Konfigurera en dator för mottagning av erbjudanden om fjärrhjälp i Windows Server 2003 och Windows XP

INLEDNING

I den här artikeln finns en beskrivning av hur du konfigurerar en dator med Windows XP eller Windows Server 2003 så att erbjudanden om Fjärrhjälp kan tas emot.

Verktyget Fjärrhjälp kan konfigureras så att en van användare kan starta en fjärrhjälpssession genom funktionen Erbjud fjärrhjälp. Under en fjärrhjälpssession kan en van användare hjälpa en nybörjare.

Denna funktion kräver att både den vane användaren och nybörjaren har datorer som tillhör samma domän eller att båda tillhör betrodda domäner. Domäner används i företagsnätverk av säkerhetsskäl. De hanteras vanligen av en nätverksadministratör. Funktionen Erbjud fjärrhjälp är inte ett användbart alternativ för de flesta hemmanätverk.

Om du vill veta mer om Fjärrhjälp klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:

300546 Översikt över Fjärrhjälp i Windows XP

308013 Använda principinställningen "Erbjud Fjärrhjälp" (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Förutsättningar

För att nybörjarens dator ska kunna konfigureras så att den accepterar erbjudanden om Fjärrhjälp måste följande tre villkor vara uppfyllda:

 • Grupprincip på nybörjarens dator måste vara konfigurerad så att erbjudanden om Fjärrhjälp kan tas emot.
 • Nybörjarens och den vane användarens datorer måste tillhöra samma domän eller tillhöra betrodda domäner.
 • Windows XP eller Windows Server 2003 måste finnas installerat på båda datorerna.
För att kunna konfigurera Grupprinciper för verktyget Fjärrhjälp behöver du en lista över vana användare som nybörjares datorer kan acceptera erbjudanden om fjärrhjälp från. Listan måste innehålla domänanvändargrupper och domänanvändarkonton.

Obs! Vana användare som använder Erbjud fjärrhjälp kan inte kontakta nybörjarens dator om Beställd fjärrhjälp är inaktiverat på nybörjarens dator. (Detta problem uppstår inte på Windows XP-datorer med Service Pack 2.)

Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

826088 Om principen Beställd fjärrhjälp är inaktiverad går det inte att erbjuda hjälp till en motpartsdator (Länken kan leda till en webbplats som är helt eller delvis på engelska)

I en domänmiljö är den grupprincip som används för att konfigurera Fjärrhjälp vanligen distribuerad från katalogtjänsten Active Directory. Du gör detta genom att koppla ett grupprincipobjekt till den organisationsenhet (OU) där nybörjarens dator finns.

Följande steg beskriver den här konfigurationen, och förutsätter att OU-strukturen redan finns på plats. Ett alternativ är att använda den lokala principen på varje nybörjares dator. Den här principen finns tillgänglig genom GPEdit.msc. Däremot kräver den här metoden avsevärt mer administration, och rekommenderas därför inte.

Så här konfigurerar du principinställningen Erbjud fjärrhjälp

 1. Logga in på en domänkontrollant eller administrativ arbetsstation med ett administratörskonto i domänen, och öppna sedan snapin-modulen Active Directory - användare och datorer.
 2. Högerklicka på den OU-enhet där nybörjarens dator finns, och klicka sedan på Egenskaper.
 3. Klicka på Nytt på fliken Grupprincip och ange ett namn på det nya GPO-objektet.
 4. Markera det nya GPO-objektet på fliken Grupprincip och klicka på Redigera.
 5. I navigeringsrutan i Redigeraren för grupprincipobjekt expanderar du sedan Datorkonfiguration, Administrativa mallar och System, och klickar därefter på Fjärrhjälp.
 6. Klicka på Aktiverad för principen Erbjud fjärrhjälp i detaljrutan i Redigeraren för grupprincipobjekt.
 7. Välj ett av följande alternativ under Tillåt att den här datorn fjärrstyrs:
  • Låt handledare endast se datorn.
  • Låt handledare fjärrstyra datorn.
  De här alternativen motsvarar de åtgärder som du vill att den vane användaren ska kunna utföra.
 8. Klicka på Visa.
 9. Klicka på Lägg till för att lägga till domänanvändarkonton eller domänanvändargrupper.

  Obs! Dessa poster ska vara i något av följande format:
  • domännamn\användarnamn
  • domännamn\gruppnamn
  Till exempel"contoso\Domänadministratörer".
 10. Klicka på OK för att stänga dialogrutan Visa innehåll och klicka sedan på OK för att stänga dialogrutan Egenskaper för Erbjud fjärrhjälp.
 11. Stäng Redigeraren för grupprincipobjekt.
Viktigt Var försiktig när du anger egenskaperna i grupprincipen Erbjud fjärrhjälp, eftersom du inte kan kontrollera vilka domänkonton som har angetts. Vi rekommenderar att du gör omfattande prov av denna principinställning innan du använder den i stor skala.

Obs! Principen Erbjud fjärrhjälp är inte tillgänglig i Windows XP Home Edition.

Obs! I Fjärrhjälp används DCOM. I Windows XP och Windows Server 2003 finns DCOM-posten i följande registerundernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DCOM-postens strängvärde är EnableDCOM = Y. Om värdet är "N" eller om värdet saknas fungerar inte Fjärrhjälp.

Så här konfigurerar du Windows-brandväggen för erbjudandebaserad fjärrhjälp

 1. Logga in på en domänkontrollant eller administrativ arbetsstation med ett administratörskonto i domänen, och öppna sedan snapin-modulen Active Directory - användare och datorer.
 2. Högerklicka på den OU-enhet där nybörjarens dator finns, och klicka sedan på Egenskaper.
 3. Klicka på Nytt på fliken Grupprincip och ange ett namn på det nya GPO-objektet.

  Du kan också hoppa över det här steget och fortsätta med steg 4. I det här fallet använder du den princip du skapade i avsnittet "Så här konfigurerar du principinställningen Erbjud fjärrhjälp".
 4. Markera det nya GPO-objektet på fliken Grupprincip och klicka på Redigera.
 5. Expandera Datorkonfiguration i navigeringsrutan i Redigeraren för grupprincipobjekt. Expandera sedan Administrativa mallar, System, Nätverk, Nätverksanslutningar, Windows-brandväggen och klicka på Domänprofil.
 6. Klicka på Aktiverad för principen Windows-brandväggen: Definiera inkommande programundantag i detaljrutan i Redigeraren för grupprincipobjekt.
 7. Klicka på Visa för att visa dialogrutan Visa innehåll.
 8. Klicka på Lägg till och lägg till följande undantag:
  • %WINDIR%\SYSTEM32\Sessmgr.exe:*:Enabled:Remote Assistance
  • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Enabled:Offer Remote Assistance
  • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:Remote Assistance – Windows Messenger and Voice
 9. Klicka på OK för att stänga dialogrutan Visa innehåll och klicka sedan på OK för att stänga dialogrutan Egenskaper för Windows-brandväggen: Definiera inkommande programundantag.
 10. Klicka på Aktiverad för principen Windows-brandväggen: Definiera inkommande portundantag i detaljrutan i Redigeraren för grupprincipobjekt.
 11. Klicka på Visa för att visa dialogrutan Visa innehåll.
 12. Klicka på Lägg till och lägg till följande undantag:
  "135:TCP:*:Enabled:Offer Remote Assistance"
 13. Klicka på OK för att stänga dialogrutan Visa innehåll och klicka sedan på OK för att stänga dialogrutan Egenskaper för Windows-brandväggen: Definiera inkommande programundantag.
 14. Stäng Redigeraren för grupprincipobjekt.

Så här konfigurerar du principen för aktivering av Fjärranslutningar

 1. Logga in på en domänkontrollant eller administrativ arbetsstation med ett administratörskonto i domänen, och öppna sedan snapin-modulen Active Directory - användare och datorer.
 2. Högerklicka på den OU-enhet där nybörjarens dator finns, och klicka sedan på Egenskaper.
 3. Klicka på Nytt på fliken Grupprincip och ange ett namn på det nya GPO-objektet.

  Du kan också hoppa över det här steget och fortsätta med steg 4. I det här fallet använder du den princip du skapade i avsnittet "Så här konfigurerar du principinställningen Erbjud fjärrhjälp".
 4. Markera det nya GPO-objektet på fliken Grupprincip och klicka på Redigera.
 5. I navigeringsrutan i Redigeraren för grupprincipobjekt expanderar du Datorkonfiguration, Administrativa mallar och Windows-komponenter, och klickar därefter på Terminal Services.
 6. Klicka på Aktiverad för principen Tillåt att användare fjärransluter via Terminal Services i detaljrutan i Redigeraren för grupprincipobjekt.
 7. Stäng dialogrutan Egenskaper för Tillåt att användare fjärransluter via Terminal Services genom att klicka på OK.
 8. Stäng Redigeraren för grupprincipobjekt.

Att tänka på

Komponenten Fjärrhjälp förutsätter att det finns en öppen nätverksanslutning mellan handledarens dator och nybörjarens dator över följande nätverksportar:
 • TCP-port 135
 • TCP-port 3389
 • Alla TCP-portar över 1024
Om portfiltrering används för någon av dessa portar mellan de två datorerna, fungerar inte Fjärrhjälp.

Om du vill veta mer om hur du begränsar de portar som krävs för RPC klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

300083 Så här begränsar du TCP/IP-portar i Windows 2000 och Windows XP (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Egenskaper

Artikel-id: 301527 – senaste granskning 4 jan. 2010 – revision: 1

Feedback