Dia: junho 7, 2011

Habilitando assistência remota por GPO na rede

Diego Piffaretti4 Comentários

Mais uma super dica do Gilson Banin

 

Com a chegada do Windows XP, Vista e Windows 7, um novo recurso foi embutido no sistema operacional: a Assistência Remota.
A função é a mesma, mas o detalhe aqui é que é nativo no sistema operacional e não exige software de terceiros.

RemoteAssitance01

Você pode habilitá-lo manualmente através das propriedades do computador na guia Remoto ou através de Políticas de Grupo.
No entanto, existe uma queixa comum entre os Profissionais de TI e de Suporte: o usuário tem que criar e enviar um convite (tarefa não tão convencional, pois é realizada pelo Help do Windows).

Vou ensiná-los como habilitar a Assistência Remota através de Política de Grupo como também evitar a criação do convite pelo usuário, no final o nome máquina ou IP é tudo que você precisa saber !

Como Habilitar a Assistência Remota para todos computadores do domínio.

Edite a polítca “Default Domain Policy”, que está vinculada ao Domínio, utilizando o GPMC.

Expanda “Computer Configuration”, depois “Administrative Templates”, “System”, “Remote Assistance”.
Dê um duplo clique em “Solicited Remote Assistance”, selecione Enable e abaixo selecione “Allow helpers to remotely control the computer”.

Após o computador remoto ser afetado pela política, veremos que a opção de habilitar a Assistência Remota nas propriedades do computador estará habilitada, porém impedida de qualquer alteração manual devido à política que foi aplicada.

RemoteAssitance02

Agora, veremos como configurar através de Group Policy a Assistência Remota sem necessidade do usuário gerar o convite de ajuda.

Para afetar imediatamente todos os computadores do Domínio do Active Directory e para evitar a criação de uma GPO exclusiva, edite através do Group Policy Management Console a policy “Default Domain Policy”, que está vinculada ao Domínio.

Expanda “Computer Configuration” depois “Administrative Templates”, “System”, “Remote Assistance”.
Dê um duplo clique em “Offer Remote Assistance”, selecione Enable e abaixo selecione “Allow helpers to remotely control the computer”.
Clique no botão Show e em seguida em Add, coloque no formato DOMINIO\Grupo ou DOMINIO\Usuario o grupo ou usuário do Active Directory que terá permissão de conectar remotamente sem convite nos computadores afetados. No exemplo abaixo eu coloquei um grupo chamado HelpDesk do domínio CONTOSO.

RemoteAssitance03

Para que as alterações afetem os computadores imediatamente efetue um log off e um log on ou execute através da linha de comando: GPUpdate /Force.

Assumindo que você seja o profissional do desk ou seu alias pertença ao grupo HelpDesk e que esteja executando o Windows 7, basta clicar em Iniciar, e no campo de pesquisa digitar : MSRA /OFFERRA como mostra a figura abaixo :

RemoteAssitance05

A tela abaixo surgirá em uma passe de mágica, agora basta você informar o nome ou o endereço IP do computador que deseja conectar, o usuário da máquina receberá uma notificação que você está conectando na máquina dele, após conceder permissão você poderá ajudá-lo na resolução de problemas inclusive interagir no seu desktop.

RemoteAssitance04

Se você chegou até aqui, tenho certeza que estará ancioso em habilitar este recurso em produção ! Faça bom uso

Mapeando Compartilhamentos e Impressoras de Rede Através do GPP

Diego PiffarettiDeixe um comentário

Texto do colega Gilson Banin, um cara que tá sempre postando excelentes posts!

 

Se você é um administrador de redes orindo do Windows NT e ainda usa comandos como NET USE para mapear compartilhamento de rede e Scripts VBS para instalar impressoras nos computadores clientes, este artigo é para você.

