Windows

Remote Assistance Kurulum ve GPO yapılandırması

Translate This Page:

Select your language: 

Bu makalenin part1 olarak https://www.serdarbayram.net/desktop-info-tool.html adresindeki yapılandırma çok işinize yarayacak.

Çünkü aşağıdaki anlatacağım yapılandırma adımlarını tamamladıktan sonra kullanıcılara erişmek için kullanıcıların bilgisayarlarının ip adresini yada host namelerini bilmeniz gerekiyor makinelere ancak bu bilgilerle bağlanabilirsiniz.

Windows Remote Assistance (Uzaktan Yardım) nedir?

Windows Uzaktan Yardım, ilk olarak Windows XP’de tanıtılan standart bir sistem yardımcı programı uygulamasıdır. Şifreli bir RDP bağlantısı kullanarak, yetkilendirilen hesabı/Grubu bir ağ üzerinden bilgisayarınıza uzaktan erişmeye ve geçici olarak denetlemeye davet etmenize olanak tanır. Bu sayede teknik sorunlar çok fazla kesintiye neden olmadan anında çözülebilir.

Bu uygulama dosyaları yönetmenize, ayarları değiştirmenize ve çok daha fazlasına olanak tanır. Konsept, Uzak Masaüstü Bağlantısı yardımcı programına benzer, ancak bu iki uygulamanın, özel durumunuz için doğru aracı seçmek için bilmeniz gereken bazı önemli farklılıkları vardır.

Windows Remote Desktop ve Remote Assistance

Bu iki kavramın karıştırılabilmesinin ana nedeni, özünde her ikisinin de uzaktaki bir makineye erişmeyi hedeflemesidir. Ayrıca hem uzaktan yardım hem de uzak masaüstü oturumları bir davetle başlar, kullanıcının iznini gerektirir ve RDP’yi kullanır. Ancak uzaktan yardım ile uzak masaüstü bağlantısı arasındaki fark oldukça büyüktür.

Kısacası, on kişiden dokuzu, insanlar kendi bilgisayarlarına uzaktan erişmek için uzak masaüstü bağlantılarını kullanıyor. Elbette uzaktan bilgisayar yardımı için kullanmak mümkündür, ancak bir oturum sırasında uzaktaki bir kişinin sisteminizle, dosyalarınızla ve diğer şeylerle ne yaptığını görmek bir yana, herhangi bir şekilde müdahale etmek bile mümkün olmayacaktır.

Bu nedenle teknik yardım almak için Windows uzaktan yardımını kullanmak daha iyidir. Bu uygulama, kullanıcıların olup biteni takip etmelerine, sürece aktif olarak katılmalarına ve paylaşmak istemedikleri hiçbir veriyi asla paylaşmalarına olanak tanır.

Windows Uzaktan Yardım Nasıl Kullanılır

Ayrıntıların bazıları sahip olduğunuz Windows sürümüne bağlı olarak değişecektir ancak standart bir sistem özelliği aracılığıyla Windows uzaktan yardımını kullanmanın genel süreci hemen hemen aynıdır.

  1. Uzaktan erişime izin vermek için Sistem Özelliklerinizi ayarlayın. Bunu ofis bilgisayarınızda yapmak için bir sistem yöneticisinin yardımına ihtiyacınız olabilir.
  2. Üçüncü taraf bir güvenlik duvarınız varsa, 3389,135 numaralı portları da açmanız gerekir ( Bunun için Makinelerde local admin yetkisine sahip olmanız gerekiyor).
  3. Uzaktan yardım istemek için gereken şifrelenmiş bir dosya ve/veya parola oluşturmak için bir sistem uygulamasını veya özelliğini kullanın, ardından bunları davet e-postası aracılığıyla güvendiğiniz birine iletin.
  4. Erteleme düğmesine basın (mecazi anlamda) ve dış yardımcının bilgisayarınıza bağlanıp sizin için düzeltmesini bekleyin.

Sistemin Uzaktan Kumanda Özellikleri bölmesinde ‘Bu bilgisayara uzaktan yardım bağlantılarına izin ver’ kutusunun işaretini kaldırmayı unutmayın.

AD Group Configuration

Ben DC de “Helpdesk” adında bir grup oluşturuyorum ve Remote Assistance üzerinden destek verecek hesapları (bizim yapımızda “support1” hesabı bağlantı kuracak) bu grubun üyesi yapıyorum.

Böylelikle istediğimiz hesapları kolaylıkla delege edebiliyor olacağız.

Remote Assistance Kurulum ve GPO yapılandırması 2

GPO Configuration

Remote Assistance hizmeti için, yapımızdaki kullanıcı bilgisayarlarına belirli bir yapılandırmayı dağıtmamız gerekiyor. Bu yüzden Domain Controller üzerinde Grup policy management ‘ a girip “RemoteAssistant” adında yeni bir policy oluşturuyorum.

Remote Assistance Kurulum ve GPO yapılandırması 3

Edit diyerek oluşturduğumu bu policy’i yapılandırmaya başlıyorum.

