Удаленное подключение к Windows и использование BGInfo

В корпоративных сетях для технической поддержки рабочих станций часто используется подключение к удаленному рабочему столу. Однако для этого нужно знать либо имя машины (hostname), либо ее адрес. В данной статье будет рассказано про использования подключения по удаленному рабочему столу (RDP), а также использования утилиты BGInfo для вычисления ip-адреса машины.

Статья делится на две части:

• Включение возможности подключения к удаленному рабочему столу средствами групповых политик (GPO)
• Установка BGInfo с заранее настроенным шаблоном через скрипт автозапуска

1. Требования для успешного подключения к удаленному рабочему столу:
• Учетная запись должна состоять в группе Remote Desktop Users
• Открыт порт RDP – 3389
• Включена возможность удаленного администрирования

Настроим удаленные машины через групповые политики. Для этого создадим объект групповой политики с нижеследующими опциями и привяжем его к организационному юниту с учетными записями компьютеров.

2. Открываем порт 3389 в брандмауэре для подключения по RDPComputer Configuration -> Polices -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile -> Windows Firewall: Allow inbound Remote Desktop exceptions (для Windows XP SP2 и выше). Включить и указать диапазон ip-адресов с которых возможно подключение.
   

Computer configuration -> Polices -> Windows settings -> Security settings -> Windows firewall with advanced security -> Inbound rules -> New Rule -> Predefined: Remote Desktop -> Allow the connection (для Vista, 7 и выше)



3. Включаем возможность удаленного помощника и удаленного администрированияComputer Configuration -> Polices -> Administrative Templates -> System -> Offer Remote Assistance -> Allow helpers to remotely control the computer

   

   Computer Configuration -> Polices -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Allow users to connect remotely using Remote Desktop Services

   

4. Установка программы BGInfo на удаленных компьютерахПрограмма BgInfo написана Марком Руссиновичем и (Mark Russinovich) и позволяет выводить на рабочий стол различие параметры компьютера включая имя машины, ip-адрес, текущего пользователя, версию ОС и т.д. Более подробно о программе можно почитать по адресу http://technet.microsoft.com/en-us/sysinternals/bb897557

   Выводимые параметры заранее настраиваются в профиле и сохраняются в отдельный файл рядом с программой. После этого для запуска программы с использованием определенного профиля достаточно в командой строке прописать

   \BGInfo.exe профиль.bgi

   Алгоритм использование BGinfo в доменной сети:

   • настроить профиль и сохранить его в файл *.bgi
   • создать сетевую папку доступную пользователям для чтения и скопировать в нее файлы программы и настроенный профиль
     — открыть блокнот и в него прописать

   \BGInfo.exe профиль.bgi /timer:0 /silent /nolicprompt

   дополнительные ключи позволяют скрыть установку программы от пользователя. Все что он увидит конечный результат — отображения выбранных вами параметров на рабочем столе.

   • сохранить файл с расширением *.bat и скопировать его в созданную сетевую папку
   • создать новый объект групповой политики и указать в нем путь до загрузочного скрипта в User Configuration -> Polices -> Windows Settings -> Scripts (logon/logoff) -> logon

     

   • привязать созданную групповую политику к OU с пользователями