующие действия:

Настройка брандмауэра

В Windows 7 встроенный брандмауэр настраивается автоматически, но всё-таки из-за него могут возникнуть проблемы. Чтобы избежать, стоит, во-первых, отключить сторонние антивирусы, во-вторых, выполнить следующие действия:

1. Необходимо отключить Firewall (или разрешить обращения к DCOM в исключениях) на компьютере.
2. В системах XP SP2 и выше необходимо изменить параметры безопасности (это можно сделать с помощью групповой политики). В узле Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/ меняем разрешения следующим образом:
   • для DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax выдаём группам Anonymous Logon и Everyone разрешения Allow Local и Allow Remote Access;
   • для DCOM: Machine Launch Restrictions in SDDL syntax выдаём группе Administrators разрешения Allow Local Launch, Allow Remote Launch, Allow Local Activation, Allow Remote Activation, а группе Everyone - Allow Local Launch, Allow Local Activation.

Управлять компьютером другого пользователя можно со своего компьютера, выполнив соединение через встроенного удалённого помощника. Для стандартного подключения потребуется пригласительный файл и соглашения со стороны пользователя, нуждающегося в помощи. Но эти запреты можно обойти, изменив код помощника и параметры групповой политики.

Иногда одному пользователю требуется консультация по компьютеру. Второй юзер может удаленно выполнить все действия на другом ПК благодаря встроенному инструменту в операционной системе Windows 7. Все манипуляции происходят прямо из устройства приложения, а для реализации подобного понадобится включить установленный помощник Виндовс и настроить некоторые параметры. Давайте детальнее разберемся с данной функцией.

Суть вышеупомянутого инструмента заключается в том, что администратор соединяется со своего компьютера с другим по локальной сети или по интернету, где через специальное окно производит действия на ПК того, кому была необходима помощь, а они сохраняются. Для осуществления такого процесса нужно активировать рассматриваемую функцию, и делается это следующим образом:

Создание приглашения

Выше мы рассказали о том, как активировать инструмент, чтобы другой пользователь сумел соединиться с ПК. Далее следует отправить ему приглашение, по которому у него и получится проделать требуемые действия. Все делается достаточно легко:

1. В «Пуск» раскройте «Все программы» и в директории «Обслуживание» выберите «Удаленный помощник Windows» .



2. Здесь вас интересует пункт «Пригласить того, кому вы доверяете, для оказания помощи» .



3. Осталось только создать файл путем клика на соответствующую кнопку.



4. Поместите приглашение в удобном месте, чтобы мастер смог его запустить.



5. Теперь сообщите помощнику и пароль, который он потом использует для соединения. Само окно «Удаленный помощник Windows» закрывать не стоит, иначе прекратится сессия.



6. Во время попытки мастера соединиться с вашим ПК отобразится сначала уведомление о разрешении доступа к устройству, где нужно нажать «Да» или «Нет» .



7. Если ему необходимо будет управлять рабочим столом, выскочит еще одно предупреждение.

Подключение по приглашению

Перейдем на минутку к компьютеру мастера и разберемся со всеми действиями, которые выполняет он, чтобы получить доступ по приглашению. Ему понадобится сделать следующее:

Создание запроса дистанционной помощи

Кроме рассмотренного выше способа у мастера есть возможность самостоятельно создать запрос о помощи, однако все действия выполняются в редакторе групповых политик, которого нет в Windows 7 версии Домашняя Базовая/Расширенная и Начальная. Поэтому обладателям этих ОС остается только получать приглашения. В других же случаях нужно сделать следующее:

1. Запустите «Выполнить» через комбинацию клавиш Win + R . В строке напечатайте gpedit.msc и нажмите на Enter .



2. Откроется редактор, где зайдите в «Конфигурация компьютера» — «Административные шаблоны» — «Система» .



3. В этой папке найдите директорию «Удаленный помощник» и дважды кликните на файл «Запрос удаленной помощи» .



4. Включите параметр и примените изменения.



5. Ниже находится параметр «Предлагать удаленную помощь» , перейдите к его настройкам.



6. Активируйте его, поставив точку напротив соответствующего пункта, и в параметрах нажмите на «Показать» .



7. Введите логин и пароль профиля мастера, после чего не забудьте применить настройки.



8. Для подключения по запросу запустите cmd через «Выполнить» (Win+R ) и пропишите там следующую команду:

   C:\Windows\System32\msra.exe /offerra

   

9. В открывшемся окне введите данные того, кому требуется помочь или выберите из журнала.

Теперь осталось дождаться автоматического подключения или подтверждения соединения с принимающей стороны.