Existe uma solução de acesso remoto que acreditamos ser interessante para conhecimento, já que além de gratuita também já vem instalada nos sistemas operacionais Windows.

Essa ferramenta consiste, nativamente, em um usuário enviar por email o convite de suporte e o suporte abrir o contive por email para acesso (onde é necessário uma senha, que está em posse do solicitante). Mas em uma rede corporativa é possível configurar para que uma equipe de suporte consiga conectar sem o convite (mas ainda sendo necessário que o usuário aceite autorize o suporte).

Infelizmente, a conexão sem convite não irá funcionar para computadores fora do domínio, mas já agiliza o atendimento de primeiro nível (e para computadores fora do domínio, ainda pode ser usado o convite e senha por e-mail).

Para isso, execute o seguinte (em cinza campos que você pode querer deixar diferente):

  • Na equipe de atendimento, crie um atalho Suporte Remoto com o comando msra /offerra;
  • Crie um Grupo de Segurança no AD Chamado Atendentes por MSRA;
  • Crie uma GPO Permitir MSRA, associe na OU onde estão os desktops de sua empresa e configure em Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Inbound Rules
    • Crie uma regra para liberar o programa %systemroot%\system32\sessmgr.exe
    • Crie uma regra para liberar o programa %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
    • Crie uma regra para liberar o programa %systemroot%\system32\Raserver.exe
    • Crie uma regra para liberar a porta TCP 135
  • Ainda na GPO, em Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > User Account Control
    • Altere User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop para Enabled
  • Altere User Account Control: Switch to the secure desktop when prompting for elevation para Disabled
  • Ainda na GPO, em Computer Configuration > Policies > Administrative Templates > System > Remote Assistance
    • Altere Configure Offer Remote Assistance como Enabled, em Permit remote control of this computer coloque como Allow helpers to remotely control the computer e em Helpers clique em Show e adicione SEU_DOMINIO\Atendentes por MSRA
    • Altere Configure Solicited Remote Assistance para Enabled, em Permit remote control of this computer para Allow helpers to remotely control the computer, em Maximum ticket time (value) para 1, em Maximum ticket time (units) para Hours e em Method for sending email invitations para Simple MAPI
    • Altere Customize warning messages para Enabled, em Display warning message before sharing control para Solicitacao de Suporte e em Display warning message before connecting para Um técnico de suporte da empresa NOME_DA_EMPRESA quer se conectar ao computador, você precisa informar se aceita o não

Fontes/Referências

https://4sysops.com/archives/how-to-enable-unsolicited-remote-assistance-in-windows-7-8/
https://blogs.msdn.microsoft.com/asklar/2012/03/14/remote-assistance-and-uac-prompts/
https://blogs.technet.microsoft.com/gbanin/2010/12/09/assistncia-remota-ao-usurio/

https://community.spiceworks.com/topic/1350337-windows-remote-assistance-uac-prompts-and-windows-10
http://serverfault.com/questions/217298/help-desk-cannot-respond-to-uac-prompts-over-remote-assistance
http://serverfault.com/questions/717577/black-screen-during-remote-assistance-msra-exe
https://social.technet.microsoft.com/Forums/en-US/bf5f5cd3-4845-4f4c-8737-d451409028c1/msra-from-windows-10-to-windows-10-administrative-windows-mouse-doesnt-work?forum=win10itprogeneral&prof=required

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria