Технічна підтримкакористувачів власного програмного продукту, адміністрування та контроль корпоративної мережі – все це вимагає віддаленого керування комп'ютером клієнта. І поле програмних продуктів для віддаленого доступу не порожнє: кошти надаються як операційною системою Windows 7, так і численними програмами сторонніх розробників. Вбудовані інструменти гарні своєю доступністю, сторонні – інтуїтивно простим інтерфейсом, «заточеним» під простих користувачів. Розібравши принципи роботи, плюси та мінуси кожного способу, ви будете у всеозброєнні, а мережа та користувачі – під контролем.

Налаштування віддаленого робочого столу Windows 7

Віддалений робочий стіл доступний у Windows 7 редакції Premium та вище. Він знадобиться, якщо у вас є необхідність працювати з ним на комп'ютерах, де інстальовано Windows 7 Home Edition(найдешевша), забезпечити підтримку кількох віддалених робочих столів - щоб підключитися одночасно до кількох комп'ютерів, - або змінити адресу порту, який використовується службою RDP. Для цього знадобляться нетривіальні налаштування, які можна внести до системи за допомогою редактора реєстру або програм сторонніх виробників. Але краще витратити трохи свого часу, аніж більшу суму грошей на покупку нової операційної системи.

Порт для віддаленого робочого столу

Служба RDP, функціями якої забезпечується працездатність дистанційного робочого столу, стандартно використовує порт №3389. Ймовірність хакерських атакза цим портом дуже висока, тому для підвищення рівня мережної безпеки номер порту можна змінити. Так як налаштувань у «Панелі управління» для цього немає – доведеться скористатися редактором системного реєстру.

1. З командного рядка запустіть редактор реєстру з правами системного адміністратора.

   Запуск редактора реєстру для зміни адреси порту RDP

2. У вікні редактора перейдіть за адресою HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список змінних гілок реєстру буде відображатися у правій частині вікна.

   Необхідна змінна схована глибоко у надрах системного реєстру

3. З контекстного менювиберіть «Змінити» та введіть Нова адресапорту, попередньо переконавшись у цьому, що режим введення значень - десятковий.

   Переключіть систему обчислення в десяткову та введіть нове значення адреси порту

4. Тепер, щоб підключитися до комп'ютера, потрібно буде вводити не його ім'я в мережі, а адресу з номером порту, наприклад 175.243.11.12:3421.

Зміна адреси порту зі стандартного 3389 на не дозволить працювати службі віддаленого помічника на комп'ютерах під керуванням Windows XP. Візьміть це до уваги, якщо такі є у вашій мережі.

Віддалений робочий стіл у Windows 7 домашній розширеній за допомогою кількох віддалених робочих столів

Щоб простимулювати користувачів витратити більше грошей, компанія Microsoft серйозно обмежила можливості служби віддаленого робочого столу, залежно від версії ОС. Наприклад, у «Домашній розширеній» і нижче можливість підключитися віддалено відсутня взагалі, а в будь-яких інших кількість сеансів обмежена одним, тобто підключитися віддалено одночасно до двох або більше комп'ютерів ви не зможете. Виробник вважає, що для цього вам варто придбати серверну версію системи спеціальної редакції (Terminal Edition).

На щастя, небайдужі ентузіасти попрацювали над розв'язанням цієї непростої проблеми. Результатом їх старань є програмний пакет RDP Wrapper Library. Будучи встановленим, він впроваджується як посередник між службою віддалених робочих столів (RDP) та менеджером служб, після чого обманює їх, емулюючи присутність у мережі Windows Server Terminal Edition і включаючи службу RDPна комп'ютерах з Windows 7 "Домашня".

Програма доступна для завантаження зі сторінки автора та є абсолютно безкоштовною. Після скачування та запуску інсталятора всі налаштування виконуються в автоматичному режимі, включаючи внесення змін до правил брандмауера.

RDP Wrapper Library – установка проходить в автоматичному режимі

Утиліта RDPConf.exe, що йде в комплекті, дозволить «на льоту» включати або відключати можливість віддаленого доступу, змінювати кількість одночасних сеансів доступу і номер порту доступу до служби RDP.

За допомогою Rdpwrapper можна налаштувати параметри віддаленого доступу

Як дозволити чи заборонити віддалений доступ

Усі опції для дозволу або заборони віддаленого доступу до комп'ютера знаходяться в розділі «Властивості комп'ютера» на панелі керування. Дозволити або заборонити дистанційне керування можна буквально за кілька кроків. Не забувайте, що для внесення цих змін ви повинні увійти до системи з облікового записуз правами адміністратора.

1. Поєднанням клавіш Win+Pause викличте вікно властивостей системи на екрані.

   Клавіші Win+Pause допоможуть увімкнути «Властивості системи»

2. У лівому стовпчику додаткових дій перейдіть за посиланням «Налаштування віддаленого доступу».
3. У діалоговому вікні доступні такі налаштування керування:
4. Слід зазначити, що для можливості віддаленого керування обліковий запис користувача, який відкриває такий сеанс, повинен мати права адміністратора. Щоб надати можливість дистанційного керування звичайному користувачеві, слід додати його ім'я до списку дозволів, перейти до якого можна за допомогою кнопки «Вибрати користувачів».

   Якщо користувач, якому потрібно надати віддалений доступ, не має прав адміністратора, додати його можна в цьому діалоговому вікні

Відео: як дозволити віддалений доступ до комп'ютера

Підключення до віддаленого робочого столу

Підключення до віддаленого робочого столу реалізується дуже просто. Природно, перед цим потрібно включити всі необхідні дозволи на клієнтській машині та сформувати на ній список користувачів, яким буде дозволено віддалене керування.

1. Викличте стандартний діалог командного рядка і запустіть утиліту mstsc.exe.

   Виклик програми-клієнта віддаленого робочого столу

2. На вкладці "Загальні" введіть у верхній графі діалогового вікна ім'я комп'ютера для підключення, а в нижній - ім'я користувача (якщо необхідне ім'я, яке відрізняється від того, під яким входили до системи). Не забувайте, що обліковий запис користувача повинен мати права адміністратора.

   Введення імені комп'ютера в мережі для віддаленого керування

3. У закладці «Взаємодія» виберіть плановану швидкість з'єднання, виходячи з можливостей вашої мережі. Якщо ви не можете вибрати налаштування, залиште автоматичні. Система проведе тестування швидкості каналу та вибере оптимальні значення.

   Виберіть швидкість каналу, виходячи з можливостей вашої мережі

4. Якщо все зроблено правильно, а на клієнтській машині дозволено віддалений доступ, ви побачите вікно введення імені користувача та пароля. Введіть логін та пароль клієнтської машини.
5. Після натискання кнопки "Підключити" з'явиться вікно з робочим столом віддаленого ПК. Його можна розкрити в повний екранта створити повну ілюзію роботи на клієнтській машині.

Уникайте роботи у відеорежимах з високою роздільною здатністю: це створить велике навантаження на мережу, а інтерфейс віддаленого ПК відображатиметься ривками. Ідеальний варіант - роздільна здатність 1280х1024 пікселів і глибина кольору в 16 біт.

Що робити, якщо не працює віддалений робочий стіл

Проблеми з підключенням до віддаленого комп'ютера можуть бути викликані багатьма причинами. Серед найпоширеніших слід зазначити такі:

• на клієнтській машині в налаштуваннях не включені дозволи на доступ до віддаленого робочого столу та віддаленого помічника;

  Переконайтеся, що у налаштуваннях дозволено віддалений доступ до ПК

• обліковий запис, за допомогою якого ви намагаєтеся здійснити віддалений доступ, не має прав адміністратора;

  Переконайтеся, що ваш обліковий запис має права адміністратора

• ваш комп'ютер та комп'ютер-клієнт не входять в одну робочу групуабо домен у локальної мережі;

  Ведений та провідний комп'ютер мають бути членами однієї робочої групи

• маршрутизатор локальної мережі, що використовується обома комп'ютерами, блокує порт 3389, через який ведуть обмін даними служби віддаленого управління Windows 7;

  Увімкнення міжмережевого екрану в роутері без додаткового налаштуванняблокує більшість портів

• вихідні запити служб дистанційного робочого столу блокуються антивірусним пакетом.

  Служба віддаленого робочого столу може перебувати у «чорному списку» антивірусного пакета

Віддалений додаток remoteapp вимкнено

Повідомлення про відключення віддаленого доступу часто чекає користувача при спробі підключитися до нього, а також з'являється діалогове вікно, яке може поставити недосвідченого користувача в безвихідь.

Помилка служби ліцензування не дозволить запустити сеанс віддаленого робочого столу

Тим часом все дуже просто: прав користувача, який намагається підняти сеанс віддаленого робочого столу, не вистачає для того, щоб змінити розділ системного реєстру, що відповідає за ліцензування. Помилка виправляється у два етапи.

Чому гальмує віддалений робочий стіл

Безперебійна робота сеансу віддаленого доступу до робочого столу потребує високошвидкісного каналу, левову частку якого з'їдає передача зображення видаленого робочого стола. Залежно від робочого дозволу на клієнтській машині трафік може бути таким щільним, що покладе на лопатки середньоофісну 100-мегабітну локальну мережу. Адже в мережі, крім двох ПК, що спілкуються, є ще клієнти. Щоб не допустити колапсу мережі, програма віддаленого доступу починає знижувати кількість кадрів, що передаються (кадрів) в секунду.

Якщо при 60 кадрах в секунду ви спостерігаєте гладку плавну картинку, то вже при 30 інтерфейс відображатиметься з помітними ривками. Подальше зниження швидкості оновлення екрана зробить роботу нестерпною: ви навіть не зможете точно позиціонувати курсор миші на елементах інтерфейсу. Щоб цього не відбувалося, слід оптимізувати як мережеві підключенняведеного та провідного комп'ютерів, так і налаштування екрана комп'ютера-клієнта.

Віддалений доступ до компонентів Windows 7

Крім керування віддаленим робочим столом, емулюючи роботу клавіатури та миші клієнтського комп'ютера, засоби віддаленого доступу ОС Windows 7 дозволяють також віддалено запускати програми та системні командиз інтерфейсу командного рядка, керувати системним реєстромі мережевим екраном (брандмауером), і навіть перезапускати чи вимикати ведений ПК. Це вимагає менше мережевих та системних ресурсів, ніж керування віддаленим робочим столом, і може виконуватися непомітно для користувача за комп'ютером.

Віддалений командний рядок

Для потреб системних адміністраторів компанія Microsoft розробила спеціальну сервісну утиліту. Взаємодіючи зі службами дистанційного доступу операційної системи, вона дозволяє отримати доступ до інтерфейсу командного рядка будь-якого комп'ютера в локальній мережі, запускати на ньому програми і навіть віддалено інсталювати програми перед запуском. Утиліта називається PsExec і доступна для вільного завантаження з офіційного веб-сайту Microsoft у складі пакету PSTools.

Завантажте утиліту з сервера, запустіть на комп'ютері, з якого будуть здійснюватися керування, виконуваний файл інсталятора і, погодившись з текстом ліцензійної угоди, проведіть інсталяцію.

