W tym artykule rozważymy funkcje konfigurowania i używania zdalnego połączenia z pulpitem komputerów klienckich System Center Configuration Manager 2012. Zdalna kontrola jest zwykle używana do zdalnej administracji, zapewniając wsparcie techniczne użytkownikom usług HelpDesk ze względu na możliwość przeglądania i interakcji z pulpitem.
Treść
- Konfigurowanie zdalnego połączenia z klientami SCCM 2012
- Konfiguracje klienta SCCM
- Korzystanie ze zdalnego sterowania
- Dzienniki zdalnego połączenia
SCCM 2012 zapewnia trzy narzędzia do zdalnego łączenia się ze stacjami roboczymi użytkownika:
- Zdalne Kontrola - Funkcja SCCM sugeruje możliwość połączenia i interakcji z sesją użytkownika. Możliwe jest wyłączenie powiadomienia użytkownika, że jego sesja jest przeglądana przez administratora. Zdalne połączenie z pulpitem komputera jest również możliwe, jeśli nie ma sesji użytkownika na komputerze (połączenie bezpośrednio z konsolą). Klient - CmRcViewer.exe
- Zdalne Pomoc - jako standardowa funkcja systemu Windows użytkownik bezbłędnie potwierdza zdalne połączenie administratora z jego sesją. Jeśli użytkownik na komputerze nie jest zalogowany, połączenie przez RA nie powiedzie się. Klient Msra.exe.
- Klient RDP - połączenie z osobną sesją za pomocą protokołu RDP. Klient Mstsc.exe
Konfigurowanie zdalnego połączenia z klientami SCCM 2012
Konfigurowanie ustawień zdalnego połączenia z klientami SCCM odbywa się w ustawieniach zasad urządzenia klienta. Edytuj istniejące (np. Ustawienia domyślne) lub nowe zasady klienta.
W oknie właściwości Ustawienia klienta przejdź do sekcji Narzędzia zdalne. Połączenia zdalne są domyślnie wyłączone.
Aby umożliwić klientom akceptowanie przychodzących połączeń zdalnych, musisz włączyć tę opcję Włącz Zdalne Kontrola na klient komputer i określ profile zapory, dla których chcesz zezwolić na połączenie za pomocą Zdalnych narzędzi.
Rozważ główne ustawienia niestandardowe:
- Użytkownicy mogą zmieniać ustawienia zasad lub powiadomień w Software Center - użytkownicy mogą zmieniać zasady połączeń zdalnych i powiadomień
- Pozwól Zdalne Kontrola z an bez opieki komputer - Czy można połączyć się z komputerem z zablokowanym ekranem lub bez sesji użytkownika?
- Monituj użytkownik dla Zdalne Kontrola pozwolenie - czy użytkownik musi potwierdzić uprawnienie do zdalnego połączenia z komputerem
- Udziel uprawnienia do zdalnego sterowania lokalnej grupie administratorów - Czy muszę przyznać prawa do zdalnego połączenia członkom lokalnej grupy administratorów
- Poziom dostępu dozwolony - poziom dostępu do sesji użytkownika (tylko podgląd lub możliwość pełnej kontroli)
- Dozwoleni widzowie - lista użytkowników i grup z prawami do zdalnego połączenia
- Pokaż ikonę powiadomienia o sesji na pasku zadań - czy wyświetlać w panelu powiadomień użytkownika ikonę o aktywnym połączeniu z jego pulpitem
- Pokaż pasek połączenia sesji - jaśniejsze powiadomienie w postaci osobnego panelu o obecności aktywnego połączenia
- Odtwórz dźwięk klient - odtwarza powiadomienia dźwiękowe o podłączeniu / odłączeniu zdalnego użytkownika
- Zarządzaj niezamówiony Zdalne Pomoc ustawienia - zarządzanie ustawieniami RA, gdy użytkownik nie zainicjował żądania połączenia
- Zarządzaj ustawieniami pulpitu zdalnego - Zarządzanie ustawieniami RDP
- Zezwalaj przeglądającym na nawiązywanie połączenia za pomocą połączenia pulpitu zdalnego - użytkownicy zdefiniowani w tej polityce mogą łączyć się przez RDP
- Wymagaj uwierzytelnienia na poziomie sieci na komputerach z systemem operacyjnym Windows Vista i nowszymi wersjami - Czy muszę wymagać uwierzytelnienia NLA na komputerach z systemem Vista i nowszym?
Zazwyczaj ustawienia są wybierane zgodnie z polityką firmy dotyczącą zdalnego połączenia z użytkownikami. Z reguły użytkownik powinien poprosić o pozwolenie na zdalne połączenie się z nim i wyświetlić powiadomienie o obecności aktywnej sesji.
- Pytaj użytkownika o uprawnienia do zdalnego sterowania: Prawda
- Pokaż ikonę powiadomienia o sesji na pasku zadań: Prawda
- Odtwórz dźwięk na kliencie: Rozpoczęcie i zakończenie sesji
Aby zezwolić niektórym użytkownikom i grupom na łączenie się z pulpitami użytkowników, kliknij przycisk Set Widzowie i dodaj nazwy grupy / użytkownika do listy.
Konfiguracje klienta SCCM
Po otrzymaniu zasad (domyślnie w ciągu 60 minut) na klientach SCCM tworzona jest lokalna grupa zabezpieczeń ConfigMgr Zdalne Kontrola Użytkownicy i uprawnienia DCOM są przyznawane tej grupie. Zdalne ustawienia połączenia zdefiniowane przez zasady SCCM znajdują się w kluczu rejestru HKEY_LOKALNIEMASZYNA \OPROGRAMOWANIE \Microsoft \SMS \Klient \Klient Komponenty \Zdalne Kontrola.
Jeśli zdalni użytkownicy mogą łączyć się za pośrednictwem protokołu RDP, grupa jest również dodawana do zasady Zezwalaj na logowanie za pośrednictwem zasad usług pulpitu zdalnego (zasady zabezpieczeń lokalnych> przypisanie praw użytkownika) ConfigMgr Zdalne Kontrola Użytkownicy.
Uprawnienie jest również ustawione we właściwościach połączenia RDP-tcp IP.
W zasadach zapory pojawią się następujące reguły:
Dokumentacja SCCM stwierdza, że aby móc zdalnie łączyć się z komputerami za pomocą zdalnego sterowania, muszą być otwarte następujące porty:
- TCP - 135
- TCP - 2701
- TCP - 2702
- UDP - 2701
- UDP - 2702
Korzystanie ze zdalnego sterowania
Po skonfigurowaniu zasad zdalnego połączenia SCCM i otrzymaniu go przez klientów możesz spróbować połączyć się z komputerem użytkownika.
W tym celu uruchom konsolę zarządzania SCCM 2012, wybierz komputer, z którym chcemy się połączyć, i wybierz z menu kontekstowego Start-> Zdalne sterowanie.
Zostanie wyświetlone okno zdalnego sterowania z dziennikiem połączeń.
Po stronie użytkownika powinno pojawić się okno, w którym wskazane jest żądanie połączenia z jego pulpitem przez serwis wsparcia personelu.
Dzienniki zdalnego połączenia
Informacje o wszystkich zdalnych połączeniach są przechowywane ze specjalnymi dziennikami, które są przechowywane zarówno po stronie serwera, jak i klienta:
- SCCM Site Server - [Dysk systemowy] \ Users \ [Nazwa użytkownika] \ Documents \ Dzienniki zdalnych aplikacji
- Klient SCCM - [Dysk systemowy] \ Users \ [Nazwa użytkownika] \ Documents \ Dzienniki zdalnych aplikacji
