none
Remote Assistance. Ошибка или особенность? RRS feed

  • Вопрос

  • Добрый день!

    Настроил политику для возможности Offer Remote Assistance, все работает замечательно, за исключением одного: в кач-ве Helpers указана группа в виде Domain\Remote_Helpers_Group, но кроме членов этой группы предлагать помощь может также любой член группы Domain Admins... Т.е. допустим Admin1, входящий в Domain Admins, но не входящий в Remote_Helpers_Group, также может предлагать помощь.
    Вопрос - это так задумано, или это ошибка? Пробовал и на виртуалке, в "чистом" домене - тот же эффект. Однако, прочитав наверное все статьи MS, посвященные Remote Assistance, не нашел подтверждения или опровержения тому, что Domain Admins могут предлагать помощь вне зависимости от того, указаны ли Domain\Domain Admins в качестве Helpers...
    Буду благодарен за отклики.
    13 марта 2009 г. 17:09

Ответы

  • Те кого вы укажете в хелперсах они упадут в "группу удаленных помощников" на машины в домене, после применения политик домена на ней соот-но.
    И соответсвенно они и смогут помогать, они разблокируют учетную запись удаленного помощника на локальной машине. Такая же ситуация и с машинами не в домене, только там gpo локальные, но настройки такие же.
    МельниковАА
    • Предложено в качестве ответа JavaForever 31 марта 2009 г. 11:37
    • Помечено в качестве ответа Nikita PanovModerator 8 сентября 2009 г. 11:24
    30 марта 2009 г. 6:45

Все ответы

  •  Как известно, Remote Assistance - это набор интерфейсов DCOM, не больше и не меньше.

    Указанная групповая политика, возможно, меняет некоторые разрешения связанные с DCOM. А администраторам доступ к соответствующим DCOM-объектам может быть предоставлен по умолчанию.

    Если есть желание подробно разобраться, как работают интерфейсы "Удаленного помощника" - пожалуйста: Протокол [MS-RA] и Протокол [MS-RAI]


    MCP
    13 марта 2009 г. 18:28
  • Спасибо за ответ, ссылки проглядел.... Однако четкого ответа не нашел, и, соответсвенно, не понял, бага это или фича :(
    Неужели никто не пробовал имплементить помощника в домене?
    Смущает еще пример в статье MS, посвященной remote assistance, точную формулировку не помню, но примерно так: "Вы можете добавить тех, кто сможет удаленно помогать, задав их в параметре Helpers в виде Domain\Domain Admins". Странный пример, если все-таки Domain Admins получают доступ по умолчанию...
    16 марта 2009 г. 14:19
  • Те кого вы укажете в хелперсах они упадут в "группу удаленных помощников" на машины в домене, после применения политик домена на ней соот-но.
    И соответсвенно они и смогут помогать, они разблокируют учетную запись удаленного помощника на локальной машине. Такая же ситуация и с машинами не в домене, только там gpo локальные, но настройки такие же.
    МельниковАА
    • Предложено в качестве ответа JavaForever 31 марта 2009 г. 11:37
    • Помечено в качестве ответа Nikita PanovModerator 8 сентября 2009 г. 11:24
    30 марта 2009 г. 6:45