Назад | Перейти на главную страницу

Подключение удаленного рабочего стола к пользователю через VPN

Сценарий:

  1. Поддержка на рабочем месте.
  2. Пользователь дома, подключается к работе через VPN.

Затем сотрудник службы поддержки получает IP-адрес пользователя через зарегистрированных пользователей в VPN. Он использует подключение к удаленному рабочему столу для подключения к IP. Он входит в систему как администратор. Служба поддержки получает запрос, что пользователь активен. Продолжается. Пользователя спрашивают, хочет ли он разрешить удаленное соединение, и он выйдет из системы. Он принимает.

Здесь все идет не так. Подключение устанавливается через VPN, но когда пользователь выходит из системы и позволяет администратору войти в систему, VPN-соединение пользователя разрывается. Сеанс RDP службы поддержки просто истекает из-за отсутствия соединения.

Я нашел один обходной путь, который позволяет пользователю подключаться через VPN, и где он подтверждает учетные данные, есть опция «Сохранить учетные данные для« Все, кто использует этот компьютер »». Однако для этого требуются права администратора, и этот параметр даже не сохраняется, поэтому мне потребуется передавать им учетные данные администратора каждый сеанс поддержки. Я бы предпочел не делать этого.

Вопрос:

Как сохранить соединение VPN, желательно без прав администратора, или как сохранить настройку «Сохранить учетные данные»?

Как подключиться через подключение к удаленному рабочему столу без выхода из системы текущего пользователя? (Я считаю, что это все равно сохранит VPN-соединение?)

Любая помощь очень ценится.

Вы можете использовать встроенную службу удаленного помощника для подключения к пользователю, не выходя из системы.

Удаленный помощник можно настроить с помощью групповых политик. Следующие шаги, скопированные из документации:

  1. Откройте Центр справки и поддержки, щелкните Инструменты и щелкните Предложить удаленную помощь.
  2. В диалоговом окне введите имя компьютера пользователя [...]. Выберите сеанс пользователя, если их несколько.
  3. Пользователь получает всплывающее окно, показывающее, что сотрудник службы поддержки инициирует запрос удаленной помощи. Пользователь соглашается, и удаленный помощник может продолжить.

Подробная информация об удаленном помощнике доступна здесь: https://technet.microsoft.com/en-us/library/bb457004.aspx?f=255&MSPPError=-2147217396#EDAA

Если служба поддержки может пинговать / подключаться к адресам VPN, почему бы вам не попробовать установить программное обеспечение VNC (UltraVNC, RealVNC, TightVNC) на клиентах? У вас будет доступ к сеансу пользователя (как указал @R Scheckler в Team Viewer, но весь сетевой трафик будет «внутренним») и вы сможете выполнять привилегированные действия с выходом пользователя или без него.

Один из вариантов, который сработал для меня в этой ситуации, - перейти в «Сетевые подключения» и перейти к свойствам VPN-клиента. Оказавшись там, нажмите вкладку общего доступа и установите флажок «Разрешить другим пользователям сети подключаться через Интернет-соединение этого компьютера». Кроме того, действительно ли поддержка нужна для подключения по RDP? Если нет, я бы рекомендовал подключиться к компьютеру пользователя через TeamViewer. Это позволит службе поддержки использовать тот же рабочий стол, что и пользователь, и позволит им получать доступ к VPN в том же сеансе, что и пользователь.