首先來完全了解下遠(yuǎn)程協(xié)助吧!遠(yuǎn)程控制是在網(wǎng)絡(luò)上由一臺電腦(主控端Remote/客戶端)遠(yuǎn)距離去控制另一臺電腦(被控端Host/服務(wù)器端)的技術(shù)。電腦中的遠(yuǎn)程控制技術(shù)，始于DOS時(shí)代。遠(yuǎn)程控制一般支持下面的這些網(wǎng)絡(luò)方式：LAN、WAN、撥號方式、互聯(lián)網(wǎng)方式。此外，有的遠(yuǎn)程控制軟件還支持通過串口、并口、紅外端口來對遠(yuǎn)程機(jī)進(jìn)行控制(不過，這里說的遠(yuǎn)程電腦，只能是有限距離范圍內(nèi)的電腦了)。

　　遠(yuǎn)程協(xié)助在默認(rèn)情況下我們沒有啟用它，主要是考慮到安全性的問題，其實(shí)運(yùn)用Windows xp系統(tǒng)本身的禁止/啟用遠(yuǎn)程協(xié)助，就能徹底解決這一問題。組策略的設(shè)置就是用來修改注冊表中的配置，那么如何用組策略來管理遠(yuǎn)程協(xié)助呢?

　　我們來簡單了解下什么是組策略吧!組策略(Group Policy)是管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶策略。

　　其實(shí)簡單地說，組策略設(shè)置就是在修改注冊表中的配置。當(dāng)然，組策略使用了更完善的管理組織方法，可以對各種對象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手工修改注冊表方便、靈活，功能也更加強(qiáng)大。

　　工具/原料

　　組策略，遠(yuǎn)程協(xié)助

　　步驟/方法

　　其實(shí)組策略的設(shè)置過程都差不多，和我前面的幾篇文章一樣，首先打開「開始」菜單，在“搜索程序和文件”搜索框中輸入"gpedit.msc"并回車，打開組策略對象編輯器。

　　在組策略對象編輯器窗格左側(cè)的樹形圖中依次展開"計(jì)算機(jī)配置→管理模板→系統(tǒng);如下圖所示:

　　接下來在右側(cè)窗格中雙擊遠(yuǎn)程協(xié)助，然后會出現(xiàn)設(shè)置界面:如下圖所示:

　　然后雙擊點(diǎn)開請求遠(yuǎn)程協(xié)助:來到屬性界面:

　　現(xiàn)在先來看下系統(tǒng)對于"請求的遠(yuǎn)程協(xié)助"的說明吧:

　　指定用戶是否能通過“遠(yuǎn)程協(xié)助”請求其他用戶的協(xié)助。

　　如果啟用此策略設(shè)置，用戶可以向另一臺計(jì)算機(jī)的用戶(“專家”)發(fā)送一個(gè)“遠(yuǎn)程協(xié)助”邀請。如果獲得用戶隨后的允許，此專家可以使用此邀請查看用戶即時(shí)的屏幕、鼠標(biāo)和鍵盤活動。

　　“允許遠(yuǎn)程控制此計(jì)算機(jī)”選項(xiàng)指定不同計(jì)算機(jī)上的用戶能否控制此計(jì)算機(jī)。如果用戶邀請專家連接到此計(jì)算機(jī)并授予權(quán)限，此專家可以控制此計(jì)算機(jī)。在遠(yuǎn)程協(xié)助會話期間，此專家只能發(fā)出進(jìn)行控制的請求。用戶可以隨時(shí)停止遠(yuǎn)程控制。

　　“最大票證時(shí)間”設(shè)置設(shè)置遠(yuǎn)程協(xié)助邀請持續(xù)時(shí)間的限制。

　　“發(fā)送電子郵件邀請的方法”選項(xiàng)指定發(fā)送遠(yuǎn)程協(xié)助邀請的電子郵件的標(biāo)準(zhǔn)。根據(jù)不同的電子郵件程序，您可以使用 Mailto (邀請收件人通過 Internet 鏈接連接) 或 SMAPI (簡單 MAPI)標(biāo)準(zhǔn)(邀請附在電子郵件上)。電子郵件程序必須支持所選的電子郵件標(biāo)準(zhǔn)。此選項(xiàng)只適用 Windows Server 2003。

　　如果禁用此策略設(shè)置，用戶將無法請求遠(yuǎn)程協(xié)助，此計(jì)算機(jī)也將無法從另一臺計(jì)算機(jī)進(jìn)行控制。

　　我們還需要將遠(yuǎn)程協(xié)助欄的“提供遠(yuǎn)程協(xié)助”打開:

　　現(xiàn)在來看下官方對于“提供遠(yuǎn)程協(xié)助”的說明:

　　請使用此策略設(shè)置來決定支持人員或 IT 管理員(此處被稱為“專家”)在用戶未通過某一渠道、電子郵件或即時(shí)消息首先請求的情況下就可以向此計(jì)算機(jī)提供遠(yuǎn)程協(xié)助。

　　使用此策略設(shè)置，專家能向此計(jì)算機(jī)提供遠(yuǎn)程協(xié)助。

　　此專家無法連接到未公布的計(jì)算機(jī)或未經(jīng)用戶允許進(jìn)行控制。當(dāng)專家嘗試連接時(shí)，用戶仍然有機(jī)會接受或拒絕連接(只提供專家查看用戶桌面的權(quán)限)，因此，如果啟用了遠(yuǎn)程控制，用戶在單擊一個(gè)按鈕后，專家才能遠(yuǎn)程控制桌面。

　　如果啟用此策略設(shè)置，遠(yuǎn)程協(xié)助將提供給登錄到此計(jì)算機(jī)的用戶。您有兩個(gè)選項(xiàng)讓協(xié)助人員提供遠(yuǎn)程協(xié)助: “只允許協(xié)助人員查看計(jì)算機(jī)”或“允許協(xié)助人員遠(yuǎn)程控制計(jì)算機(jī)。” 除了這兩個(gè)選擇外，在配置此策略設(shè)置時(shí)，您還可以指定可以提供遠(yuǎn)程協(xié)助的用戶或用戶組列表。這些人員稱為“協(xié)助人員”。

　　要配置協(xié)助人員列表，請單擊“顯示”。這將打開一個(gè)新的窗口，以輸入?yún)f(xié)助人員的名字。請逐個(gè)添加用戶或組。輸入?yún)f(xié)助人員用戶或用戶組的名稱時(shí)，請使用以下格式:

　　<域名><用戶名> 或

　　<域名><組名>

　　如果禁用或不配置此策略設(shè)置，用戶或組將無法向此計(jì)算機(jī)提供未經(jīng)請求的遠(yuǎn)程協(xié)助。

　　如果您使用 Windows 防火墻，您需要將以下例外添加到 Windows 防火墻本地或組策略設(shè)置，這樣才能使用未經(jīng)請求的協(xié)助。

　　請將以下項(xiàng)目添加到 Windows 防火墻端口例外:

　　TCP 端口135

　　請將以下項(xiàng)目添加到 Windows 防火墻程序例外:

　　%WINDIR%SYSTEM32Sessmgr.exe

　　%WINDIR%PCHealthHelpCtrBinariesHelpsvc.exe

　　%WINDIR%PCHealthHelpCtrBinariesHelpsvc.exe

　　END