Asistencia Remota de Windows 10 en la empresa

Manual de Windows 10 de Miniacademia

INDICE DEL MANUAL

   Una herramienta de gran valor, integrada con los sistemas operativos de Microsoft, es la asistencia remota de Windows. Aunque no sea tan completa como otras soluciones de asistencia informática, cumple con creces su objetivo.

   En esta lección la implementaremos a través de directivas de grupo en una red Active Directory. Es un proceso muy sencillo y que permite ponerla operativa de forma inmediata.

  Iniciaremos la lección exponiendo las ventajas que presenta. Posteriormente realizaremos una práctica con su implementación en la empresa y otra con un ejemplo de su utilización.



LECCIÓN CON PRÁCTICAS
MDOM01 MWST01 Manual de Windows 10 de Miniacademia - Diagrama Laboratorio
MWST04 MAL102

1.- Ventajas de la asistencia remota de Windows en una red Active Directory

   La utilidad de asistencia remota integrada de Windows cuenta con las siguientes ventajas:

  • Al estar integrada en Windows, no es necesario desplegar ningún software adicional en los equipos.
  • La configuración sólo necesita de dos directivas. En una de ellas se especifica el grupo de Active Directory que tendrá privilegios para poder ejecutar la Asistencia remota de Windows.
  • Necesita del consentimiento del usuario remoto, por lo que este queda avisado de la intervención obligatoriamente.
  • Es compatible incluso con equipos cliente que ejecuten cualquier versión moderna de Windows, incluido Windows XP.

   De todo esto se deduce que cualquier equipo nuevo incorporado a una red Active Directory, al que se le aplique la GPO que incluya la configuración de la asistencia remota, podrá recibir inmediatamente soporte técnico.

 

2.- Implementación de asistencia remota de Windows por GPO

   Para configurar la directiva de asistencia remota, se debe en primer lugar conocer el grupo de seguridad de Active Directory que podrá ejecutarla. Este debería incluir a los miembros del soporte técnico de la empresa.

   La primera directiva a utilizar es: “Configuración del equipo” –> “Directivas” -> “Plantillas Administrativas” -> “Sistema -> “Asistencia remota” -> “Configurar ofrecer asistencia remota”. En la opción “Ayudantes” se incluyen los grupos del Directorio Activo que pueden utilizar la Asistencia Remota. En el  caso de nuestro laboratorio será “gs_soporte_informatico”, que contiene las cuentas de los técnicos informáticos de Miniacademia.

   También es necesario configurar la directiva “Configuración del equipo” –> “Directivas” -> “Configuración de Windows” -> “Configuración de seguridad” -> “Directivas locales” -> “Opciones de seguridad” -> “Control de cuentas de usuario: Permitir que las aplicaciones UIAccess pidan confirmación de elevación sin usar el escritorio seguro”. Como su nombre indica, las peticiones de elevación de privilegios no se realizarán en modo de escritorio seguro, lo que impediría que el técnico que da soporte con la Asistencia remota de Windows  pudiera aceptar las peticiones de elevación de privilegios en las acciones que lo requieran.

Práctica 9.1: Configuración de la GPO de asistencia remota.

   En Miniacademia existe ya el grupo gs_soporte_informatico, que incluye al usuario atecnico del departamento de Informática, y que será el que disponga del permiso de conexión a través de la asistencia remota de Windows. Para comenzar esta práctica es necesario:

  • MDOM01 iniciado.
  • MWST01 con sesión iniciada por el usuario ladministrativa.
  • MWST04 con sesión iniciada por atecnico.
  1. En la consola de Administración de directivas de grupo, en el panel izquierdo, navegar hasta “MINIACADEMIA.LOCAL”->”Objetos de directiva de grupo”. En la GPO “Soporte informático” elegir la opción de menú contextual “Editar…”. Se abrirá el Editor de administración de directivas de grupo para la GPO “Soporte informático”.
  2. Abrir la directiva “Configuración del equipo” –> “Directivas” -> “Plantillas Administrativas” -> “Sistema” -> “Asistencia remota” -> “Configurar ofrecer Asistencia Remota”.
  3. Existen dos apartados a configurar: En “Permitir que este equipo se controle de manera remota” se puede elegir entre:
    1. “Permitir que los ayudantes controlen el equipo de forma remota”. Esta será la opción que elegiremos en la práctica.
    2. “Permitir que los ayudantes sólo vean el equipo”
  4. En “Ayudantes” se hace clic en mostrar y en la primera línea se introduce el nombre del grupo de soporte que podrá utilizar la asistencia remota. En nuestro caso “gs_soporte_informatico”. Se hace clic en aceptar. Se cierra el editor de directivas.

    Manual de WIndows 10 de Miniacademia - Asistencia remota.

    Imagen 9.1 – Configuración de la Asistencia remota de Windows por GPO.

  5. Habilitar la directiva “Configuración del equipo” –> “Directivas” -> “Configuración de Windows” -> “Configuración de seguridad” -> “Directivas locales” -> “Opciones de seguridad” -> “Control de cuentas de usuario: Permitir que las aplicaciones UIAccess pidan confirmación de elevación sin usar el escritorio seguro”
  6. En MWST01 se abre un intérprete de comandos cmd (Inicio->”Todas las aplicaciones”->”Sistema de Windows”->”Intérprete de comandos”). En la línea de comandos escribir gpupdate /force.
  7. En este momento ya se podría utilizar la asistencia remota para solucionar incidencias en el equipo cliente MWST01 desde el equipo de soporte MWST04.

 

3.- Ejecución de la asistencia remota

   Para ejecutar la asistencia remota desde el equipo de soporte al equipo cliente, se debe ejecutar en una línea de comandos: msra.exe /offerRA nombre_equipo_cliente. Si simplemente se ejecuta msra.exe /offerRA, se abre la ventana de asistencia remota que permite escribir el nombre del equipo cliente a conectar. El usuario deberá autorizar el acceso desde su equipo.

   Para una mayor comodidad, se podría crear una acceso directo en el escritorio del equipo de soporte a que ejecute c:\windows\system32\msra.exe /offerRA.

   Nota: si durante una sesión de asistencia remota hacia un equipo Windows 10 1511 es necesario realizar una elevación de privilegios en el equipo asistido, el ratón no funciona en las ventanas asociadas a esa elevación de UAC. El teclado sí funciona. Este problema se ha resuelto en la versión 1607.

Práctica 9.2: Ejecutar la Asistencia remota de Windows.

   Ahora se realizará una simulación de asistencia remota del informática atecnico desde su PC, MWST04,a la usuaria ladministrativa que está trabajando en el suyo, MWST01. Para comenzar esta práctica es necesario:

  • MDOM01 iniciado.
  • MWST01 con sesión iniciada por el usuario ladministrativa.
  • MWST04 con sesión iniciada por atecnico.
  1. En MWST04 (PC del técnico de soporte) se inicia la asistencia remota ejecutando c:\windows\system32\msra.exe /offerRA (se recomienda crear un acceso directo con este comando y su parámetro). Aparecerá la ventana de asistencia remota que nos solicita escribir el nombre del equipo al que se desea conectar. Se escribe el nombre MWST01 (PC de la usuaria) y se hace clic en “Siguiente”.

    Manual de Windows 10 para la empresa de Miniacademia - Asistencia remota.

    Imagen 9.2 – Se inicia la utilidad de Asistencia Remota

  2. En el PC destino (MWST01) aparece un cuadro de diálogo en el que informa del intento de conexión por asistencia remota por parte del técnico de soporte. Se hace clic en “Sí”.

    Manual de Windows 10 para la empresa de Miniacademia - Asistencia remota.

    Imagen 9.3 – EL usuario da su consentimiento para compartir el escritorio.

  3. En este momento el técnico ya puede observar el escritorio de la usuaria. Para poder tomar el control completo del equipo, el técnico debe hacer clic en “Solicitar control”, en la parte superior izquierda de la ventana de asistencia remota.

    Manual de Windows 10 para la empresa de Miniacademia - Asistencia remota.

    Imagen 9.4 – Solicitud de control total.

  4. Una vez que el usuario haya aceptado por segunda vez, el técnico tendrá el control completo del equipo destino. La casilla “Permitir que Antonio Técnico responda a los mensajes de Control de Cuentas de Usuario” no es necesario marcarlo ya que ese asunto ya lo estamos gestionando por GPO.

    Manual de Windows 10 para la empresa de Miniacademia - Asistencia remota.

    Imagen 9.5 – Consentimiento de usuario para el control total de su equipo.

 


Manual de Windows 10 para la empresa. Siguiente lección.

10.- Modo de empresa de Internet Explorer.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *