如何使用组策略开启远程协助

在这篇文章中，我将向您展示如何使用组策略启用远程协助。我们还允许使用组策略通过具有高级安全性的Windows防御器防火墙进行访问。

我们还将研究如何手动打开服务器上的远程协助。当您想在一台机器上打开远程协助时，这是适用的。

然而，在域计算机上启用远程协助的最简单方法是使用组策略。我们将启用配置提供远程协助设置。此策略设置允许您在此计算机上开启或关闭“提供(未经请求的)远程协助”。

如果启用此策略设置，则其计算机上的用户可以使用提供(未经请求的)远程协助从其公司技术支持人员那里获得帮助。

大多数远程协助都是Windows的一个功能。要启动远程协助，用户必须接受管理员的请求。当没有人登录时，机器就不能被远程控制。

在远程协助功能的帮助下，您可以邀请某人连接到您的计算机。在他或她连接之后，那个人可以查看你的电脑屏幕，并与你就你们都看到的内容聊天。

在您的允许下，您的助手甚至可以使用他或她自己的鼠标和键盘来控制您的计算机，并向您演示如何解决问题。

当3389端口的出站流量被阻塞时，远程协助功能将无法工作。

在Windows Server上，远程协助功能默认情况下是不启用的。因此，您必须在使用该特性之前手动启用它。

远程协助也可以与配置管理器一起使用。读SCCM中的远程协助功能更多详细信息。

远程协助防火墙要求

如果启用“提供远程协助”设置，则也应启用防火墙异常允许远程协助通信。

在Windows 10上提供(未经请求的)远程协助所需的防火墙例外包括。

让我们看看使用组策略启用远程协助的步骤

如何使用组策略开启远程协助

使用组策略启用远程协助。

• 登录到安装了组策略管理控制台的域控制器或成员服务器。
• 启动组策略管理控制台。
• 您可以使用组策略管理工具编辑现有的组策略对象，也可以创建一个新的组策略对象。
• 扩大电脑配置/政策/管理模板/系统/远程协助节点。
• 启用配置提供远程协助设置。

好了，我们一步一步来。我建议创建一个新的组策略来配置远程协助。不要编辑默认策略，因为它不是推荐的方法。

在应用此策略之前，请在单独的OU上测试该策略，然后相应地规划GPO部署。因为我是在实验室中配置策略，所以我是在域级别上应用它。

在组策略管理控制台中，右键单击您的域并单击在此域中创建一个GPO并链接到这里．

为组策略指定一个名称，例如启用远程协助。点击好吧．

去电脑配置/政策/管理模板/系统/远程协助节点。右击配置提供远程协助设置并单击编辑．

在配置提供远程协助窗口中,单击启用．这将启用策略。

必须允许对计算机进行远程控制。因此，从下拉菜单中选择允许助手远程控制计算机．

单击“助手”旁边的显示按钮。

您可以输入助手的名称。逐个添加用户/组。添加助手用户或组时，请使用以下格式。

• <域名>\<用户名>
• <域名>\<组名>

点击好吧．

关闭GPMC编辑器。

远程协助- Windows防御器防火墙例外

在此步骤中，我们将使用组策略允许通过Windows防火墙访问远程协助。同样，您可以创建一个新策略或编辑现有的远程协助策略。

我正在编辑我们刚刚在上述步骤中创建的相同策略。在GPMC编辑器中，转到电脑配置/政策/窗口设置．扩大安全设置/具有高级安全性的Windows防御器防火墙/具有高级安全性的Windows防御器防火墙．

右键单击入站规则并单击新规则．

在规则类型下，选择港口．点击下一个．

2 .在“协议和端口”窗口中选择“TCP”，输入端口号135。点击下一个．

选择允许连接．点击下一个．

选择规则所应用的概要文件。点击下一个．

最后为防火墙规则指定一个名称，然后单击完成．

验证是否启用了“远程协助”

您现在需要做的就是等待策略应用到您的客户机计算机上。如果策略已应用，您将注意到远程协助功能已启用。

让我们检查一下是否在客户端计算机上启用了远程协助。登录到客户端计算机并运行该命令systempropertiesremote.exe．

在“系统属性”窗口中，在远程TAB查找远程协助．的已启用与此计算机机箱的“允许远程协助”连接．

此外，让我们验证是否应用了防火墙策略。在客户端计算机上，以管理员身份运行命令提示符。运行命令gpresult / r并注意计算机设置下的远程协助策略。

在Windows Server上启用远程协助功能

如前所述，在Windows Server上没有启用远程协助功能。因此，您需要启用该功能。

打开服务器管理器，单击管理，单击添加角色和特性．选择基于角色或基于特性的安装．点击下一个．

点击下一个．

从功能列表中选择远程协助．点击下一个．

在“确认”窗口中，单击安装．

完成远程协助特性的安装。点击关闭．