Anche se le tecnologie di controllo remoto di un desktop hanno fatto passi da gigante, dovendo accedere ad un PC all’interno di una rete, non sempre è una cosa agevole. Succede spesso, infatti, che il livello di competenza dell’utente da aiutare non sia tale da consentire di abilitare o accedere a tutte le opzioni di condivisione del desktop necessarie per avviare la connessione da remoto. Oppure, in altri casi, può accadere il PC non sia presidiato e non vi sia la possibilità di avere la collaborazione di nessuno per effettuare le necessarie modifiche al sistema e consentirci agevolmente una connessione remota.
Premesso che esistono soluzioni commerciali, come Teamviewer, che consentono di semplificare non poco l’accesso remoto di un PC, soprattutto da Internet, non è detto che questa soluzione sia percorribile: in primo luogo, Teamviewer va installato e questo richiede la collaborazione dell’utente, che dovrà fornirci anche un ID per connetterci e una password generata di volta in volta. In secondo luogo non si tratta di una soluzione gratuita e soprattutto utilizzabile in pianta stabile per fini commerciali.
Se siete impegnati costantemente a manutenere e fornire assistenza ad una rete Active Directory di PC da remoto, ecco una lista di consigli per semplificare la vostra vita lavorativa, senza obbligarvi ad essere fisicamente presente.

  1. Assicuratevi il controllo stabile di almeno un server o un PC che funzionerà da macchina ponte per accedere a tutta la rete di PC aziendali. A prescindere dalle considerazioni commerciali che vi ho elencato sopra, l’utilizzo di Teamviewer per accedere da remoto a questa macchina sarà un salvavita. Una volta configurato per essere accessibile senza alcun intervento da parte dell’utente, vi consentirà di accedere nella rete remota senza particolari configurazioni da realizzare (autorizzazioni Firewall a parte) oppure senza avere a disposizione una VPN. Le impostazioni di Teamviewer sono semplici ed intuitive e vi consentiranno di associare facilmente questa macchina al vostro account personale. Può essere una buona idea delegare una macchina virtuale per svolgere questo compito: può essere sufficiente Windows 7 o 8 sul quale installare i tool di amministrazione remota tramite Management Consolle, o meglio ancora una versione minimale di Windows Server 2008 o 2012.
  2. Dovete necessariamente disporre di un Account amministrativo con privilegi elevati sulla rete. Ovviamente si tratta di una delega importante di sicurezza, ma se il vostro intervento deve essere produttivo, avrete necessità di incontrare meno ostacoli possibili.
  3. Utilizzate in prima battuta sempre il Remote Desktop dalla macchina ponte e verificate se è possibile stabilire una connessione, risparmierete molto tempo e prenderete immediatamente il controllo del PC. Ricordatevi, se vi connettete ad un server, che oltre alle due sessioni RDP disponibili, vi è la modalità consolle, necessaria per accedere effettivamente all’ambiente operativo reale ottenibile con una sessione interattiva locale. Per alcune attività è necessaria questa modalità operativa.
  4. Se non riuscite a connettervi con Remote Desktop, probabilmente non è stata abilitata la funzionalità su quel PC. Avete due strade:
    • Se è abilitato il servizio di “Remote Registry” sul computer target, connettetevi da remoto al registro di quel PC e modificate questa chiave di registro:
      • HKLMSystemCurrentControlSetControlTerminalServer | modificare il valore fDesnyTSConnection da 1 a 0
      • Riavviate remotamente il PC via commando line
        • shutdown -m nomecomputer -r
      • Sempre da command line, monitorate il riavvio del PC con:
        • ping -t nomecomputer
      • Quando il PC tornerà ad essere visibile in rete, tentate nuovamente di accedere remotamente. Se anche in questo caso non ci riuscite, è probabile che il Firewall del PC non consenta connessioni sulla porta RDP. Passate allora al punto successivo.
    • Il sito della Microsoft mette a disposizione un tool della Sysinternals denominato Psexec, che consente l’esecuzione di comandi da remoto, a patto ovviamente di disporre delle credenziali giuste per accedere. Per una spiegazione dettagliata di questo punto, fate riferimento a questo articolo. Il tool è scaricabile qui insieme alla suite Pstools. A questo punto, da riga di comando, dovrete digitare questi due comandi (funziona certamente sia su Windows XP che su Windows 7, su Windows 8 è da provare):
      • psexec remotecomputername netsh firewall set service remoteadmin enable
      • psexec remotecomputername netsh firewall set service Remote Desktop enable
    • Se non è abilitato il servizio Remote Registry, potete in ogni caso tentare di abilitarlo anche da remoto. La procedura è spiegata per in intero in questo articolo. Il comando da dare è:
      • sc nomecomputer start RemoteRegistry
    • Se non ricevete segnalazioni di errore, potete tentare uno dei punti precedenti.
  5. Ricordatevi che molti dei problemi segnalati dall’utente finale sono legati indissolubilmente al proprio profilo (unità non più mappate, icone scomparse dal desktop, programmi non più elencati nell’elenco, ecc. ecc. ecc.). Se vi collegate con l’account di amministratore, avrete sicuramente accesso al PC, ma non avrete la visibilità del problema segnalato, almeno così come lo ha descritto l’utente. Verificate attraverso l’account di amministrazione allora che l’utente con cui dovete effettuare le verifiche abbia i permessi per accedere: se non li ha, abilitatelo temporaneamente. Se l’utente non vi ha lasciato la password, modificatela su Active Directory, effettuate la connessione da remoto e fate le verifiche necessarie del problema segnalato. Quando avrete finito, chiudete la connessione, riconnettetevi con l’account amministrativo e rimuovete i permessi di accesso remoto dell’utente (se non li aveva precedentemente). Modificate di nuovo la password dell’utente finale, imponendo il cambio password al successivo logon e comunicatela all’utente.

Non ho la pretesa di aver costruito una guida esaustiva su questo tema, che richiederebbe tanti ulteriori approfondimenti e considerazioni: sulla base dell’esperienza quotidiana, queste 5 considerazioni coprono però numerosi frequenti scenari. Vi ricordo, poi, che molte impostazioni remote possono essere modificate attraverso gli snapin offerti dalle numerose interfacce della Management Consolle: spesso e volentieri la connessione Desktop Remoto non è necessaria.