Sem dúvida alguma os dois recursos essenciais e fundamentais em uma rede de computadores, independente do seu tamanho e complexidade é o uso dos servidores de arquivos e servidores de impressão. Tradicionalmente o Windows usa o nome UNC para encontrar estes recuros como também para mapeá-los. Scripts de Logon são largamente utilizados. Vou ensiná-los como aposentar os comandos NET USE \\SERVIDOR\COMPARTILHAMETO e Scripts de Impressoras definitivamente do seu ambiente usando as Preferências de Política de Grupo

As preferências de política de grupo introduzida no Windows Server 2008, são compostas por mais de 20 novas extensões de cliente que expandem a variedade de configurações que podem ser personalizadas em um Objeto de Diretiva de Grupo (GPO). Essas novas extensões de preferência fazem parte da janela do Editor de Gerenciamento de Diretivas de Grupo do console GPMC. Veja alguns exemplos das novas extensões de preferências.

  • · Opções de pasta
  • · Mapeamento de Unidade de Rede
  • · Mapeamento de Impressoras de Rede
  • · Tarefas agendadas
  • · Serviços
  • · Menu Iniciar

 

Pré Requisitos do Lado do Cliente

A GPP é uma nova extensão das políticas de grupo que foi introduzida originalmente no Window Server 2008, porém para que outras versões clientes ou de servidores possam processar estas informações, uma atualização (fix) é necessária. Essa atualização é conhecida como Group Policy Preferencice Client Sid Extenstion (CSE). O KB oficial que trata sobre este assunto pode ser visto no seguinte endereço : http://support.microsoft.com/kb/943729

Esta atualização poderá ser aplicada através do System Center Configuration Manager, WSUS ou software de inventário de terceiros. No WSUS essa atualização é classificada como Feature Pack. O link acima KB943729 tem todos os links para download para as seguintes versões de sistema operacional:

  • · Window Vista x86
  • · Windows Vista x64
  • · Windows XP x86
  • · Windows XP x64
  • · Windows Server 2003 x86
  • · Windows Server 2003 x64

Para sistemas Windows Server 2008, Windows Server 2008 R2 e Windows 7 esta atualização não será necessária por se tratar de uma funcionalidade nativa. As GPPs estão disponíveis para objetos computadores e usuários.


Mapeamento de Rede através do GPP

O mapeamento de compartilhametno de rede em servidores de arquivos poderá ser substituido pela opção Drive Maps nas configurações de preferências de política de grupo conforme ilustra a imagem abaixo. Crie uma GPO usando o GPMC do Windows Server 2008 / R2, clique em User Configuration, Preferences, Windows Settings e selecione Drive Maps, clique com o botão direito e selecione Add Drive Maps, selecione Create e informe o o nome UNC do servidor de arquivi no meu caso \\DC01\APP e selecione a letra do alfabeto no meu caso usei P:\

clip_image002

Vincule esta política a uma Unidade Organizacional onde estão os usuários e depois force um GpUpdate ou faça log off e log on, em seguida abra o Windows explorer e veja o resultado. Observe que o mapeamento de rede para o servidor \\DC01\APP foi mapeado com a letra P:\ para o usuário.

clip_image004


Mapeamento de Impressora através do GPP

Você também pode instalar impressoras de rede nos computadores clientes usando a GPP. Use uma segunda polítca ou a mesma anterior, edite-a, expanda User Configuration, Control Panel Settings e selecione Printers, clique com botão direto e selecione Create, selecione o modelo de impressora e informe seu caminho UNC que no meu exemplo ficou \\DC01\EPSONLX300.

clip_image006

Após GPUPDATE /force ou logoff e logon, e veja o resultado do lado do cliente, como em um passe de mágica a impressora torna-se disponível para seu usuário usá-la imediatamente. Simplesmente incrível !

clip_image008

Já deu para imaginar a quantidade de scripts VBS e scripts de logon que você deixará de administrar ? Não complique, facilite seu dia a dia com o Windows Server 2008 agora mesmo !