Conexão de área de trabalho remota com o usuário na VPN

Navegue suas respostas
1

Cenário :

  1. O suporte está no local de trabalho.
  2. O usuário está em casa, conectando-se ao trabalho via VPN.

O responsável pelo suporte obtém o IP do usuário por meio de usuários conectados à VPN. Ele usa a Conexão de Área de Trabalho Remota para se conectar ao IP. Ele faz login como administrador. O suporte é solicitado que um usuário esteja ativo. Continuou. O usuário é perguntado se deseja permitir conexão remota e será desconectado. Ele aceita.

É aí que as coisas correm mal. A conexão é configurada por meio da VPN, mas quando o usuário se desconecta e permite que o Administrador se conecte, a conexão VPN do usuário é interrompida. A sessão RDP do suporte apenas expira porque não há mais uma conexão.

Encontrei uma solução alternativa que permite que o usuário se conecte por meio da VPN e, quando confirma as credenciais, há uma opção para "Salvar credenciais para 'Todos usando este computador'". No entanto, isso exige privilégios de administrador e a configuração nem é salva, portanto, seria necessário passar a eles as credenciais de Administrador a cada sessão de suporte. O que é algo que prefiro não fazer.

Pergunta :

Como manter a conexão VPN ativa, de preferência sem privilégios de administrador ou como salvar a configuração "Salvar credenciais"?

Como faço para conectar via Conexão de Área de Trabalho Remota sem cancelar o usuário atual? (Eu acredito que isso manteria a conexão VPN viva mesmo assim?)

Qualquer ajuda é muito apreciada.

    
por Oh boy do I try 12.08.2015 / 13:31

3 respostas

0

Uma opção que funcionou para mim nesta situação é ir para Conexões de Rede e ir para as propriedades do cliente VPN. Uma vez lá, clique na guia de compartilhamento e marque a caixa "Permitir que outros usuários da rede se conectem através da conexão de internet deste computador". Além disso, o suporte realmente precisa se conectar via RDP? Caso contrário, recomendo conectar-se ao computador do usuário por meio do TeamViewer. Isso permitirá que o suporte compartilhe a mesma área de trabalho do usuário e permita que eles acessem a VPN na mesma sessão que o usuário.

    
por 12.08.2015 / 13:58
0

Se o suporte puder fazer ping / se conectar aos endereços de VPN, por que você não tenta instalar o software VNC (UltraVNC, RealVNC, TightVNC) nos clientes? Você terá acesso à sessão do usuário (como @R Scheckler apontou com o Team Viewer, mas todo o tráfego da rede seria 'interno') e poderia executar ações privilegiadas com ou sem ter que efetuar logout do usuário.

    
por 12.08.2015 / 16:54
0

Você pode usar o serviço interno de Assistência Remota para se conectar ao usuário sem fazer logout dele.

A Assistência Remota pode ser configurada por meio das Políticas de Grupo. Próximas etapas, copiadas da documentação:

  1. Abra o Centro de Serviços de Ajuda e Suporte, clique em Ferramentas e clique em Oferecer Assistência Remota.
  2. Na caixa de diálogo, insira o nome da máquina do usuário [...]. Escolha uma sessão de usuário, se houver mais de uma.
  3. O usuário recebe uma caixa pop-up mostrando que a pessoa do suporte técnico está iniciando uma solicitação de Assistência remota. O usuário aceita e a Assistência Remota pode continuar.

Detalhes da Assistência remota estão disponíveis aqui: link

    
por 12.08.2015 / 17:02

Tags

O proxy do apache / o balanceador de carga pode redirecionar solicitações para outro membro do balanceador disponível quando ele atingir o tempo limite de um servidor suspenso? freeradius client envia somente solicitação de conta, não solicita acesso