Tweet

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ リモート・アシスタンスの開始手続きを簡略化する（1） → 解説をスキップして設定方法を読む 畑中 哲 2006/01/14 　 対象OS Windows XP Windows Server 2003

■ 遠隔地からユーザーのコンピュータに接続し、リモート・デスクトップ機能などで現象確認や設定変更などが行える「リモート・アシスタンス」は非常に便利な機能である。 ■ しかし利用はあまり進んでいない。接続に当たって、支援を受けるユーザーがサポート担当者を招待し、パスワードを相手に通知する必要があるなど、手順が複雑だからだ。 ■ 互いに信頼されているドメイン環境では、面倒な手続きは省略して、サポート担当者側から、ユーザーのコンピュータに接続し、アシスト作業を実行できるように設定できる。

　コンピュータに詳しくないエンド・ユーザーのコンピュータを、サポート担当者が遠隔地から援助／操作し、障害の現象や現在の設定確認、必要な設定変更を行えるようにするための機能として、リモート・アシスタンスがある。このリモート・アシスタンスは、Windows XPとWindows Server 2003に標準で組み込まれており、追加投資なしで利用できる。遠隔操作では、ターミナル・サービスの機能を使用しており、操作感も軽快だ。サポート担当者（支援者）は、ユーザーのアクセス許可があれば、ユーザーのコンピュータを制御して、リモートから必要なタスクを実行できる。電話やメールで手探りを繰り返すという、不条理な従来のサポート作業を過去のものにできる。

　このように便利なリモート・アシスタンス機能だが、利用が進んでいるかといえばそうともいえない。どうやら原因の一つは、作業開始の手続き（支援の要請手続き）が面倒なことにあるようだ。

　通常、リモート・アシスタンスを開始するには、まず依頼者側で「招待」（支援者を招待する）と呼ばれる作業を行う必要がある。招待するには、有効期限やパスワードを依頼者側で設定し、メールやファイルなどの形で、支援者に送信しなければならない。エンド・ユーザーには荷が重い作業である。

リモート・アシスタンスの開始手順（通常時）

安全性を確保するために、依頼者・支援者ともに複数ステップの手順が必要。依頼者は障害が発生した状態などでこれらの作業を実行しなければサポートを受けられない。

　このように面倒な作業が必要な理由は、ひとえにセキュリティを確保するためだ。すでに説明したとおり、リモート・アシスタンスでは、相手（支援者）の思うままにコンピュータを操作できるわけで、万一悪用されれば攻撃者のなすがままになってしまう。自分と相手との間に信頼関係がないのなら、やむを得ない手順だといえる。

　しかし一企業内のように、すでにWindowsドメインという認証・信頼関係が確立している環境では、無駄な作業である。トラブルに陥っている依頼者に、このような招待作業を行わせること自体が、依頼者・支援者双方にとって無駄な負担となってしまう。

　このような場合は、グループ・ポリシーを設定しておけば、あらかじめ決めておいた支援者から、依頼者のコンピュータに対して、すぐにリモート・アシスタンスを開始することができるようになる。今回はこの方法を説明する。

リモート・アシスタンスの開始手順（今回紹介する方式）

今回紹介する方式にすれば、支援者から依頼者への接続を開始し、依頼者がこれを認めるだけでサポート作業を開始できる。

この記事と関連性の高い別のWindows TIPS リモート・アシスタンスの使い方（Windows 7編） リモート・デスクトップ接続を無効にする Windows XPで変わったユーザー／コンピュータ／グループの選択方法 一時的にほかのユーザー権限でプログラムを実行する方法（ショートカット・メニューを利用する方法） グループ・ポリシーでWindowsファイアウォールをまとめて管理する このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

INDEX
	Windows TIPS
	リモート・アシスタンスの開始手続きを簡略化する（1）―解説
	リモート・アシスタンスの開始手続きを簡略化する（2）―接続の準備
	リモート・アシスタンスの開始手続きを簡略化する（3）―接続の実行

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード