设想:
- 支持在工作地点。
- 用户在家,通过 VPN 连接到工作。
然后,支持人员通过 VPN 上的登录用户获取用户的 IP。他使用远程桌面连接连接到 IP。他以管理员身份登录。支持人员会收到提示,提示用户处于活动状态。继续。系统会询问用户是否要允许远程连接,然后将用户注销。用户同意了。
问题就出在这里。通过 VPN 建立了连接,但当用户退出并让管理员登录时,用户的 VPN 连接断开。支持人员的 RDP 会话会超时,因为不再有连接。
我发现了一种解决方法,即让用户通过 VPN 连接,并在确认凭据时有一个选项“为‘使用此计算机的每个人’保存凭据”。但是,这需要管理员权限,而且设置甚至不会保存,因此我需要在每次支持会话中向他们传递管理员凭据。我宁愿不这样做。
问题:
我如何保持 VPN 连接处于活动状态(最好没有管理员权限),或者如何保存“保存凭据”设置?
如何在不注销当前用户的情况下通过远程桌面连接进行连接?(我相信这样无论如何都能保持 VPN 连接处于活动状态?)
任何帮助深表感谢。
答案1
在这种情况下,对我有用的一个选项是转到网络连接并转到 VPN 客户端的属性。进入后,单击共享选项卡并选中“允许其他网络用户通过此计算机的互联网连接进行连接”复选框。此外,支持人员真的需要通过 RDP 连接吗?如果不需要,我建议通过 TeamViewer 连接到用户的计算机。这将允许支持人员与用户共享同一个桌面,并允许他们在与用户相同的会话中访问 VPN。
答案2
如果支持人员能够 ping/连接到 VPN 地址,为什么不尝试在客户端上安装 VNC 软件(UltraVNC、RealVNC、TightVNC)?您将可以访问用户的会话(正如 @R Scheckler 使用 Team Viewer 指出的那样,但所有网络流量都是“内部的”),并且可以在无需注销用户的情况下执行特权操作。
答案3
您可以使用内置的远程协助服务连接到用户而无需注销他。
可以通过组策略配置远程协助。接下来的步骤,从文档中复制:
- 打开帮助和支持服务中心,单击工具,然后单击提供远程协助。
- 在对话框中,输入用户的机器名 [...]。如果有多个用户会话,请选择一个。
- 用户将收到一个弹出框,显示帮助台人员正在发起远程协助请求。用户接受后,远程协助即可继续。
远程协助的详细信息请参见此处:https://technet.microsoft.com/en-us/library/bb457004.aspx?f=255&MSPPError=-2147217396#EDAA