Встановіть утиліту PSExec

Тепер ви можете викликати утиліту з командного рядка та використовувати весь спектр її широких можливостей.

Розглянемо детальніше синтаксис команди та Додаткові параметриїї запуску: psexec [\\компьютер[,компьютер2[,…] | @файл][-u користувач [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]] [-w каталог][-d][-<приоритет>][-a n,n,… ] програма [аргументи].

Таблиця: параметри запуску команди psexec

Параметр	Опис
комп'ютер	Вказує програмі PsExec, що потрібно запустити програму на заданому комп'ютеріабо комп'ютери. Ім'я комп'ютера не вказано - програма PsExec запустить програму в локальній системі. Якщо ж замість імені комп'ютера задано символ "зірочка" (\\*), то програма PsExec запустить програму на всіх комп'ютерах поточного домену.
@файл	Вказує програмі PsExec, що потрібно запустити програму на всіх комп'ютерах, перерахованих у заданому текстовому файлі.
-a	Процесори, на яких можна запустити програму, відокремлюються комами, при цьому процесори нумеруються починаючи з 1. Наприклад, щоб запустити програму на процесорах другому і четвертому, введіть «-a 2,4»
-c	Зазначена програма копіюється у віддалену систему для виконання. Якщо цей параметр не заданий, то програма повинна знаходитись у системній папцівіддаленої системи.
-d	Вказує, що не потрібно чекати на завершення програми. Цей параметр слід використовувати лише при запуску неінтерактивних програм.
-e	Зазначений профіль облікового запису не завантажується.
-f	Зазначена програма копіюється у віддалену систему, навіть якщо такий файл у віддаленій системі вже є.
-i	Програма, що запускається, отримує доступ до робочого столу зазначеного сеансу у віддаленій системі. Якщо сеанс не заданий, процес виконується в консольному сеансі.
-l	При запуску процесу користувачеві надаються обмежені права (права групи адміністраторів скасовуються, і користувачеві надаються лише права, призначені групі «користувачі»). В ОС Windows Vistaпроцес запускається із низьким рівнем благонадійності.
-n	Дозволяє встановити затримку підключення до віддалених комп'ютерів (у секундах).
-p	Дозволяє вказати необов'язковий пароль для імені користувача. Якщо цей параметр опущено, буде видано запит на введення пароля, при цьому пароль не відображатиметься на екрані.
-s	Віддалений процес запускається із системного облікового запису.
-u	Дозволяє вказати необов'язкове ім'я користувача для входу у віддалену систему.
-v	Зазначений файл копіюється у віддалену систему замість вже наявного лише за умови, що номер його версії вищий або він більш новий.
-w	Дозволяє вказати для процесу робочий каталог (шлях усередині віддаленої системи).
-x	Відображає інтерфейс користувача на робочому столі Winlogon (тільки у локальній системі).
-Пріоритет (пріоритет)	Дозволяє ставити для процесу різні пріоритети: -low (низький); -білянормальний (нижчий за середній); -обов'язкове (вище середнього); -high (високий); -Realtime (реального часу).
програма	Ім'я програми, що запускається.
аргументи	аргументи, що передаються (зверніть увагу, що шляхи файлів повинні вказуватися як локальні шляхи в цільовій системі).

Приклади роботи утиліти PSEXEC

Порядок роботи з утилітою PsExecнаступний:

1. Запустіть командний рядок іншого комп'ютера за допомогою psexec \\<сетевое имя компьютера>cmd.exe.
2. Відкрийте будь-яку програму на віддаленому комп'ютері. Якщо програма відсутня на керованому ПК, вона буде скопійована з машини адміністратора. Для цього введіть psexec \\<сетевое имя компьютера>-c test.exe, де test.exe – програма, яку треба виконати віддалено.
3. Якщо програма, яку потрібно віддалено виконати, не знаходиться у системній папці, вкажіть її повний шлях при запуску команди psexec \\<сетевое имя компьютера>-c c:\program files\external_test.exe

Відео: PSTools - набір консольних утиліт системного адміністратора

Віддалений реєстр

Щоб мати можливість віддалено редагувати реєстр, потрібно спочатку активувати на клієнтському комп'ютерівідповідні служби. Зробити це нескладно, якщо обліковий запис має права адміністратора. Для цього з вікна командного рядка запустіть оснащення диспетчера служб та у головному вікні виберіть зі списку службу «Видалений реєстр». Натисніть кнопку "Пуск" на верхній панелі керування.

Служба «Видалений реєстр» має бути запущена як на клієнтських ПК, так і на комп'ютері адміністратора.

Тепер ви можете підключитися до реєстру комп'ютера у вашій локальній мережі.

Гілка реєстру віддаленого ПК з'явиться у вікні редактора реєстру і ви зможете редагувати його так само просто, як і свій локальний реєстр.

Дистанційне керування брандмауером

На жаль, зручного графічного інструменту для віддаленого керування брандмауером не існує. Тому всі маніпуляції доведеться виконувати за допомогою командного рядка. Спочатку необхідно підключитися до віддаленого ПК за допомогою служби Telnet. Якщо клієнт Telnet не інстальовано, його потрібно додати через "Встановлення/видалення компонентів Windows".

Тепер потрібно встановити через протокол telnet сеанс зв'язку з віддаленим комп'ютером.

Як тільки сеанс зв'язку буде встановлений, ви можете дистанційно керувати брандмауером віддаленого комп'ютераза допомогою команди Netsh. Вам будуть доступні такі команди:

запит правил брандмауера З'ясувати конфігурацію Windows Firewallна віддаленому ПК можна за допомогою команди netsh advfirewall; firewall show rule name=all;

увімкнення або вимкнення брандмауера командами "netsh advfirewall set allprofiles state on" та "netsh advfirewall set allprofiles state off";

повернення до стандартних налаштувань командою netsh advfirewall reset;

відкриття порту - мабуть, найпоширеніша задача, яку потрібно виконати. Наприклад, відкрити порт 2117 для роботи торрент-клієнта можна так: netsh advfirewall

дозвіл вхідних і вихідних запитів довільній програмі за допомогою netsh advfirewall firewall add

роздільна здатність дистанційного керування за допомогою консолі Windows: netsh advfirewall firewall set rule group=«remote administration» new enable=yes.

Виконавши необхідні установки, не забудьте закрити сеанс Telnet командою quit.

Видалене перезавантаження

Стандартна команда ОС shutdown дозволяє вимкнути або перезавантажити будь-який комп'ютер локальної мережі, якщо на ньому налаштовані дозволи для роботи дистанційного помічника та віддаленого робочого столу. З вікна командного рядка виконайте команду у форматі shutdown / /m \\ім'я_комп'ютера /c "коментар" і натисніть Enter.

Таблиця: параметри команди shutdown

/s	Завершення сеансу роботи віддаленого ПК.
\\Ім'я_комп'ютера	Ім'я або мережна адреса віддаленого ПК.

Віддалений помічник Windows- це стандартний додаток, що дозволяє надати віддаленому користувачеві підключитися до комп'ютера. Після підключення він зможе переглядати екран комп'ютера та обмінюватися відомостями про те, що відбувається на екрані. Віддалений помічник є програмою з виконуваним файлом Msra.exe, що підтримує кілька опцій командного рядка, що дозволяють прискорити роботу з програмою та виконати якусь конкретну функцію відразу, минаючи основний інтерфейс програми.

Msra.exe /novice

Опис: запускає Видаленого Помічника в режимі запиту допомоги і надає користувачеві вибір - або надіслати запрошення через поштову SMAPI-додаток (Windows Mail, наприклад), або зберегти запрошення до файлу. Після того, як користувач зробив вибір, Видалений Помічник Windows запускається в режимі очікування на підключення.

Підтримується на: Windows 7, Windows Vista

Опис: Запускає Віддаленого Помічника в режимі допомоги, буде запропоновано завантажити файл-запрошення або вибрати комп'ютер на ім'я або адресу. З'єднання без файлу запрошення вимагає попереднього налаштуваннякомп'ютера, до якого здійснюється підключення.

Msra.exe /offerRA computer

Підтримується на: Windows 7, Windows Vista

Опис: Запускає Віддаленого Помічника в режимі надання допомоги та використовує DCOM для того, щоб відкрити Віддаленого Помічника на комп'ютері, до якого здійснюється підключення, і підключається до нього, щоб встановити сесію Видаленого Помічника. Ім'я комп'ютера може бути ім'ям хоста в локальній мережі, ім'ям DNS або IP4/6 адресою.

Msra.exe /email password

Підтримується на: Windows 7, Windows Vista

Опис: Запускає Віддаленого Помічника в режимі запиту допомоги та створює захищене паролем запрошення, яке буде прикріплено до поштового повідомлення, відкритого у SMAPI-клієнті за замовчуванням. Пароль повинен бути не менше 6 символів і повинен бути повідомлений особі, яка надає допомогу. Після запуску в цьому режимі поштовий клієнтвідобразить вікно з новим листом, де користувач повинен вписати e-mail адресу особи, яка надає допомогу та надіслати листа.

Msra.exe /saveasfile path password

Підтримується на: Windows 7, Windows Vista

Опис: Запускає Віддаленого Помічника в режимі запиту допомоги та створює захищений паролем password файл-запрошення шляхом, вказаним у path. Користувач повинен мати права створення файлу в папці, яка може бути локальною або мережевою. Необхідно вказати ім'я файлу-запрошення, розширення.MsRcIncident буде додано автоматично. Пароль має бути не менше 6 символів.

Msra.exe /openfile path password

Підтримується на: Windows 7, Windows Vista

Опис: Запускає Віддаленого Помічника в режимі надання допомоги та відкриває раніше створений файл-запрошення, що знаходиться на шляху path. Файл може знаходитися на локальному комп'ютері або мережевій папціКористувач, який надає допомогу, повинен мати право на відкриття файлу.

Підтримується на: Windows 7

Опис: Запускає Видаленого Помічника в режимі запиту допомоги та з вибраною опцією "Easy Connect". Після того, як запрошення буде опубліковано в хмарі PNRP, користувачу, який запросив допомогу, буде надано 12-символьний пароль, який повинен використовуватися для встановлення з'єднання з помічником.

Msra.exe /offereasyhelp address

Підтримується на: Windows 7

Опис: Запускає Видаленого Помічника в режимі допомоги з обраною опцією "Easy Connect". Буде відображено вікно введення 12-символьного пароля, який повинен використовуватися для встановлення з'єднання з користувачем, якому буде надано допомогу.

Msra.exe /getcontacthelp address

Підтримується на: Windows 7

Опис: Запускає Віддаленого Помічника в режимі запиту допомоги з обраною опцією "Easy Connect" та з обраною адресою з історії підключень. Адреса ви можете знайти у файлі RAContacthistory.xml file, що знаходиться в \Users\Ім'я користувача\Appdata\Local folder, в ній адреса представлена ​​40-символьним 16-тиричним рядком з постфіксом.RAContact.

Msra.exe /offercontacthelp address

Підтримується на: Windows 7

Опис: Запускає Видаленого Помічника в режимі допомоги з вибраною опцією "Easy Connect" і з обраною адресою з історії підключень.

Адреса ви можете знайти у файлі RAContacthistory.xml file, що знаходиться в \Users\Ім'я користувача\Appdata\Local folder, в ній адреса представлена ​​40-символьним 16-тиричним рядком з постфіксом.RAContact.

Чи доводилося вам користуватися допомогою друзів/колег із використанням Віддаленого помічника?Поділіться своїм позитивним/негативним досвідом у коментарях, мені було б дуже цікаво з ним ознайомитись. Якщо ви знаєте якісь ще корисні ключі командного рядка Віддаленого помічника, будь ласка, повідомте про них.

Вчора "В Контакті" в одній із груп сисадмінів було "опитування" хто що використовує для віддаленого адміністрування(Підключення до робочого столу користувачів) в Windows. Я сказав, що використовую засоби вінди під назвою "Видалений помічник", якому навіть сірий IP не страшний. Після цього мені кілька людей написали в личку, з проханням розповісти, як його (віддалений помічник) використати. Також мене здивувало, що цього багато адмінів не знають. Значить, треба виправляти;)

Що? Де? Як?

Цитата з вікіпедії: "Функція «віддалений помічник», що дозволяє досвідченим користувачам і технічному персоналу підключатися до комп'ютера з системою Windows XP по мережі для вирішення проблем. у свої руки."
Віддалений помічник у Windows з'явився з Windows XP. Також він входить до складу редакції Home Edition. Він використовує протокол RDP (Remote Desktop Protocol), тобто. це майже те саме, що віддалений робочий стіл, тільки користувач бачить усі наші дії на своєму екрані. Що так само зручно для віддаленого навчання;)

Використання в Windows XP

Користувача та адміністратора повинні бути запущені (або виставлені в тип запуску "вручну") служба "Довідка та підтримка" (за замовчуванням запускається автоматично). Також у користувача в "Панель управління" -> "Система" -> " Віддалений доступ" повинна стояти галочка "Дозволити підключення віддаленого помічника до цього комп'ютера", а в "Параметри віддаленого помічника" (викликається кнопкою "Додатково...") - "Дозволити віддалене керування цим комп'ютером" (як тут справи з налаштуваннями за умовчанням, на жаль , не пам'ятаю).

Які дії потрібно виконати користувачеві

Варіант 1.
Користувачеві потрібно викликати довідку та підтримку. Це можна зробити з меню "Пуск" або натиснути клавіші Win+F1. У вікні довідки та підтримки потрібно перейти за посиланням "Запрошення на підключення для Видаленого помічника" (перша зверху), потім "Надіслати запрошення". Тут можна вибрати кілька варіантів: поштою, файлом або через MSN (Windows Messenger/ Windows Live Messenger). Перші два варіанти підійдуть, якщо користувач і адміністратор знаходяться в одній мережі, або якщо у користувача білий IP. Якщо ж у користувача сірий IP, тоді потрібно вибрати "Запустити Windows Messenger". Тут знадобиться обліковий запис MSN (Windows Live), яку можна . Після виконання входу до Windows Messenger, потрібно знайти у спіці контактів адміністратора, виділити його ім'я та натиснути "Надіслати запрошення". Через кілька секунд адміністратору прийде запрошення до Windows Messenger (Windows Live Messenger) на підключення до користувача.

Варіант 2.
На комп'ютері користувача має бути встановлена програма Windows Live Messenger, яку можна (для наших цілей достатньо вибрати пункт "Вибрати програми для встановлення" і далі зняти всі галочки крім "Messenger"). Після входу до Windows Live Messenger потрібно знайти контакт адміна у списку контактів і двічі клацнути мишкою. Відкриється вікно чату (як в асці), в якому потрібно натиснути та відпустити Alt, щоб з'явився рядок меню, у ньому (меню) вибирати "Дії" -> "Запросити віддалену допомогу". Через кілька секунд адміністратору прийде запрошення до Windows Messenger (Windows Live Messenger) на підключення до користувача.

Які дії треба виконати адміністратору

В принципі ніяких;) Достатньо дочекатися запрошення та прийняти його:)
Якщо звичайно не вважати, що адміністратору, швидше за все, доведеться пояснити користувачеві, як надіслати запрошення.

А як же Win7?

Тут картина вже трохи інша... Справа в тому, що, починаючи з Win7, використовується трохи інший механізм, який називається Easy Connect. Це означає, що обидва комп'ютери (у користувача та адміністратора) повинні бути на Win7, повинен бути встановлений Windows Live Messenger, а також маршрутизатор користувача повинен підтримувати протокол однорангового дозволу імен та UPnP. В іншому випадку не вдасться підключитися до користувача із сірим IP через віддаленого помічника.
Для того, щоб підключитися до користувача із сірим IP за допомогою віддаленого помічника повинні бути запущені наступні служби: "Налаштування сервера віддалених робочих столів", "Протокол PNRP", "Служба публікації імен комп'ютерів PNRP", "Служба віддалених робочих столів" (бажано, як у користувача, так і у адміна) 1 .
Для використання можливостей віддаленого помічника у Win7 можна використовувати варіант 2, описаний для Windows XP. Також можна викликати безпосередньо майстер віддаленого помічника, для цього можна використовувати будь-який з наступних варіантів (попередньо потрібно запустити Windows Live Messenger і виконати вхід):
1. Відкрити "Пуск" і в полі пошуку ввести "msra" (без лапок) після чого натиснути Enter.
2. Відкрити "Пуск" -> "Виконати..." (або натиснути Win+R) і ввести "msra" (без лапок) після чого натиснути Enter.
3. Відкрити "Пуск" -> "Довідка та підтримка" (або натиснути Win+F1), у рядку пошуку ввести "віддалений помічник" (без лапок) і натиснути Enter. Далі потрібно вибрати пункт 3 "Отримання допомоги у вирішенні комп'ютерних проблем за допомогою віддаленого помічника Windows", далі - "Запит допомоги з використанням Easy Connect" і потім - "Клацніть, щоб відкрити віддалений помічник Windows."
Всі ці три варіанти призведуть до відкриття вікна "Видалений помічник Windows". Тепер користувач повинен вибрати "Запросити того, кому ви довіряєте, для надання допомоги" і далі "Використовуйте Easy Connect", після чого можна буде вибрати у списку контактів адміністратора та надіслати йому запрошення. Адміністратор у свою чергу повинен вибрати "Допомога тому, хто вас запросив" і далі "Використовуйте Easy Connect", після чого, коли користувач надішле йому запрошення, він (адмін) його побачить і зможе прийняти.

Висновок та висновки

Деякі з вас, шановні читачі, можуть помітити: "Млинець... Стільки геморою!". Так, на перший погляд, це так. Але варто врахувати, що необхідні налаштування, які я описував вище, вже включені за замовчуванням, а також їх можна задати користувачам через групові політики. На минулій роботі я регулярно використовував віддаленого помічника, особливо для допомоги користувачам з віддалених філій та інших міст. Щоб не пояснювати кожного разу черговому користувачеві, які дії йому необхідно виконати, щоб я міг до нього підключитися, я зробив на веб-сервері html файлик з інструкцією та скріншотами і давав користувача посилання на цю інструкцію зі словами: "Прочитайте цю маленьку інструкцію, там все у картинках та з коментарями, і виконайте описані дії, щоб я міг підключитися до вашого комп'ютера та надати вам оперативну допомогу”. Також у нас використовувався Windows Live Messenger як корпоративний чат, тому він був встановлений на кожному комп'ютері.

PS:Також для віддаленого адміністрування можна використовувати такі програми як VNC, SSH, TeamViewer, Skype. Для вдух останніх сірий IP не страшний. Для першої, наприклад, є проксі, який можна поставити на якомусь своєму сервері і підключатися через нього. А SSH саме собою вже є проксей (точніше соксом).

PPS:Описані події, більшою мірою, писав з пам'яті, т.к. вдома у мене немає кватирок. Тому можуть бути невеликі не точності. Якщо ви помітите їх, прошу повідомити в особу або в коментарях.

PPPS:Також я опустив деякі етапи, т.к. не бачу сенсу розписувати все докладно, а щось можу просто не пам'ятати. Зрештою, цей пост призначений для адмінів і досвідчених користувачів, а не для чайників;)

У Windows 7 та попередніх версіяхопераційної системи є вбудована програма «Віддалений помічник». Вона дозволяє керувати комп'ютером користувача, якому потрібна допомога з іншого комп'ютера, використовуючи локальну мережу або підключення через інтернет.

Активація та деактивація помічника

Майстер може керувати комп'ютером, який потрібно відремонтувати, прямо зі свого комп'ютера. При підключенні через «Видалений помічник» на екрані майстра з'являється зображення з комп'ютера іншого користувача, а всі дії, виконані майстром, передаються на комп'ютер цього користувача та змінюють його параметри.

Є три способи, що забезпечують безпечне підключення:

• для комп'ютерів, з'єднаних локальною мережею, можна передати файл запрошення, який отримує користувач, який потребує допомоги, і передає майстру;
• цей же файл безпеки можна переслати електронній пошті, якщо з'єднання здійснюватиметься через інтернет;
• якщо налаштовано протокол IPv6, можна використовувати пряме підключення через кнопку easy connect.

При з'єднанні спочатку вмикається режим, що дозволяє майстру спостерігати за діями, що виконуються на комп'ютері іншого користувача, але при цьому він не може впливати на те, що відбувається. Для переходу до керування потрібен додатковий дозвіл.

Щоб почати використовувати «Видалений помічник», необхідно виконати такі дії:

Також у Windows 7 є можливість увімкнути голосове з'єднання, яке дозволить спілкуватися майстру та користувачеві під час сеансу без сторонніх програм.

Відео: налаштування віддаленого помічника

З'єднання комп'ютерів

Після настроювання комп'ютера виконайте на ньому наступні дії:

1. Запустіть «Видалений помічник» з папки «Обслуговування» у меню «Пуск».
   Відкриваємо «Видалений помічник» через меню «Пуск»
2. Вкажіть, що комп'ютер потребує допомоги.
   Вибираємо режим «Запросити того, кому ви довіряєте, для надання допомоги»
3. Виберіть один із способів запрошення майстра. Наприклад, через файл.
   Вибираємо, як запросити майстра
4. Збережіть файл, що надається.
   Зберігаємо файл у папку, з якої діставати його буде найзручніше
5. Отриманий файл надішліть будь-яким зручним способомна комп'ютер майстру, а на комп'ютері з'явиться віконце з паролем, який знадобиться для з'єднання, запам'ятайте його.
   Найкраще буде записати пароль для з'єднання
6. Тепер перейдіть до комп'ютера майстра. На ньому вже повинен бути файл запрошення, відкрийте його.
   Відкриваємо запрошення на комп'ютері майстра
7. Введіть пароль, отриманий на комп'ютері користувача.
   Вводимо на комп'ютері майстра раніше отриманий пароль
8. Поверніться знову до комп'ютера користувача та підтвердьте, що дозволяється підключення майстра.
   Підтверджуємо шляхом натискання кнопки «Так», що з'єднання має бути встановлене
9. З'єднання встановлено, але майстер може лише спостерігати. Щоб почати керувати комп'ютером користувача, він має клацнути по кнопці «Взяти керування».
   Клацаємо по кнопці «Взяти керування», щоб почати керувати комп'ютером іншого користувача
10. Після цього користувач має ще раз підтвердити, що довіряє майстру.
    Вказуємо, що майстер може керувати комп'ютером
11. Перервіть з'єднання за допомогою кнопки «Припинити дистанційне керування» на одному з комп'ютерів. Щоб встановити голосовий зв'язок, натисніть на кнопку «Розмова».
    Використовуємо кнопку «Припинити дистанційне керування», щоб припинити сесію

Відео: підключення до віддаленого робочого столу Windows

Встановлення з'єднання без запрошення

Бувають випадки, коли надсилання запиту з комп'ютера користувача на комп'ютер майстра незручне або неможливе. Тому існує спосіб, що змінює параметри так, що запит зможе надсилати сам майстер, тобто йому не знадобиться для цього запрошення.

Обов'язкова умова для подібного з'єднання - майстер повинен бути авторизований в обліковому записі з ім'ям і паролем, однаковими з обліковим записом, в якому авторизований користувач, який потребує допомоги. Обліковий запис майстра повинен перебувати в групі адміністратори, а обліковий запис користувача - до групи віддалених помічників, яка створюється системою автоматично після входу в режим пропозиції допомоги.

1. На комп'ютері майстра запустіть командний рядок із правами адміністратора. Для цього зайдіть у меню "Пуск" і знайдіть командний рядок через пошук.
   Відкриваємо командний рядок від імені адміністратора з меню «Пуск»
2. Використовуйте команду mmc, щоб відкрити консоль.
   Прописуємо в командному рядку mmc, натискаємо Enter
3. Розгорніть меню «Файл», у ньому виберіть «Додати або видалити оснастку». У вікні, що розвернувся, клацніть по кнопці «Додати» і додайте редактор об'єкта групової політики. Збережіть усі змінені налаштування та поверніться до консолі.
   Додати редактор групової політики в консоль управління можна за допомогою кнопки «Додати»
4. Відкрийте політику локального комп'ютера, а в ньому "Конфігурація системи" - "Адміністративні шаблони" - "Система" - "Віддалені помічники". У кінцевій папці розгорніть файл «Запит віддаленої допомоги».
   Відкриваємо файл «Запит віддаленої допомоги»
5. Активуйте функцію, позначивши «Включити» у вікні.
   Включаємо функцію «Запит дистанційної допомоги», зазначивши «Включити»
6. Поверніться до папки та відкрийте функцію «Пропонувати дистанційну допомогу». Також активуйте його, а в параметрах вкажіть, що помічники можуть керувати цим комп'ютером. Клацніть по кнопці «Показати».
   Включаємо функцію «Пропонувати віддалену допомогу» та вказуємо, що помічники можуть керувати цим комп'ютером
7. Пропишіть назву та пароль для облікового запису майстра. Збережіть усі внесені зміни.
   Вказуємо майстра, який матиме доступ до комп'ютера користувача
8. Перейдіть до комп'ютера майстра та запустіть у ньому режим підключення за допомогою команди C:\Windows\System32\msra.exe /offerra, виконаної від імені адміністратора.
   Виконуємо команду C:\Windows\System32\msra.exe /offerra
9. Введіть IP комп'ютера, до якого потрібно з'єднатися. Його можна або знайти в інтернеті, набравши відповідний запит, або через «Пуск» - «Панель управління» - «Мережа та Інтернет» - «Центр управління мережами та спільним доступом» - «Перегляд стану мережі та завдань» - під написом «Мережа з типом доступу: Інтернет» натисніть на посилання з типом підключення - «Відомості» - у рядку «Адреса IPv4» і буде шуканий IP.
   Вказуємо IP, до якого потрібно підключитися
10. Всі наступні дії збігаються з тими, що були описані вище при звичайному підключенні: користувач повинен видати дозвіл на з'єднання, а потім на управління. Розрив зв'язку здійснюється стандартним методом через кнопку «Припинити віддалене управління».
    Починаємо роботу з «Видаленим помічником»

Відео: «Видалений помічник» без запрошення поза доменом на Windows 7

Підключення без дозволів

Іноді підключення до комп'ютера користувача майстер має здійснити під час його відсутності. Але за промовчанням, щоб почати спостереження за іншим комп'ютером і почати керувати ним, потрібна дозвіл користувача. Обійти ці кроки безпеки можна, змінивши код помічника:

Готово тепер майстер може підключатися до користувача без підтвердження з боку користувача. Файли, які змінювалися вище, мають виглядати так:

• function LoadVariables()
  {
  ;
  try
  {
  if(parent.gIsURA)
  {
  idNormal.className = "sys-font-body sys-color-body DisplayNone";
  idUnSolicited.className = "sys-font-body sys-color-body Display";
  if (parent.gHelperName)
  {
  idUnSolicHelper.innerText = parent.gHelperName;
  idUnSolicHelper1.innerText = parent.gHelperName;
  }
  }
  else
  {
  if (parent.gHelperName)
  {
  idHelperName.innerText = parent.gHelperName;
  }
  }
  }
  catch(error)
  {
  parent.FatalError(parent.L_RCCTL_Text, error);
  }
  btnAccept.disabled = false;
  btnDecline.disabled = false;
  btnDecline.focus();
  DoAccept();
  ;
  }
  function DoAccept()
• function InitiateMsg()
  {
  var vArgs = window.dialogArguments;
  try
  {
  idExpert1.innerText = vArgs;
  idExpert2.innerText = vArgs;
  idExpert3.innerText = vArgs;
  }
  catch(error)
  {
  idBody.style.visibility = "hidden";
  alert(L_ERRACCESSDENIED_Text);
  return;
  }
  onClickHandler(0);
  return;
  }
  function onClickHandler(id)

Що робити, якщо помічник не працює

Існують інструкції на випадок проблем із підключенням або з'єднанням.

Перевірка доступу

Якщо помічник не знайдений у системі або неактивний, це означає, що він може бути заблокований. Щоб переконатися, виконайте такі дії:

Налаштування брандмауера

У Windows 7 вбудований брандмауер налаштовується автоматично, але через нього можуть виникнути проблеми. Щоб уникнути, варто, по-перше, відключити сторонні антивіруси, по-друге, виконати такі дії:

1. Необхідно вимкнути Firewall (або дозволити звернення до DCOM у винятках) на комп'ютері.
2. У системах XP SP2 та вище необхідно змінити параметри безпеки (це можна зробити за допомогою групової політики). У вузлі Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/ змінюємо дозволи наступним чином:
   • для DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax видаємо групам Anonymous Logon та Everyone дозволу Allow Local та Allow Remote Access;
   • для DCOM: Machine Launch Restrictions in SDDL syntax видаємо групі Administrators дозволу Allow Local Launch, Allow Remote Launch, Allow Local Activation, Allow Remote Activation, а групі Everyone - Allow Local Launch, Allow Local Activation.

Керувати комп'ютером іншого користувача можна зі свого комп'ютера, виконавши з'єднання через вбудований віддалений помічник. Для стандартного підключенняпотрібно запрошення та угоди з боку користувача, що потребує допомоги. Але ці заборони можна обійти, змінивши код помічника та параметри групової політики.

Іноді одному користувачеві потрібна консультація з комп'ютера. Другий користувач може віддалено виконати всі дії на іншому ПК завдяки вбудованому інструменту в операційній системі Windows 7. Всі маніпуляції відбуваються прямо з пристрою програми, а для реалізації подібного потрібно включити встановлений помічникВіндовс і налаштувати деякі параметри. Давайте детальніше розберемося з цією функцією.

Суть вищезазначеного інструменту полягає в тому, що адміністратор з'єднується зі свого комп'ютера з іншим по локальній мережі або по інтернету, де через спеціальне вікно робить дії на ПК того, кому була потрібна допомога, а вони зберігаються. Для здійснення такого процесу потрібно активувати цю функцію, і робиться це наступним чином:

Створення запрошення

Вище ми розповіли, як активувати інструмент, щоб інший користувач зумів з'єднатися з ПК. Далі слід надіслати йому запрошення, за яким у нього і вдасться зробити необхідні дії. Все робиться досить легко:

1. У «Пуск»розкрийте «Всі програми»та в директорії «Обслуговування»Виберіть «Віддалений помічник Windows».



2. Тут вас цікавить пункт "Запросити того, кому ви довіряєте, для надання допомоги".



3. Залишилося лише створити файл шляхом натискання на відповідну кнопку.



4. Розмістіть запрошення у зручному місці, щоб майстер зміг його запустити.



5. Тепер повідомте помічнику та пароль, який він потім використовує для з'єднання. Саме вікно «Віддалений помічник Windows»закривати не варто, інакше припиниться сесія.



6. Під час спроби майстра з'єднатися з ПК з'явиться повідомлення про дозвіл доступу до пристрою, де потрібно натиснути. «Так»або «Ні».



7. Якщо йому потрібно буде керувати робочим столом, вискочить ще одне попередження.

Підключення на запрошення

Перейдемо на хвилинку до комп'ютера майстра і розберемося з усіма діями, які він виконує, щоб отримати доступ на запрошення. Йому знадобиться зробити таке:

Створення запиту на дистанційну допомогу

Крім розглянутого вище способу, у майстра є можливість самостійно створити запит про допомогу, проте всі дії виконуються в редакторі групових політик, якого немає у Windows 7 версії Домашня Базова/Розширена та Початкова. Тому власникам цих ОС залишається лише отримувати запрошення. В інших випадках потрібно зробити наступне:

1. Запустіть «Виконати»через комбінацію клавіш Win + R. У рядку надрукуйте gpedit.mscта натисніть на Enter.



2. Відкриється редактор, де зайдіть у «Конфігурація комп'ютера» — «Адміністративні шаблони» — "Система".



3. У цій папці знайдіть директорію «Віддалений помічник»і двічі клацніть на файл "Запит віддаленої допомоги".



4. Увімкніть параметр та застосуйте зміни.



5. Нижче наведено параметр «Пропонувати віддалену допомогу», перейдіть до його налаштувань.



6. Активуйте його, поставивши крапку навпроти відповідного пункту, та у параметрах натисніть на «Показати».



7. Введіть логін та пароль профілю майстра, після чого не забудьте застосувати налаштування.



8. Для підключення за запитом запустіть cmdчерез «Виконати» (Win+R) і пропишіть там наступну команду:

   C:\Windows\System32\msra.exe /offerra

   

9. У вікні, введіть дані того, кому потрібно допомогти або виберіть з журналу.

Тепер залишилося дочекатися автоматичного підключення або підтвердження з'єднання з сторони, що приймає.