Testé sous Windows Serveur 2008 R2 et Windows 7
Non ! La mise en place d'une assistance à distance ne veut pas dire que l'informaticien est fainéant. Il s'agit juste de pouvoir aider l'utilisateur le plus rapidement possible (on économise le temps du déplacement).
Non ! La mise en place d'une assistance à distance ne veut pas dire que l'informaticien est fainéant. Il s'agit juste de pouvoir aider l'utilisateur le plus rapidement possible (on économise le temps du déplacement).
Bien sûr il existe des outils tels que TeamViewer, LogMeIn, PCAnywhere, VNC ... pour prendre possession de l'ordinateur d'un utilisateur. Ces outils fonctionnent très bien mais sont la plupart du temps payants pour une utilisation professionnelle et/ou peuvent poser des problèmes de sécurité aux yeux de certains organismes de contrôle.
Dans le cas, où vous devez prendre possession d'un ordinateur dans un domaine, vous pouvez paramétrer l'assistance à distance par le biais des GPO's.
Très simple à configurer une fois qu'on sait comment ça fonctionne. Voici les différentes étapes de configuration.
1. Activer l'assistance à distance.
- Ouvrez l'outil de configuration des GPO's.
- Éditez ou créez la stratégie de groupes qui s'appliquera à tous les ordinateurs dont vous voulez pouvoir prendre possession.
- Suivez le chemin : Computer Configuration >> Policies >> Administrative Templates >> System >> Remote Assistance.
- Ouvrez la stratégie Offer Remote Assistance.
- Indiquez Enabled et dans les options indiquez Allow helpers to remotely control the computer.
Vous devez aussi indiquer le(s) groupe(s) et/ou le(s) utilisateur(s) qui auront le droit de prendre contrôle à distance des différents ordinateurs. Attention ! Veillez à indiquer convenablement le nom des groupes et/ou utilisateurs, aucune vérification n'est faite à ce niveau ! (DOMAIN\GROUP ou DOMAIN\USER) - Validez cette configuration.
2. Adapter le Firewall Windows pour vous permettre d'utiliser l'assistance à distance.
Vous ne devez faire cette partie que si vous utilisez le Firewall inclus dans Windows 7. Si vous utilisez un autre Firewall, il faudra y ouvrir les mêmes portes pour pouvoir utiliser l'assistance à distance.
- Ouvrez l'outil de configuration des GPO's
- Editez la stratégie de groupes qui s'appliquera à tous les ordinateurs dont vous voulez pouvoir prendre possession.
- Suivez le chemin : Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Windows Firewall with Advanced Security >> Inbound Rules.
- Créez une première règle.
- Dans Rule Type sélectionnez Port. Cliquez sur Next.
- Dans Protocol and Ports sélectionnez TCP et Specific local ports. Dans Sepecific local ports indiquez 135. Cliquez sur Next.
- Dans Action sélectionnez Allow the connection. Cliquez sur Next.
- Dans Profile, assurez vous que Domain soit coché. Cliquez sur Next.
- Indiquez un nom et une description. Cliquez sur Finish.
- Créez une deuxième règle.
- Dans Rule Type sélectionnez Program. Cliquez sur Next.
- Dans Program, sélectionnez This program path et indiquez %systemroot%\system32\Raserver.exe. Cliquez sur Next.
- Dans Action sélectionnez Allow the connection. Cliquez sur Next.
- Dans Profile, assurez vous que Domain soit coché. Cliquez sur Next.
- Indiquez un nom et une description. Cliquez sur Finish.
Voilà c'est terminé. Avant de pouvoir prendre possession d'un ordinateur, il se peut qu'il faille le redémarrer pour que les nouvelles stratégies s'appliquent.
3. Créez un raccourci d'assistance à distance.
Sur votre PC, pour accéder le plus rapidement à la fenêtre d'assistance à distance, vous pouvez créez un raccourci où vous indiquez C:\Windows\System32\msra.exe /offerRA. Grâce à ce raccourci, vous n'aurez plus qu'à indiquer le nom ou l'adresse IP de l'ordinateur dont vous voulez prendre possession et cliquez sur Next.
4. Configurez l'affichage de demande d'élévation de privilège pour l'administrateur distant.
Par défaut, lorsque vous êtes en assistance et que vous faites une action qui nécessite une élévation de privilège, le système cache cette demande à l'administrateur qui assiste l'utilisateur. Très gênant dans la plupart des cas, vous allez me dire. La solution :
- Toujours dans la même GPO, rendez-vous dans Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Local Policies >> Security Options
- Activez l'option : User Account Control : Allow UIAccess applications to prompt for elevation without using the secure desktop