提供遠(yuǎn)程協(xié)助通常被認(rèn)為是對(duì)邀請(qǐng)者提供遠(yuǎn)程協(xié)助更加安全的做法,。提供遠(yuǎn)程協(xié)助僅適用于位于同一個(gè)域中或者被信任的域中的兩臺(tái)計(jì)算機(jī)之間，并且通過設(shè)置允許用戶提供遠(yuǎn)程協(xié)助,。當(dāng)使用這個(gè)功能時(shí),，專家不能在沒有聲明的情況下連接到用戶的計(jì)算機(jī)，或者在沒有從用戶處獲得權(quán)限的情況下控制計(jì)算機(jī),。同時(shí)用戶也有允許或者拒絕對(duì)方連接的能力,。

　　要使用這種方式的遠(yuǎn)程協(xié)助，安全配置模板的用戶權(quán)限部分必須做如下修改：

　　用戶權(quán)限 建議設(shè)置 允許通過終端服務(wù)登錄

　　決定哪些用戶或者用戶組具有作為終端服務(wù)客戶端登錄的能力,，遠(yuǎn)程桌面用戶需要這個(gè)權(quán)限,。如果同時(shí)還使用了遠(yuǎn)程協(xié)助功能，應(yīng)只有使用該功能的管理員具有這個(gè)權(quán)限,。注意：如果要使用提供方式的遠(yuǎn)程協(xié)助,，則不用往該設(shè)置中添加任何用戶或者用戶組。 <無(wú)人> 拒絕通過終端服務(wù)登錄決定哪些用戶或者用戶組被禁止作為終端服務(wù)客戶端登錄，這個(gè)權(quán)限是為遠(yuǎn)程桌面用戶使用的,。 <無(wú)人>

　　除此之外,，為了允許用戶使用提供方式的遠(yuǎn)程協(xié)助，還需要設(shè)置以下幾個(gè)組策略：

　　在MMC的組策略組件中打開GPO或者通過容器的屬性-組策略選項(xiàng)卡訪問GPO的鏈接

　　如果是通過組策略選項(xiàng)卡訪問,，高亮選擇目標(biāo)GPO然后點(diǎn)擊編輯以訪問組策略組件

　　定位到計(jì)算機(jī)配置管理模板系統(tǒng)遠(yuǎn)程協(xié)助節(jié)點(diǎn)

　　雙擊右側(cè)面版的請(qǐng)求遠(yuǎn)程協(xié)助

　　點(diǎn)擊已啟用按鈕,，以允許用戶請(qǐng)求遠(yuǎn)程協(xié)助

　　從下拉菜單中選擇“只允許幫助者查看此計(jì)算機(jī)”選項(xiàng)

　　設(shè)置最長(zhǎng)票證時(shí)間(值)為0以及最長(zhǎng)票證時(shí)間(單位)為分鐘

　　應(yīng)用設(shè)置，關(guān)閉對(duì)話框

　　注意：為了使用提供方式的遠(yuǎn)程協(xié)助,，其用請(qǐng)求遠(yuǎn)程協(xié)助策略是必要的,，然而，設(shè)置最長(zhǎng)票證時(shí)間為0可以防止用戶使用請(qǐng)求遠(yuǎn)程協(xié)助功能,。

　　雙擊右側(cè)面版的提供遠(yuǎn)程協(xié)助功能

　　如果你打算允許專家在這臺(tái)計(jì)算機(jī)上提供遠(yuǎn)程協(xié)助,，點(diǎn)擊啟用按鈕

　　在下拉菜單中選擇“僅允許幫助者查看此計(jì)算機(jī)”

　　警告：建議你永遠(yuǎn)不要允許用戶給與其他人遠(yuǎn)程控制計(jì)算機(jī)的權(quán)限，盡管用戶可以看到對(duì)方的操作以及隨時(shí)可以收回控制權(quán),，因?yàn)橐茐囊粋€(gè)系統(tǒng)治需要幾秒鐘就夠了,。

　　點(diǎn)擊幫助者：顯示…按鈕并且把所有被允許對(duì)這臺(tái)計(jì)算機(jī)提供遠(yuǎn)程協(xié)助的用戶全部添加近來(lái)，例如有管理員,，以及桌面幫助人員等,。建議限制本功能僅對(duì)確實(shí)需要的用戶開放。用戶可以以以下的格式顯示：

