リモートアシスタンスをActive Directory環境で使う場合はIPアドレスでの接続は比較的簡単です。
しかしワークグループ環境で使う場合は、サポートを受ける側にサポートを提供する側と同じアカウントを作成して、更にグループポリシーまたはレジストリーの設定が必要となります。
ここではWindows 7/8/8.1/10のクライアントにIPアドレス指定でリモートアシスタンス接続が行えるように設定する方法を記します。
リモートアシスタンス
Windows XPで実装され、以降、ネットワーク経由でサポートを行う仕組みとして提供されているリモートアシスタンスですが、他社から同様の使いやすいソフトが出たためか影が薄くなりました。
Windows 10ではコンピューターを「リモートアシスタンス」で検索してもサポートを受ける側の設定しか表示されず、サポートを提供する側の起動方法すら分からない状態です。
リモートアシスタンスのメリット
設定は必要ですが、Windows 10でも標準で実装されているのでソフトをインストールしなくても使えることです。
また、セキュリティに厳格で、サポートを提供する側がサポートを受ける側の意に沿わない操作をしようとした場合に[ESC]を叩くだけで、操作権を剥奪することができます。
一方、TermViewerなどのリモートサポートソフトは、サポートを提供する側の操作を止める最善の方法は切断となります。また、接続からやりなおしとなってしまいます。
リモートアシスタンスのデメリット
接続に関するセキュリティが厳しく、資格の確認が必要となっています。
接続の開始、操作の要求など、いちいちサポートを受ける側の許可を必要とします。
サポートを受ける側に慣れない操作を強いることとなり、不安を煽る危険性があります。
サポートを受ける側でのファイル共有の有効化
リモートアシスタンスでの接続を受けるためにファイアウォールの135/tcpを開ける必要がありますが、簡単な手順は「ファイルとプリンターの共有」を有効にすることです。
コントロールパネルの「ネットワークとインターネット」「ネットワークと共有センター」を開き、左の部分で「共有の詳細設定の変更」をクリックします。
「ファイルとプリンターの共有」の部分で「ファイルとプリンターの共有を有効にする」を選択して「変更の保存」をクリックします。
サポートを受ける側にサポートを提供する側と同じアカウントを作成
Active Directory環境ではサポートを提供する側のアカウントの資格などは簡単に参照することができます。
しかしワークグループ環境ではアカウント情報は各パソコンで管理するため、サポートを提供する側の資格を確認する手立てがありません。
そのため、IPアドレスで接続する場合は、サポートを提供する側と同じアカウントをサポートを受ける側のパソコンに作成しておく必要があります。
アカウントの登録は「設定」アプリの「アカウント」「家族とその他のユーザー」の「他のユーザー」で登録します。
「コンピューターの管理」の「ローカルユーザーとグループ」ではMicrosoftアカウントの管理が行えませんので、必ず「設定」アプリから登録します。
作成したら、登録したユーザーでサインインしてデスクトップが表示されるまでアカウント環境の作成を進めます。
サポートを受ける側がProエディションの場合の設定
サポートを受ける側のコンピューターがWindows 10 ProなどProエディションではグループポリシーエディターを使って設定します。
この作業はサポートを受ける側のコンピューターで前もって行う必要があります。
後述の方法でレジストリーを直接操作すると不要となったエントリーが削除されなくなるので、必ずグループポリシーエディターを使ってください。
[Windows] + [R]で「ファイル名を指定して実行」を開き、名前に「gpedit.msc」を入力して「OK」をクリックします。
Windows 10 Proではこのような表示が出ますが「OK」をクリックして無視します。
左側で
[ローカルコンピューターポリシー]
-[コンピューターの構成]
--[管理用テンプレート]
---[システム]
----[リモートアシスタンス]
を選択し、右側で、
[リモートアシスタンスを提供する機能を構成する]
をダブルクリックして開きます。
「有効」を選択します。
「このコンピューターのリモート制御を許可する」の下の部分で、
「ヘルパーにコンピューターのリモート制御を許可する」または「ヘルパーにコンピューターの閲覧のみを許可する」を選択します。デフォルトでは制御を許可する設定となっています。
ヘルパーの「表示」をクリックします。
「値」に入力するのは、サポートを提供するパソコンでローカルアカウントを利用している場合は「<コンピューター名>¥<サポートを提供するユーザー名>」となります。このアカウントは事前に登録したアカウントである必要があります。
サポートを提供するパソコンでMicrosoftアカウントを利用している場合は「Microsoftアカウント」を入力します。このアカウントは事前に登録したアカウントである必要があります。
サポートを提供する側が複数ある場合は、そのすべてを追加します。
何かの都合で、ヘルパーを削除したい場合は、前の画面で「未構成」とすることで初期化できますので、再度すべて設定しなおします。
設定が完了したら、「適用」をクリックするか、「OK」をクリックしてウィンドウを閉じます。
gpupdateを実行しなくとも即座に反映されます。
サポートを受ける側がHomeエディションの場合の設定
サポートを受ける側のコンピューターがWindows 10 HomeなどHomeエディションではグループポリシーエディターが使えませんので直接レジストリーを設定する必要があります。
この作業はサポートを受ける側のコンピューターで前もって行う必要があります。
[Windows] + [R]で「ファイル名を指定して実行」を開き、名前に「regedit.exe」を入力して「OK」をクリックします。
キーの場所は、
HKEY_LOCAL\MACHINE\SOFTWARE\Policies\Microsoft\WindowsNT\Terminal Services
となります。これが「リモートアシスタンスを提供する機能を構成する」が「未構成」の場合の状態です。
構成するとこのようになります。
まず、「有効」にするために「Terminal Servicies」を選択した状態で、メニューから「編集」「新規」「DWORD(32ビット)値」をクリックして値を作成します。
- 値の名前:fAllowUnsolicited
- 値のデータ:1
同様に「ヘルパーにコンピューターのリモート制御を許可する」の設定を追加します。
- 値の名前:fAllowUnsolicitedFullControl
- 値のデータ:リモート制御を許可する場合は「1」、閲覧のみを許可する場合は「0」
次に、「Terminal Services」キーの下にサブキーを作成します。
「Terminal Servicies」を選択した状態で、メニューから「編集」「新規」「キー」をクリックしてキーを作成します。
- キー:RAUnsolicit
作成した「RAUnsolicit」キーを選択した状態で、メニューから「編集」「新規」「文字列値」をクリックして値を作成します。
- 値の名前:サポートを提供するパソコンでローカルアカウントを利用している場合は「<コンピューター名>¥<サポートを提供するユーザー名>」
または、パソコンでMicrosoftアカウントを利用している場合は「Microsoftアカウント」を入力します
このアカウントは事前に登録したアカウントである必要があります - 値のデータ:値の名前と同じ値
サポートを提供する側が複数ある場合は、そのすべてを「文字列値」として追加します。
リモートアシスタンスでの接続
サポートを受けるパソコンに事前に登録したアカウントで、サポートを提供する側のパソコンにサインインします。
[Windows] + [R]で「ファイル名を指定して実行」を開き、名前に「msra.exe」を入力して「OK」をクリックします。
「招待してくれた人を助けます」をクリックします。
「ヘルプデスクのための詳細な接続オプション」をクリックします。
サポートを受ける側のパソコンのコンピューター名またはIPアドレスを入力して「次へ」をクリックします。
最初はこの画面が表示され、上記の画面に戻されます。
この画面が表示されない場合はファイアウォールの135/tcpが開いていません。
通常だと、最初のアクセスでサポートを受ける側のパソコンにこの表示が出ますので「アクセスを許可する」をクリックします。
これはWindows標準搭載のファイアウォールからの通知なので、サードパーティーのセキュリティソフトを使っている場合は、別の表示になりますが許可してください。
何度か接続を繰り返していると、画面が切り替わり接続準備が整います。
サポートを受ける側のパソコンにこの表示が出ますので「はい」をクリックすると、
サポートを提供する側のパソコンに、サポートを受ける側のパソコンの画面が表示されます。
サポートを受ける側のパソコンには、この表示が出ます。
以後はリモートアシスタンスの利用方法と同じです。
まとめ
事前準備が多く、TeamViewerなどの専用サポートソフトを使った方が簡単です。
しかし、それらのソフトが使えず、Microsoftアカウントからのアクセスなどもある場合は参考にしてください。
小さな企業やSOHOなどのLAN環境だけでなくVPN環境にあるパソコン同士でも使えます。
参考情報:
コメント