Windows Vista Resource Kit Kapittel 23

Sjekk at det ikke er noen kant brannmur (f.eks NAT med en brannmur som blokkerer dynamiske porter eller utgående UDP-trafikk) mellom bruker og hjelper siden det kan blokkere peer-to-peer programmer som RA.

Bekreft at bruker og Helper er ikke bak en symmetrisk NAT og at Teredo er i stand til å komme til "kvalifisert" tilstand på begge maskinene. For å finne ut dette, gjør du følgende:

1. Først initiere Teredo ved å tvinge RA inn i "venter på å koble" tilstand. Du kan gjøre dette ved å skrive msra.exe /saveasfile myinvitation
mittpassord
ved en ledetekst.

2. Så, sjekk for å se om Teredo kan aktiveres på begge maskinene og går inn i "kvalifisert" tilstand. Åpne en hevet ledetekst vindu og skriv netsh interface showet Teredo staten ved ledeteksten. Utgangen skal vise Teredo i "kvalifisert" tilstand. Hvis Teredo ikke går til "kvalifisert" tilstand på begge maskinene, så en RA-tilkobling ikke kan være mulig mellom disse to datamaskinene. Teredo vil ikke gå inn i kvalifiserte tilstand hvis en av disse 2 situasjoner:

En global Teredo-serveren kan ikke nås på teredo.ipv6.microsoft.com.
Datamaskinen er bak en symmetrisk NAT. For å bekrefte dette, se på produksjonen av netsh interface showet Teredo staten og sjekke resultatet på "NAT:" linje som angir NAT type.

Når jeg hjelper noen som er en Standard bruker, kan jeg ikke kjøre et program som krever administratorrettigheter, selv om jeg har administratorrettigheter til brukerens datamaskin.
RA lar brukeren dele kontrollen over datamaskinen sin med en fjernkontroll Helper. Dersom brukeren er en standardbruker, er fjern Helper gitt de samme rettighetene som standard bruker. Hvis Helper forsøker å lansere et program som krever administratorrettigheter, må disse legitimasjon legges inn lokalt (på Secure Desktop) av brukeren og kan ikke legges inn eksternt ved Helper. Dette er nødvendig for å hindre en sikkerhet smutthull der Admin programmer lansert av en ekstern medhjelper kan bli kapret av det lokale bruker ved ganske enkelt å avslutte RA økten.

Ekspert på XP

direkte koblet
Bak UPnP NAT
Behind ikke UPnP NAT

Bak bedrifts Edge brannmur **
Nybegynner på XP
direkte koblet
Ja
Ja
Ja
Ja
Bak UPnP NAT
Ja
Ja
Ja
Ja
Behind ikke UPnP NAT
Ja bruker Msgr Only
Ja bruker Msgr Bare
Ingen
Ingen
Bak bedrifts Edge brannmur **
Ja bruker Msgr Bare
Ja bruker Msgr Bare
Nei
Ja - hvis begge er bak samme brannmur
Nei - hvis begge står bak forskjellige brannmurer
Nybegynner på Vista
direkte koblet
Ja
Ja
Ja
Ja
Bak UPnP NAT
Ja
Ja
Ja
Ja
Behind ikke UPnP NAT
Ja bruker Msgr bare
Ja bruker Msgr bare
Ingen
Ingen
Bak bedrifts Edge brannmur **
Ja bruker Msgr bare
Ja bruker Msgr bare
Nei
Ja - hvis begge er bak samme brannmur
Nei - hvis begge står bak forskjellige brannmurer

Tabell 23-5 RA-tilkobling for Expert på Windows XP

* Teredo-tilkobling er ikke tilgjengelig hvis begge datamaskinene er bak en "symmetrisk NAT"

** Edge brannmur må tillate utgående tilkobling (f.eks hjelp av Microsoft ISA Firewall Client)

Ekspert på Vista
direkte koblet
Bak UPnP NAT
Bak ikke UPnP NAT
Bak bedrifts Edge brannmur **
Nybegynner på XP

direkte koblet
Ja
Ja
Ja
Ja
Bak UPnP NAT
Ja
Ja
Ja
Ja
Behind ikke UPnP NAT
Ja bruker Msgr Bare
Ja bruker Msgr Bare
Ingen
Ingen
Bak bedrifts Edge brannmur **
Ja bruker Msgr Bare
Ja bruker Msgr Bare
Nei
Ja - hvis begge er bak samme brannmur
Nei - hvis begge står bak forskjellige brannmurer
Nybegynner på Vista
direkte koblet
Ja
Ja
Ja
Ja
Bak UPnP NAT
Ja
Ja
Ja
Ja
Behind ikke UPnP NAT
Ja bruker Teredo *
Ja bruker Teredo *
Ja bruker Teredo *
Ingen
Bak bedrifts Edge brannmur **
Ingen
Ingen
Nei
Ja - hvis begge er bak samme brannmur
Nei - hvis begge står bak forskjellige brannmurer

Tabell 23-6: RA-tilkobling for Expert på Windows Vista

* Teredo-tilkobling er ikke tilgjengelig hvis enten datamaskinen er bak en "symmetrisk NAT"

** Edge brannmur må tillate utgående tilkobling (f.eks hjelp av Microsoft ISA Firewall Client)

Sammendrag

Fjernhjelp har blitt forbedret i Windows Vista for å gi bedre ytelse, bedre brukervennlighet, NAT-traversering fleksibilitet og økt sikkerhet. Beste praksis for gjennomføring Fjernhjelp i et bedriftsmiljø er:.

Bruk Group Policy for at brukerne av målrettede datamaskiner i et domene eller OU å motta tilbud om RA fra Help Desk personell
Bruk konsernet Regler for å aktivere RA unntaket i Windows-brannmuren.
bruk Group policy til å distribuere skript for å gjøre det mulig for brukere å kjøre msra.exe kjørbar hvis du ønsker å tilpasse hvordan de lanserer RA økter, for eksempel å laste opp en invitasjon til en nettverksressurs overvåkes av støttepersonell.
Hvis alle dine støtte datamaskiner som kjører Vista, kan du bruke gruppepolicy til å kryptere billetter RA å skjule sensitiv informasjon som brukernes IP-adresser og datamaskinnavn.
Hvis bedriftens policy krever RA poster for revisjonsformål, bruke gruppepolicy til å aktivere RA logging på bedriftens stasjonære datamaskiner og kjøre skript til periodisk flytte både Helper og bruker RA loggene til en sikker oppbevaring.
For å møte bedriftens personvern og sikkerhetskrav, bruke gruppepolicy til å tilpasse tekstmeldingen som brukerne ser før de tillater Helper vise sine skjermer eller dele kontrollen.

Andre ressurser

følgende ressurser inneholder mer informasjon og verktøy relatert til dette kapitlet.

Relevant informasjon

Fjernhjelp FAQ fra Windows Vista Hjelp og støtte kan bli funnet på
Windows Fjernhjelp: vanlige spørsmål

Fjernhjelp Rendezvous API referanse fra Windows SDK kan bli funnet på
Fjernhjelp

Hvis du ønsker å lese de to første delene i denne artikkelserien kan du gå til:

Windows Vista Resource Kit Kapittel 23: Støtte brukere Bruke Fjernhjelp (del 1)

Windows Vista Resource Kit Kapittel 23: Støtte brukere Bruke Fjernhjelp (del 2)

Previous:Aktivering Network Mapping i Windows Vista

Next Page:Implementering av Web Single Sign On med Windows CardSpace