　　<域名><用戶名>或<域名><組名>

　　遠(yuǎn)程桌面連接

　　遠(yuǎn)程桌面(RD,，Remote Desktop)是用在Windows XP Professional上的另一種優(yōu)先功能的終端服務(wù),，它允許用戶從遠(yuǎn)程連接到本機(jī)，并且像直接使用那樣使用本機(jī)的各種資源,。Windows XP Professional系統(tǒng)中默認(rèn)情況下遠(yuǎn)程桌面功能是被禁用的,。

　　遠(yuǎn)程桌面連接是使用遠(yuǎn)程桌面客戶端軟件進(jìn)行的，XP系統(tǒng)中已經(jīng)默認(rèn)安裝了該軟件,，并且Microsoft Windows 2000,、NT、Windows 98和Windows 95的客戶端軟件也已經(jīng)包含在了Windows XP中,。遠(yuǎn)程桌面還有一個(gè)基于ActiveX的客戶端,，叫做RWDC(Remote Desktop Web Connection)，可以被安裝到IIS服務(wù)器上,。使用RDWC,，任何計(jì)算機(jī)都可以通過使用支持ActiveX的瀏覽器連接到適當(dāng)?shù)木W(wǎng)頁(yè)，下載ActiveX客戶端,，然后打開遠(yuǎn)程桌面連接,。當(dāng)向XP Professional系統(tǒng)安裝IIS時(shí)，RWDC會(huì)被默認(rèn)安裝,。

　　當(dāng)遠(yuǎn)程桌面被啟用后,，3389端口被打開以接受終端服務(wù)的訪問,。所有的管理員(本機(jī)的和域中的)以及在“遠(yuǎn)程桌面用戶”中被列出的用戶和用戶組都可以遠(yuǎn)程訪問該計(jì)算機(jī)。當(dāng)連接被啟用后,，被連接的計(jì)算機(jī)將會(huì)被自動(dòng)鎖定,，如果目標(biāo)計(jì)算機(jī)上已經(jīng)有用戶登錄，遠(yuǎn)程的用戶將會(huì)看到一個(gè)選項(xiàng),，可以把目標(biāo)計(jì)算機(jī)上本地登錄的用戶注銷,，然后從遠(yuǎn)程登錄上去,，但這需要遠(yuǎn)程用戶已經(jīng)被成功驗(yàn)證,，并且需要具有管理員權(quán)限。 　　遠(yuǎn)程桌面使用標(biāo)準(zhǔn)的Windows驗(yàn)證機(jī)制,，因此密碼策略和賬戶鎖定策略也可以被應(yīng)用到遠(yuǎn)程桌面,，所有用于遠(yuǎn)程桌面的賬戶都必須設(shè)置有密碼。

　　注意：建議在使用遠(yuǎn)程桌面的過程中鎖定默認(rèn)的administrator賬戶并禁止該賬戶從遠(yuǎn)程登錄,，不過本地登錄是不受此限制的,。

　　要使用遠(yuǎn)程桌面功能，安全模板中的用戶權(quán)限部分必須做如下改變：

　　用戶權(quán)限 建議設(shè)置 允許通過終端服務(wù)登錄

　　決定哪些用戶或者用戶組具有通過終端服務(wù)客戶端登錄的權(quán)限,，遠(yuǎn)程桌面用戶需要該權(quán)限,，如果同時(shí)使用了遠(yuǎn)程協(xié)助功能，應(yīng)只有使用此功能的管理員具有該權(quán)限,。 Administrators,、Remote Desktop Users 拒絕通過終端服務(wù)登錄決定哪些用戶或者用戶組沒有通過終端服務(wù)客戶端登錄的權(quán)限，該權(quán)限是為遠(yuǎn)程桌面用戶準(zhǔn)備的,。 <無(wú)人>

　　要允許計(jì)算機(jī)接受遠(yuǎn)程桌面連接,，可以采取以下操作：

　　在我的電腦上點(diǎn)擊鼠標(biāo)右鍵，并選擇屬性以打開系統(tǒng)屬性對(duì)話框

　　在對(duì)話框中打開遠(yuǎn)程選項(xiàng)卡

　　選中允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)復(fù)選框

　　點(diǎn)擊選擇遠(yuǎn)程用戶…按鈕打開遠(yuǎn)程桌面用戶對(duì)話框

　　本局本地策略的定義添加相應(yīng)的用戶或者用戶組