Remote Assistance Kurulum ve GPO yapılandırması 4

Computer Configuration/Policies/Administrative Templates/System/Remote Assistance

Yoluna giderek policy “Configure Offer Remote Assistance” objesini editleyerek açıyorum.Remote Assistance Kurulum ve GPO yapılandırması 5

Remote Assistance Kurulum ve GPO yapılandırması 6

1-)Allow helpers to remotely control the computer (Bağlantı yapılan bilgisayarın kontrolüne izin ver ) seçeneğini seçiyoruz.

2-)Helpers : Show butonuna tıklayarak burada AD üzerinden az önce oluşturduğumuz “Heldesk” grubunu “NETBIOS NAME\ Domain Grup/Hesap” yada (sirket.local\remoteadmin) şeklinde yazıyoruz. Böylece sadece bu gruba dahil olan hesaplar remote erişim isteği gönderebilecekler.Remote Assistance Kurulum ve GPO yapılandırması 7

Aynı policy içinde diğer yapılandıracağımız ayar Computer Configuration /Policies /Administrative Template / System /Remote Assistance altında Configure Solicited Remote Assistance bölümü olacak. Default olarak yapılandırılmamıştır. Policy’i enable ettikten sonra 4 seçenek karşımıza çıkıyor. Yeniden control seçeneği ile bağlantı atacağımız bilgisayarın kontrol edebileceğiz , Ticket Time kısmı 1 hours olarak default gelmektedir bne bunu 2 olarak revize ettim. Atılan bağlantının max süresi belirlenmiş olur. Method for sending email invitiations bölümü ise Simple MAPI seçeneği anlık mesajlaşma hizmetini vermektedir. Diğer seçenek ise mail to seçeneğidir. Mail to anlık bağlantı ve iletişimde efektif olmayacağı için Simple MAPI olarak yapılandırmak daha doğru olacaktır.Remote Assistance Kurulum ve GPO yapılandırması 8

Computer Configuration – Policies – Windows Settings – Security Settings – Local policy – Security Options kısmdan User Account Control: Allow UIAccess applications to prompt for elevation

Yoluna giderek yetkilendirme yaptığımız grubun kullanıcı makinelerine popup gönderebilmesi için locad de de yetki tanımı yapıyoruz.

Firewall Yapılandırması

Kullanıcı makinelerine bu uygulama üzerinden erişmemiz için FW üzerinde bir takım inbound kuralları yazmamız gerekiyor.

Configuration/Policies/Windows Settings/Security Settings/Windows Firewall with Advanced Security/Windows Firewall with Advanced

Yoluna gidiyoruz bizler Windows’un default servisini kullandığımız için Predefined (Ön tanımlı) Uygulamalar bölümünde “Remote Assistance” yi seçerek devam ediyoruz.Remote Assistance Kurulum ve GPO yapılandırması 9

Burada aşağıdaki 2 uygulamaya mutlat erişim vermemiz gerekiyor karşıma gelen menüde aşağıda görüldüğü gibi ilgili appleri seçerek devam ediyorum.

%WINDIR%\System32\msra.exe
%WINDIR%\System32\raserver.exe Remote Assistance Kurulum ve GPO yapılandırması 10

Bu istekler için “Allow the connection” seneğini seçerek devam ediyorum.Remote Assistance Kurulum ve GPO yapılandırması 11

Bu yapılandırma sonrası aşağıda görüldüğü 3 adet kural otomatik olarak FW policy e ekleniyor.

Remote Assistance Kurulum ve GPO yapılandırması 12

GPO Policy Deploy

Tüm yapılandırmalarımızı tamamladık artık deployment işlemine geçebiliriz. GPO Management Panel üzerinden aşağıdaki yolu izleyebilir yada çalıştıra “gpupdate /force” diyerek dağıtımı yapabilirsiniz. Remote Assistance Kurulum ve GPO yapılandırması 13

Ben dağıtımı yapımdaki 2 makineye yaptım client makinede cmd yi açarak “gpresult /r /scope:computer” yazarak policy’nin gelip gelmediğini kontrol ediyorum.

Remote Assistance Kurulum ve GPO yapılandırması 14

Az önce yapılandırdığım policy makineme gelmiş

Support (hepldesk ) makinesinden bağlantı için çalıştıra “msra /offerra” yazıyorum karşıma gelen ekranda client makine adresini yazıyorum

Remote Assistance Kurulum ve GPO yapılandırması 15

Bu işlemden sonra destek alacak Client makineye aşağıdaki şekilde bir bildirim ekranı geliyor ve kullanıcı onayı sonrası client makinenin ekranı sizlere RDP performansında geliyor. Remote Assistance Kurulum ve GPO yapılandırması 16

Kullanıcı makinesinde işlem yapmak için Sol üst bölümdeki “Request Control” butonuna basarak istekte bulunabilirsiniz.

Remote Assistance Kurulum ve GPO yapılandırması 17

Bu makalemizde Windows Remote Assistance aracının yapılandırmasını inceledik.

Başka bir yazıda görüşmek üzere.

Serdar Bayram

Bu yazı blog üzerinde Serdar Bayram tarafından hazırlanıp paylaşılmıştır. 2009 yılında açılan blogum kısa zaman içerisinde paylasımları ile dikkat cekip büyük bir izleyici kitlesine sahip olmuştur.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu