Nous allons créer une stratégie qui permet à un groupe d’ouvrir une assistance non sollicitée par le client. Ce groupe pourra uniquement voir la session utilisateur client mais pas la contrôler.
Dans notre AD, nous créons une OU contenant le groupe qui aura le droit d’ouvrir une assistance non sollicitée :
Nous activons la stratégie « Proposer l’Assistance à distance » :
Dans la paramètre de la stratégie il ne faut autoriser que la possibilité de « voir l’ordinateur » puis en valeur cibler le groupe autoriser (domaine\nom_du_groupe)
Ne pas oublier de faire en sorte que la stratégie s’applique bien à un ordinateur du domaine :
Évident mais vite oublié, il faut penser à intégrer un utilisateur au groupe quenous venons de cibler avec la stratégie.
Synthèse de la stratégie depuis le serveur :