Skip to content

Удаленное подключение к Windows и использование BGInfo

Удаленное подключение к Windows и использование BGInf

В корпоративных сетях для технической поддержки рабочих станций часто используется подключение к удаленному рабочему столу. Однако для этого нужно знать либо имя машины (hostname), либо ее адрес. В данной статье будет рассказано про использования подключения по удаленному рабочему столу (RDP), а также использования утилиты BGInfo для вычисления ip-адреса машины.

Статья делится на две части:

  • Включение возможности подключения к удаленному рабочему столу средствами групповых политик (GPO)
  • Установка BGInfo с заранее настроенным шаблоном через скрипт автозапуска

Требования для успешного подключения к удаленному рабочему столу:

  • Учетная запись должна состоять в группе Remote Desktop Users
  • Открыт порт RDP – 3389
  • Включена возможность удаленного администрирования

Удалённый стол в GPO

Настроим удаленные машины через групповые политики. Для этого создадим объект групповой политики с нижеследующими опциями и привяжем его к организационному юниту с учетными записями компьютеров.

  • Открываем порт 3389 в брандмауэре для подключения по RDP

    Computer Configuration -> Polices -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile -> Windows Firewall: Allow inbound Remote Desktop exceptions (для Windows XP SP2 и выше)

  • Включить и указать диапазон ip-адресов с которых возможно подключение

    rdp_firewall_xp

    Computer configuration -> Polices -> Windows settings -> Security settings -> Windows firewall with advanced security -> Inbound rules -> New Rule -> Predefined: Remote Desktop -> Allow the connection (для Vista, 7 и выше)

    rdp_firewall_vista7

  • Включаем возможность удаленного помощника и удаленного администрирования

    Computer Configuration -> Polices -> Administrative Templates -> System -> Offer Remote Assistance -> Allow helpers to remotely control the computer

    allow_remote_asssistance

    Computer Configuration -> Polices -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Allow users to connect remotely using Remote Desktop Services

    allow_rdp

BGInfo

Установка программы BGInfo на удаленных компьютерах Программа BgInfo написана Марком Руссиновичем и (Mark Russinovich) и позволяет выводить на рабочий стол различие параметры компьютера включая имя машины, ip-адрес, текущего пользователя, версию ОС и т.д. Более подробно о программе можно почитать по адресу

Выводимые параметры заранее настраиваются в профиле и сохраняются в отдельный файл рядом с программой. После этого для запуска программы с использованием определенного профиля достаточно в командой строке прописать

BGInfo.exe профиль.bgi

Алгоритм использование BGinfo в доменной сети:

  • настроить профиль и сохранить его в файл *.bgi

  • создать сетевую папку доступную пользователям для чтения и скопировать в нее файлы программы и настроенный профиль - открыть блокнот и в него прописать

    BGInfo.exe профиль.bgi /timer:0 /silent /nolicprompt

    дополнительные ключи позволяют скрыть установку программы от пользователя. Все что он увидит конечный результат - отображения выбранных вами параметров на рабочем столе.

  • сохранить файл с расширением *.bat и скопировать его в созданную сетевую папку

  • создать новый объект групповой политики и указать в нем путь до загрузочного скрипта в 

    User Configuration -> Polices -> Windows Settings -> Scripts (logon/logoff) -> logon

    logon_bat

  • привязать созданную групповую политику к OU с пользователями