如何禁用或启用远程连接?
当电脑开启了远程桌面连接功能,我们就可以在网络的另一端控制电脑。通过远程桌面功能,我们可以实时操作电脑,在上面安装软件,运行程序,这一切看起来都是直接在电脑上操作的。这是远程桌面最大的功能。
接下来,我们来看看如何通过组策略设置进行远程操作。
组策略是管理员为用户和计算机定义和控制程序、网络资源和操作系统行为的主要工具。您可以通过组策略设置各种软件、计算机和用户策略。
其实简单来说,组策略设置就是修改注册表中的配置。当然,组策略采用了更完善的管理组织方式,可以管理和配置各种对象中的设置。它比手动修改注册表要方便、灵活和强大得多。
1.实际上,组策略的设置过程是相似的。像我以前的文章一样,首先打开“开始”菜单,在“搜索程序和文件”的搜索框中输入“gpedit.msc ”,然后按enter键打开组策略对象编辑器。
2.在组策略对象编辑器窗格左侧的树形图中,依次展开‘计算机配置管理模板系统’;
3.接下来双击右窗格中的远程协助,然后出现设置界面;
4.然后,双击请求远程协助:来到属性界面;
5.现在让我们来看看系统对“请求的远程协助”的描述:指定用户是否可以通过“远程协助”向其他用户请求协助。
如果启用此策略设置,用户可以向另一台计算机上的用户(“专家”)发送远程协助邀请。在用户随后允许的情况下,该专家可以使用该邀请来查看用户的即时屏幕、鼠标和键盘活动。
“允许远程控制这台计算机”选项指定不同计算机上的用户是否可以控制这台计算机。如果用户邀请专家连接到这台计算机并授予权限,该专家可以控制这台计算机。在远程协助会话期间,该专家只能提出控制请求。用户可以随时停止远程控制。
“最长票证时间”设置限制了远程协助邀请的持续时间。
发送电子邮件邀请的方法选项指定发送远程协助邀请的电子邮件的标准。根据电子邮件程序的不同,您可以使用Mailto(邀请收件人通过互联网链接进行连接)或SMAPI(简单MAPI)标准(邀请附在电子邮件中)。电子邮件程序必须支持所选的电子邮件标准。此选项仅适用于Windows Server 2003。
如果禁用此策略设置,用户将无法请求远程协助,并且不能从另一台计算机控制此计算机。
6.我们还需要打开远程协助栏中的“提供远程协助”;
7.现在来看官方对“提供远程协助”的解释:
请使用此策略设置决定支持人员或IT管理员(此处称为“专家”)可以通过特定渠道、电子邮件或即时消息向此计算机提供远程协助,而无需用户的首次请求。
通过此策略设置,专家可以为此计算机提供远程协助。
未经用户允许,此专家不能连接到未发布的电脑或控制它。当专家尝试连接时,用户仍有机会接受或拒绝连接(只有专家被授予查看用户桌面的权限)。因此,如果启用了远程控制,专家只能在用户单击按钮后才能远程控制桌面。
如果启用此策略设置,将向登录到此计算机的用户提供远程协助。您有两个选项让助理提供远程协助:“允许助理仅查看电脑”或“允许助理远程控制电脑”除了这两种选择之外,在配置此策略设置时,您还可以指定可以提供远程协助的用户或用户组列表。这些人被称为“帮手”。
要配置助手列表,请单击显示。这将打开一个新窗口,输入助手的姓名。请逐个添加用户或组。输入助手用户或用户组的名称时,请使用以下格式:
域名\用户名或
域名\组名
如果禁用或不配置此策略设置,用户或组将无法向此计算机提供未经请求的远程协助。
如果您使用Windows防火墙,您需要将下列例外添加到Windows防火墙本地或组策略设置中,以便您可以使用未经请求的协助。
请将下列项目添加到Windows防火墙端口例外:
TCP端口135
请将下列项目添加到Windows防火墙程序例外:
%WINDIR%\SYSTEM32\Sessmgr.exe
% WINDIR % \ PCHealth \ help CTR \ Binaries \ helps VC . exe
% WINDIR % \ PCHealth \ help CTR \ Binaries \ helps VC . exe
