HELP FILE

Connexion aux ordinateurs sur le réseau local

Cet article fournit des conseils aux techniciens Rescue.

Se connecter à un ordinateur du réseau local

Accédez aux ordinateurs de votre réseau local et fournissez une assistance sans interaction avec l’utilisateur final.

Le groupe de techniciens de l’agent doit disposer de l’autorisation Connexion sur réseau local.
Restriction : La fonctionnalité Connexion sur réseau local n’est pas disponible dans l’app console d’assistance pour Mac.
  1. Dans la barre de session, cliquez sur l’icône Ordinateurs.

    Résultat : La liste des Ordinateurs est affichée.

  2. Dans la liste des Ordinateurs, cliquez sur l’onglet Connexion sur réseau local pour afficher la liste des ordinateurs accessibles.
  3. filtrez les ordinateurs par nom ou adresse IP.

    Conseil : Vous pouvez rechercher et vous connecter à tout instant. Inutile d’attendre le chargement de la liste complète d’ordinateurs.

  4. Sélectionnez l’ordinateur auquel vous souhaitez accéder, puis cliquez sur Connexion.

    Important : Si vous ne disposez pas des droits d’administrateur, vous êtes invité à saisir les identifiants de connexion de l’ordinateur auquel vous essayez d’accéder.

    Résultat : Dans la console d’assistance, la session est affichée avec la mention Connexion. L’applet est lancée sur l’ordinateur distant et la session démarre. Le client n’est pas obligé d’accorder l’accès à l’ordinateur, et vous pouvez donc le gérer sans interagir avec l’utilisateur.

Exemple : Informations techniques pour utilisateurs expérimentés

  • Réglages Windows nécessaires :
    • Le partage de fichiers et d’imprimantes doit être autorisé sur le pare-feu du client.
    • Accès réseau : Le modèle de partage et de sécurité pour les comptes locaux doit être réglé sur Classique – les utilisateurs locaux s’authentifient eux-mêmes sur l’ordinateur du client (Panneau de configuration > [Système et sécurité sous Win7] > Outils d’administration > Stratégie de sécurité locale > Stratégies locales > Options de sécurité > Accès réseau : modèle de partage et de sécurité pour les comptes locaux).
    • L’ordinateur du technicien et du client doivent utiliser une méthode d’authentification NTLM compatible : Panneau de configuration > [Système et sécurité sous Win7] > Outils d’administration > Stratégie de sécurité locale > Stratégies locales > Options de sécurité > Sécurité réseau : Niveau d’authentification LAN Manager (par exemple, réglez les deux sur Envoyer uniquement les réponses NTLMv2).
    • Si le service registre à distance est activé sur l’ordinateur distant, la Console d’assistance utilise cette option. (Allez dans Panneau de configuration > Outils d’administration > Services, faites un clic droit sur Registre distant et cliquez sur Propriétés. Définissez type de démarrage à Automatique ou Manuel.) Si le service registre distant est désactivé, la Console d’assistance peut également utiliser l’utilitaire de ligne de commande Windows Management Instrumentation (WMIC) comme solution de repli. WMIC est plus sûr, mais plus lent.
  • NetBIOS utilise les ports 135, 137, 138, 139
  • Windows utilise l’authentification NTLM pour récupérer les droits d’administrateur. Cette authentification utilise des ports TCP aléatoirement : 1024-65535 ou 49152-65535 sur Vista et Windows Server 2008. La communication sur ces ports doit être autorisée sur les pare-feu.
  • Modes de détection de l’ordinateur
    Console d’assistance version 7.12.3351 ou inférieure
    Les versions précédentes de la Console d’assistance utilisaient l’outil de ligne de commande net.exe pour détecter les ordinateurs d’un réseau. Les dernières versions de Windows désactivent le protocole SMBv1 sur lequel l’outil est basé. Pour rétablir la fonction d’origine, le client doit réactiver le logiciel SMBv1 sur les ordinateurs distants.
    Console d’assistance version 7.12.3352 ou ultérieure
    Si la fonctionnalité Windows Active Directory Lightweight Directory Services est activée sur l’ordinateur du technicien, la Console d’assistance peut lire la liste des ordinateurs à partir Active Directory.