Zdalny pulpit – zarządzanie komputerem na odległość

Zdalne zarządzanie w XP

[ad#ad-1]

Kogo nie interesuje zdalny dostęp za pomocą programu VNC czy Remote_Administrator, może skorzystać z funkcji Pulpit zdalny wbudowanej w Windows XP Professional. Usługa ta wykorzystuje protokół RDP (Remote Desktop Protocol) i technologię usług terminalowych oferowanych już w serwerze W2K. Klientem zarządzającym zdalnie XP może być jeden z następujących systemów: Windows 9X, NT, 2000, Me i XP.

Ponieważ protokół RDP pozwala na wymianę informacji przez dowolne połączenie oparte na protokole TCP/IP, dostęp do pulpitu ze stacji roboczej może być uzyskiwany i przez sieć lokalną, i przez WAN. Trzeba jedynie dysponować skonfigurowanym i działającym połączeniem VPN lub Dial-up.

Jedną z zalet zdalnego pulpitu jest umożliwianie dostępu do lokalnych zasobów serwera. Na przykład administrator podłączający się do zdalnego komputera może korzystać z drukarki znajdującej się lokalnie przy jego komputerze lub z drukarki podpiętej do serwera. Dotyczy to również Schowka, portów, systemu plików oraz urządzeń audio. Użytkownicy uzyskują zdalny dostęp do systemu, posługując się oprogramowaniem klienckim dostarczanym na płycie instalacyjnej Windows XP Professional.

Windows XP zawiera również oprogramowanie zapewniające komunikację przez interfejs WWW. Aby z niego skorzystać, trzeba mieć zainstalowane Podłączanie pulpitu zdalnego w sieci Web, funkcję dostępną w dostarczanym z XP serwerem WWW (Panel sterowania | Dodaj lub usuń programy | Dodaj/Usuń komponenty systemu Windows | Internetowe Usługi Informacyjne | Usługa World Wide Web).

Konfiguracja usługi Pulpit zdalny

Do skonfigurowania usługi Pulpit zdalny potrzeba dosłownie kilku chwil. Na początek przypomnijmy, że wszelkie czynności konfiguracyjne w Windows XP wymagają pracy z odpowiednimi uprawnieniami. Trzeba się zalogować na konto administratora lub należące do grupy Administratorzy.

Najpierw należy włączyć zdalny dostęp do komputera, wchodząc we właściwości Mojego komputera lub przez obiekt System w Panelu sterowania. Następnie na karcie Zdalny zaznacza się pole wyboru Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem. Teraz należy określić, którzy użytkownicy będą mogli korzystać ze zdalnego pulpitu: po wybraniu opcji Wybierz użytkowników zdalnych dodaje się konta uprawnione do zdalnego dostępu. Możliwość podłączenia się do komputera jest zawsze automatycznie zagwarantowana dla członków grupy Administratorzy i nie trzeba dodawać ich ręcznie.

Chcąc uzyskać dostęp do swojego komputera spoza chronionej firewallem sieci lokalnej, należy pamiętać o odblokowaniu odpowiedniego portu na zaporze. Dla usługi Pulpit zdalny domyślnie jest to port 3389. Korzystając z wbudowanej w XP Zapory połączenia internetowego, zaznacza się jedynie opcję Pulpit zdalny w zaawansowanych ustawieniach firewalla.

Ustawienia zaawansowane

Okno opcji klienta zdalnego pulpitu.
Opisane powyżej ustawienia są podstawowymi parametrami pracy usługi Pulpit zdalny. Dodatkowe opcje związane z tym serwisem konfiguruje się w module Zasady grupy. W tym celu należy uruchomić Microsoft Managment Console (Start | Uruchom | mmc), następnie w menu Plik wybrać Dodaj/Usuń przystawkę | Dodaj | Zasady grupy i załadować obiekt zasad grupy: komputer lokalny.

Zasady grupy zawierają dwa konfigurowalne elementy: ustawienia komputera oraz ustawienia użytkownika. Pierwsze dotyczą zmian w parametrach lokalnej stacji roboczej, drugie – zalogowanego użytkownika. Opcje związane ze zdalnym zarządzaniem są ukryte w folderze, do którego dociera się, wybierając: Konfiguracja komputera | Szablony administracyjne | Składniki systemu Windows | Usługi terminalowe. Tam też można zmienić parametry związane z takimi opcjami zdalnego pulpitu, jak przekierowywanie danych, szyfrowanie, sesje itp.

Najistotniejsze z nich to ustawienia związane z bezpieczeństwem. Pierwsza opcja, na którą należy zwrócić uwagę, to Zawsze monituj klienta o hasło po połączeniu. Wymusza ona podawanie hasła przy korzystaniu ze zdalnego pulpitu. Jeśli nie zostanie uaktywniona, użytkownicy będą mogli tak skonfigurować klienty, by hasło było podawane automatycznie. Drugim istotnym ustawieniem jest poziom szyfrowania przesyłanych danych. Po wybraniu opcji Ustaw poziom szyfrowania danych można określić, czy serwer będzie wymuszał szyfrowanie 128-bitowe, czy ustalał poziom szyfrowania według ustawień klienta. Przy innych parametrach usługi zdalny pulpit warto zwrócić uwagę na elementy związane z przekierowaniami. Podczas podłączania klient może określić, czy takie zasoby, jak drukarki, porty lub urządzenia audio, mają być przekierowywane do lokalnego komputera. Odpowiednio konfigurując Zasady grupy, administrator może narzucać klientom swoją wolę i nie pozwalać między innymi na współużytkowanie Schowka lub kierowanie zadań wydruku do lokalnej drukarki.

Podłączanie klientów

Użytkownicy chcący uzyskać zdalny dostęp do komputera powinni skorzystać z oprogramowania dostarczonego razem z systemem Windows XP (folder Support/tools). Można również pobrać klienta ze strony internetowej Microsoftu.

W celu instalacji klienta np. w środowisku 9x, należy uruchomić pakiet msrdpcli.exe. Po jego zainstalowaniu w menu Programy | Accessories | Communications jest dostępny nowy skrót, Remote Desktop Connection (w polskiej wersji XP będzie to Podłączanie pulpitu zdalnego). Po uruchomieniu programu wyświetla się okno z polem przeznaczonym na adres lub nazwę komputera, którego ekran ma zostać przechwycony. Po wpisaniu właściwego IP i uwierzytelnieniu połączenie zostaje zestawione. Od tej pory można wykonywać wszelkie operacje zdalnie.

Na koniec warto się przyjrzeć, jakie elementy konfiguracyjne oferuje okno Połączenie pulpitu zdalnego. Po kliknięciu przycisku Opcje pojawiają się dodatkowe parametry połączenia. Dotyczą one rozmiaru ekranu, liczby wyświetlanych kolorów, możliwych do wykonania przekierowań oraz ustawień wydajności połączeni.

Facebook - komentarze