Få ditt eksemplar av Windows Server Hacks!
Emner som dekkes inkluderer bruk av Group Policy for å opprette en Fjernhjelp unntak for stasjonære datamaskiner, konfigurere datamaskiner til å motta tilbud om fjernhjelp, og tips om hvordan du bruker Fjernhjelp.
Fjernhjelp er en av de funksjonene som ikke helt levde opp til sitt opprinnelige løfte. Det dukket først opp i Windows XP og ble fremmet av Microsoft på to måter: som en måte for Help Desk avdelinger for å spare på kostnadene for å støtte brukere, og som et verktøy for hjemmebrukere å motta hjelp fra "eksperter" over Internett. Dessverre den andre bruken har ikke vist seg å være like nyttig som det opprinnelig var tiltenkt. Årsakene til dette er i hovedsak knyttet til nettverksmaskinvare. Med bruk av hjemmenettverk med bredbåndsforbindelse til Internett og beskyttet bak NAT-aktiverte rutere, er det enkle faktum i saken er at Fjernhjelp fungerer ikke alltid. Spesielt hvis både nybegynneren (brukeren /datamaskin trenger assistanse) og Expert (brukeren /maskinen yte bistand) er både skjult bak NAT, deretter tradisjonell invitasjon baserte Fjernhjelp fungerer bare ikke. Og selv om bare en av dem er bak en NAT-aktivert ruter, fjernhjelp vanligvis fungerer ikke hvis ruteren er Universal Plug and Play (UPnP) kompatibel slik at innkommende pakker rettet mot port 3389 kan tilordnes til kunden trenger hjelp . Endelig er det brannmur problemstillinger knyttet til Fjernhjelp og bunnlinjen her er at generelt både erfarne og nye datamaskiner må ha sine brannmurer konfigurert til å tillate både innkommende og utgående trafikk på port 3389. For Windows-brannmuren, betyr dette å åpne opp port 3389 for inngående tilkoblinger som ingen utgående filtrering utføres, men dette vil snart endre seg i Vista hvor brannmuren vil filtrere både utgående og inngående trafikk. Alt dette – hardware problemer og brannmur kompleksitet – gjøre Fjernhjelp en vanskelig funksjon for mange hjemmebrukere å benytte seg av, og jeg personlig ikke kjenner noen som har brukt det hjemme for å få hjelp for sine problemer med maskinen
<. p> Redusere kostnader til støtte for helpdesk derimot er en annen ting, og det er egentlig der Fjernhjelp skinner. Hva er ikke så godt kjent er imidlertid at helpdesk kan bruke Fjernhjelp på to måter: Brukerne kan be om hjelp når de trenger det, og eksperter kan tilby hjelp når de føler brukere kan ha nytte av det. La oss kort gjennomgå den første typen Remote Assistance (invitasjoner) og deretter gå videre og se hvordan du kan gjennomføre den andre typen (fjernhjelp) i en virksomhet der Group Policy brukes til å administrere innstillinger desktop konfigurasjon.
Remote Assistent Invitasjoner
Den første typen Fjernhjelp er der nybegynneren forespørsler hjelp fra Expert. Når Expert mottar og godtar invitasjonen, kan hun vise skrivebordet på datamaskinen til nybegynneren, prate med ham, og – gitt nybegynneren gir tillatelse — ta kontroll over datamaskinen til nybegynneren og fikse ting. Nybegynnere kan sende Eksperter en invitasjon på tre måter: ved hjelp av Windows Messenger, sende en e-postvedlegg, eller overføre en fil. For å sende en invitasjon, nybegynneren klikker Start, Alle programmer, Fjernhjelp. Dette åpner for fjernhjelp i Hjelp og støtte:
Figur 1: Sende en invitasjon ber om hjelp gjennom Fjernhjelp
Ved å klikke på "Inviter noen til å hjelpe deg" linken gir nybegynneren de tre alternativene for å sende invitasjonen via Messenger, e-post, eller lagre en fil som heter RAInvitation.msrcincient på en diskett eller nettverksressurs hvor Expert har tilgang til den. E-postvedlegg og lagrede filer kan være passordbeskyttet for å sikre informasjonen de inneholder, som ellers er i ren XML tekst som i denne invitasjonen sendt av Novice Bob Smith til Expert Mary Jones: product: [fjernet]
Hvis du vil godta invitasjon til Expert har bare å åpne den, og klikk på Ja og Fjernhjelp konsollen åpnes på Expert maskin. Samtidig vises en dialog på nybegynnerens maskinen sier at Expert har akseptert invitasjonen og spør om nybegynneren ønsker å la Expert se skrivebordet og prate med dem. Hvis nybegynneren enig, åpner Fjernhjelp konsollen på verktøyet som er åpen på skrivebordet til nybegynneren og Expert nå ser skrivebordet til nybegynneren innen Fjernhjelp konsollen på hennes eget skrivebord. Her er et skjermbilde ved hjelp av Virtual PC som viser skrivebordet til nybegynneren øverst til venstre og Experts nederst til høyre:
Figur 2: Bob (Novice) øverst til venstre og Mary (Expert) nederst til venstre
Hvis Mary må gå inn og ta kontroll over Bob datamaskin for å fikse noe, hun kan klikke knappen Ta kontroll på verktøylinjen øverst til venstre for henne Fjernhjelp konsollen. Dette ber Bob om å gi henne tillatelse til å gjøre det, og hvis han godtar da Bob tastatur og mus er nå under kontroll av både ham og Maria, så det er best om, før du tar kontroll, råder ekspert nybegynneren ikke å bruke deres tastatur og musen til Expert ferdig fikse ting og returnerer kontrollen til Novice (enten brukeren kan trykke ESC for å avslutte Expert kontroll av økten og gå tilbake til skrivebeskyttet assistanse).
Tilbyr fjernhjelp
Det er tider, men når Help Desk kanskje ønsker å tilby hjelp til en bruker selv om brukeren ikke har bedt om det. Dette er kjent som Tilby fjernhjelp, og du trenger å vite noen ting om det før du prøver å implementere det. Først, dette fungerer bare når datamaskinene til nybegynnere og eksperter tilhører samme domene eller et tillitsfullt domene dvs. det ikke vil fungere i en arbeidsgruppe scenario og er derfor ikke nyttig for de fleste hjemmebrukere. Of course, utelukker dette ut Windows XP Home Edition også, så det fungerer bare på Windows XP Professional (eller Windows Server 2003). For det andre må du eksplisitt aktivere Novice datamaskiner for å være i stand til å motta og ta imot tilbud om fjernhjelp, og den vanlige måten å gjøre dette på er med Group Policy som er forklart nedenfor. For det tredje, før du konfigurere innstillinger for gruppepolicy for Tilby fjernhjelp, må du definere en liste over sakkyndige som er autorisert til å hjelpe brukere på nettverket. Det siste trinnet er svært viktig som du ikke vil at hvem som helst å kunne tilby Fjernhjelp til brukerne som en hacker som kompromittert en av dine maskiner kan da tilby å "hjelpe" brukerne, og du vet hva det vil bety.
Så la oss starte ved å konfigurere Group Policy for å aktivere Tilby fjernhjelp på noen Novice datamaskiner. For vår scenario, er vår Expert (Mary Jones) i Vancouver og nybegynneren (Bob Smith) er i Winnipeg, så vi vil begynne med å opprette og koble et gruppepolicyobjekt (GPO) kalt WinnipegGPO til Winnipeg organisatorisk enhet i vårt domene :
Figur 3: Bruke gruppepolicy til å konfigurere Tilby fjernhjelp på Novice datamaskiner i Winnipeg
Åpne WinnipegGPO bruker Group Policy Object Editor og naviger til Datamaskinkonfigurasjon \\ Administrative maler \\ System \\ Fjernhjelp \\ Offer Fjernhjelp:
Figur 4: Tilby fjernhjelp politikk sette
Åpne denne politikken, aktivere den og velg enten "Tillat hjelpere for å fjernstyre datamaskinen" (standard) eller " Tillat hjelpere å bare vise datamaskinen "som ønsket:
Figur 5: Aktivere Tilby fjernhjelp i take-kontrollmodus
Klikk på Vis-knappen og legge Mary Jones til listen over hjelpere (Experts ) i form domenenavn \\ brukernavn f.eks r2.local \\ Mjønes:
Figur 6: Legge Mary Jones til listen over brukere lov til å tilby fjernhjelp
Merk at du også kan legge til grupper av hjelpere i form domenenavn \\ gruppen hvis du foretrekker. Klikk OK for å konfigurere politikk og vente på at det skal gjelde for Novice datamaskiner i løpet av neste Policy Group refresh
Merk:. I Windows XP, medlemmer av den lokale administratorgruppen på datamaskinen automatisk hjelpere som standard. I et domenemiljø betyr at medlemmer av gruppen med domeneadministratorer er hjelpere som standard, og kan dermed tilby fjernhjelp uten å måtte legge dem til i listen over hjelpere i denne politikken
Merk:. Du har kanskje lagt merke til en annen politikk i figur 4 heter Solicted Fjernhjelp. Du kan konfigurere denne politikken for å tillate eller nekte nybegynnere muligheten til å sende invitasjoner om fjernhjelp Eksperter i nettverket hvis du vil. Legg også merke til at før Service Pack 2, deaktivere denne politikken også forårsaket fjernhjelp til å mislykkes, men dette problemet ble løst i SP2.
Nå som du har konfigurert Group Policy for å aktivere Tilby fjernhjelp på Novice datamaskiner i Winnipeg, må du gjøre noe annet mens du er i gang: konfigurere Windows-brannmuren på de samme datamaskinene for å tillate tilbud om Fjernhjelp til å bli mottatt. Du kan bruke Group Policy for samme formål som følger. For å gjøre dette, bruker Group Policy Object Editor igjen med fokus fortsatt på WinnipegGPO og naviger til Datamaskinkonfigurasjon \\ Administrative maler \\ Nettverk \\ Nettverkstilkoblinger \\ Windows-brannmur \\ Domain Profile \\ Windows brannmur: Definer Port Unntak:
Figur 7: Konfigurere Windows-brannmur policy på Novice datamaskiner for å tillate fjernhjelp
Åpne denne politikken, aktiverer den, klikker du på Vis, og definere en port unntak for TCP port 135 som vist nedenfor:
Figur 8: Lage en port unntak for inngående trafikk på TCP port 135 for å få fjernhjelp
Nå velger politikken Windows brannmur: Definer programunntak, aktiverer den, klikker du på Vis, og definere de tre programunntak vist nedenfor :
Figur 9: Lage programunntak for Tilby fjernhjelp
Gjenta prosedyren ovenfor med Standard Profile hvis du trenger det, og klikk deretter på OK for å konfigurere politikk og vente for dem å søke til Novice datamaskiner i løpet av neste Policy Group refresh.
Nå Mary skal kunne tilby Bob hjelp med Tilby fjernhjelp. For å gjøre dette, åpner Mary hjelp og støtte og klikk på lenken "Bruk Verktøy til å vise datamaskininformasjon og analyseproblemer" på hoved Hjelp og støtte siden. På neste side (kalt Tools) hun deretter klikker på linken "Tilby Fjernhjelp" og dette åpner Tilby fjernhjelp side hvor hun typer datamaskinnavnet (eller IP-adressen) til Bob datamaskin:
Figur 10 : Mary tilbyr fjernhjelp til brukere av en datamaskin som heter XP191
Når Mary klikker på knappen Koble, hun får muligheten til å velge hvilke bruker på den eksterne datamaskinen hun ønsker å hjelpe:
Figur 11: Mary tilbyr Fjernhjelp til Bob
Mary klikk deretter på Start Fjernhjelp-knappen og fjernhjelp konsollen åpnes på hennes maskin. I mellomtiden, på Bob maskin vises en melding som ber ham om han ønsker å akseptere tilbudet fra Mary:
Figur 12: Bob må akseptere Mary tilbud om å hjelpe
Når Bob aksepterer tilbudet, Mary kan se Bob skrivebord og prate med ham og – hvis politikken har riktig &ndash er konfigurert, klikker du knappen Ta kontroll for å ta over kontrollen av Bob datamaskin for å fikse ting (Bob kan selvsagt likevel si nei til dette hvis han foretrekker dvs. "ta kontroll "politikk er ikke håndheves, bare aktivert). Anmeldelser