mardi 13 septembre 2011

Paramétrer l'assistance à distance par GPO sur Windows Serveur 2008

Testé sous Windows Serveur 2008 R2 et Windows 7

Non ! La mise en place d'une assistance à distance ne veut pas dire que l'informaticien est fainéant. Il s'agit juste de pouvoir aider l'utilisateur le plus rapidement possible (on économise le temps du déplacement).

Bien sûr il existe des outils tels que TeamViewer, LogMeIn, PCAnywhere, VNC ... pour prendre possession de l'ordinateur d'un utilisateur. Ces outils fonctionnent très bien mais sont la plupart du temps payants pour une utilisation professionnelle et/ou peuvent poser des problèmes de sécurité aux yeux de certains organismes de contrôle.

Dans le cas, où vous devez prendre possession d'un ordinateur dans un domaine, vous pouvez paramétrer l'assistance à distance par le biais des GPO's.

Très simple à configurer une fois qu'on sait comment ça fonctionne. Voici les différentes étapes de configuration.

1. Activer l'assistance à distance.

  • Ouvrez l'outil de configuration des GPO's.
  • Éditez ou créez la stratégie de groupes qui s'appliquera à tous les ordinateurs dont vous voulez pouvoir prendre possession.
  • Suivez le chemin : Computer Configuration >> Policies >> Administrative Templates >> System >> Remote Assistance.
  • Ouvrez la stratégie Offer Remote Assistance.
  • Indiquez Enabled et dans les options indiquez Allow helpers to remotely control the computer.
    Vous devez aussi indiquer le(s) groupe(s) et/ou le(s) utilisateur(s) qui auront le droit de prendre contrôle à distance des différents ordinateurs. Attention ! Veillez à indiquer convenablement le nom des groupes et/ou utilisateurs, aucune vérification n'est faite à ce niveau ! (DOMAIN\GROUP ou DOMAIN\USER)
  • Validez cette configuration.

2. Adapter le Firewall Windows pour vous permettre d'utiliser l'assistance à distance.

Vous ne devez faire cette partie que si vous utilisez le Firewall inclus dans Windows 7. Si vous utilisez un autre Firewall, il faudra y ouvrir les mêmes portes pour pouvoir utiliser l'assistance à distance.
  • Ouvrez l'outil de configuration des GPO's
  • Editez la stratégie de groupes qui s'appliquera à tous les ordinateurs dont vous voulez pouvoir prendre possession.
  • Suivez le chemin : Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Windows Firewall with Advanced Security >> Inbound Rules.
  • Créez une première règle.
  • Dans Rule Type sélectionnez Port. Cliquez sur Next.
  • Dans Protocol and Ports sélectionnez TCP et Specific local ports. Dans Sepecific local ports indiquez 135. Cliquez sur Next.

  • Dans Action sélectionnez Allow the connection. Cliquez sur Next.
  • Dans Profile, assurez vous que Domain soit coché. Cliquez sur Next.
  • Indiquez un nom et une description. Cliquez sur Finish.
  • Créez une deuxième règle.
  • Dans Rule Type sélectionnez Program. Cliquez sur Next.
  • Dans Program, sélectionnez This program path et indiquez %systemroot%\system32\Raserver.exe. Cliquez sur Next.
  • Dans Action sélectionnez Allow the connection. Cliquez sur Next.
  • Dans Profile, assurez vous que Domain soit coché. Cliquez sur Next.
  • Indiquez un nom et une description. Cliquez sur Finish.

Voilà c'est terminé. Avant de pouvoir prendre possession d'un ordinateur, il se peut qu'il faille le redémarrer pour que les nouvelles stratégies s'appliquent.

3. Créez un raccourci d'assistance à distance.

Sur votre PC, pour accéder le plus rapidement à la fenêtre d'assistance à distance, vous pouvez créez un raccourci où vous indiquez C:\Windows\System32\msra.exe /offerRA. Grâce à ce raccourci, vous n'aurez plus qu'à indiquer le nom ou l'adresse IP de l'ordinateur dont vous voulez prendre possession et cliquez sur Next.

4. Configurez l'affichage de demande d'élévation de privilège pour l'administrateur distant.

Par défaut, lorsque vous êtes en assistance et que vous faites une action qui nécessite une élévation de privilège, le système cache cette demande à l'administrateur qui assiste l'utilisateur. Très gênant dans la plupart des cas, vous allez me dire. La solution :

  • Toujours dans la même GPO, rendez-vous dans Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Local Policies >> Security Options
  • Activez l'option : User Account Control : Allow UIAccess applications to prompt for elevation without using the secure desktop

jeudi 8 septembre 2011

Vider le spool d'impression

Testé sous Windows 7 Ultimate

Vous avez sûrement tous déjà passé un temps de dingue pour essayer de supprimer un document du spool d'impression d'une imprimante installée sur le PC.

Qu'avez-vous essayé ?
  • Supprimer le document du spool
  • Fermer la session utilisateur
  • Redémarrer Windows
  • Débrancher l'imprimante
  • Jeter l'imprimante par la fenêtre
  • Crier un bon coup

Et non ! Le document est toujours là ! Alors un petit truc à garder sous la main.
  • Créer un fichier texte sur votre disque dur
  • Dans le fichier indiquer ce code :

  • net stop spooler
    del %systemroot%\system32\spool\printers\*.* /F /Q /S
    net start spooler

  • Enregistrer votre fichier et changer son extension en .bat.
  • Exécuter le fichier.

Si après ça votre spool n'est toujours pas vidé alors je ne peux plus rien pour vous. Sans doute que la seule solution est de changer l'intégralité de votre système informatique et à la limite même de déménager.