Windows XP および Windows Server 2003 でリモート アシスタンスの提供を受信するようにコンピュータを構成する方法

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP301527
はじめに
この資料では、リモート アシスタンスの提供を受信するように Microsoft Windows XP または Microsoft Windows Server 2003 ベースのコンピュータを構成する手順について説明します。

"リモート アシスタンスを提供する" 機能を使用して、詳しい知識のあるユーザーがリモート アシスタンス セッションを開始できるようにリモート アシスタンス ツールを構成できます。リモート アシスタンス セッションにより、詳しい知識のあるユーザーが初心者ユーザーの手助けをすることができます。この機能を使用するには、詳しい知識のあるユーザーのコンピュータと初心者ユーザーのコンピュータが同じドメインのメンバであるか、または信頼関係のあるドメインのメンバである必要があります。ドメインは、セキュリティの目的で企業のネットワークで使用されます。通常、ドメインはネットワーク管理者によって管理されています。大部分の家庭用のネットワークでは、"リモート アシスタンスを提供する" 機能は利用することができません。

リモート アシスタンスの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
300546 Windows XP リモート アシスタンスの概要
308013 リモート アシスタンスを提供する方法

リモート アシスタンスの提供を受け取るように初心者ユーザーのコンピュータを構成するには、以下の条件が満たされていることを確認する必要があります。
  • 初心者ユーザーのコンピュータで、グループ ポリシーがリモート アシスタンスの提供を有効にするように設定されている必要があります。
  • 初心者ユーザーのコンピュータと詳しい知識のあるユーザーのコンピュータは同じドメインのメンバまたは信頼関係のあるドメインのメンバである必要があります。
  • 両方のコンピュータに Windows XP または Windows Server 2003 がインストールされている必要があります。
  • 詳しい知識のあるユーザーは初心者のコンピュータのローカルの Administrators グループのメンバである必要があります。
リモート アシスタンス ツール用にグループ ポリシーを構成するには、詳しい知識のあるユーザーのリストが必要です。このリストを使用して初心者ユーザーのコンピュータでリモート アシスタンスの提供を許可します。このリストには、ドメイン ユーザー グループおよびドメイン ユーザー アカウントが含まれている必要があります。

: 初心者のコンピュータで "要請されたリモート アシスタンス" が無効になっていると、"リモート アシスタンスを提供する" を使用している詳しい知識のあるユーザーは初心者のコンピュータに接続できなくなります (この問題は、Microsoft Windows XP Service Pack 2 を実行しているコンピュータでは発生しません)。

  1. Microsoft 管理コンソール (MMC) のグループ ポリシー スナップインを起動します。[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに gpedit.msc と入力し、[OK] をクリックします。
  2. [ローカル コンピュータ ポリシー]、[コンピュータの構成]、[管理用テンプレート]、[システム]、[リモート アシスタンス] の順に展開し、[リモート アシスタンスを提供する] を見つけてダブルクリックします。
  3. [リモート アシスタンスを提供するのプロパティ] ダイアログ ボックスで [有効] をクリックします。
  4. 一覧からオプションを選択して、詳しい知識のあるユーザーが次のどちらの操作を実行できるかを決定します。
    • ヘルパーにコンピュータの参照のみを許可する
    • ヘルパーにコンピュータのリモート制御を許可する
    : この設定は一覧表示されているグループ全体に適用されます。"リモート アシスタンスを提供する" ポリシーの設定では、あるユーザー グループで初心者ユーザーのコンピュータを参照する機能を有効にし、別のユーザー グループで初心者ユーザーのコンピュータを参照および制御する機能を有効にするということはできません。設定できるグループは 1 つです。

  5. [表示] をクリックします。[内容の表示] ダイアログ ボックスが開きます。
  6. [追加] をクリックして、ドメイン ユーザーとドメイン ユーザー グループを追加します。
  7. [OK] をクリックして、[内容の表示] ダイアログ ボックスを閉じ、次に [OK] をクリックして、[リモート アシスタンスを提供するのプロパティ] ダイアログ ボックスを閉じます。
  8. グループ ポリシー MMC スナップインを終了します。
これらのポリシーはすぐに有効になります。コンピュータを再起動する必要はありません。

重要 : "リモート アシスタンスを提供する" グループ ポリシーのプロパティを設定するときには、入力したドメイン アカウントを確認できないため、注意が必要です。ポリシーを広範囲に展開する前に、このポリシーの設定を十分にテストすることをお勧めします。

: Microsoft Windows XP Home Edition では "リモート アシスタンスを提供する" ポリシーを利用できません。

: リモート アシスタンスは DCOM を使用します。Windows XP および Windows Server 2003 では、DCOM エントリは次のレジストリ サブキーに置かれています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DCOM エントリの文字列値は EnableDCOM で、データは Y です。この値が N に設定されている場合または値がない場合は、リモート アシスタンスは動作しません。

新しい Windows ファイアウォールの設定と共にグループ ポリシー オブジェクトを更新するには、次の手順を実行します。
  1. Domain Administrators セキュリティ グループ、Enterprise Administrators セキュリティ グループ、または Group Policy Creator Owners セキュリティ グループのメンバとして Windows XP SP2 ベースのコンピュータにログオンします。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。mmc と入力し、[OK] をクリックします。
  3. [ファイル] メニューの [スナップインの追加と削除] をクリックし、[スタンドアロン] タブで [追加] をクリックします。
  4. [利用できるスタンドアロン スナップイン] ボックスの一覧で、[グループ ポリシー オブジェクト エディタ] をクリックし、[追加] をクリックします。
  5. [グループ ポリシー オブジェクトの選択] ダイアログ ボックスで、[参照] をクリックします。
  6. [グループ ポリシー オブジェクトの参照] で、新しい Windows ファイアウォールの設定を使用して更新するグループ ポリシー オブジェクトをクリックし、[OK] をクリックします。
  7. [完了] をクリックして、グループ ポリシー ウィザードを終了します。
  8. [スタンド アロン スナップインの追加] ダイアログ ボックスの [閉じる] をクリックします。
  9. [スナップインの追加と削除] ダイアログ ボックスの [OK] をクリックします。
  10. コンソール ツリーで、[コンピュータの構成]、[管理用テンプレート]、[ネットワーク]、[ネットワーク接続] の順に展開し、[Windows ファイアウォール] をクリックします。
  11. グループ ポリシー オブジェクト エディタ スナップインを使用して、Windows ファイアウォールのグループ ポリシーの設定を見つけます。これを行うには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに gpedit.msc と入力し、[OK] をクリックします。

    : グループ ポリシーの設定は、次のグループ ポリシー オブジェクト エディタのフォルダに置かれています。
    • コンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windows ファイアウォール
    • コンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windows ファイアウォール/ドメイン プロファイル
    • コンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windows ファイアウォール/標準プロファイル
  12. 手順 11. で見つけたスナップインのパスそれぞれに対して、"Windows ファイアウォール: ポートの例外を定義する" 設定に次のエントリを追加します。
    135:TCP:*:Enabled: リモート アシスタンスを提供する
  13. スナップインのパスそれぞれに対して、"Windows ファイアウォール: プログラムの例外を定義する" 設定に次のエントリを追加します。
    • %WINDIR%\SYSTEM32\Sessmgr.exe:*:Enabled: リモート アシスタンス
    • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Enabled: リモート アシスタンスを提供する
    • %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled: リモート アシスタンス - Windows Messenger と音声
プロパティ

文書番号:301527 - 最終更新日: 11/24/2005 07:39:00 - リビジョン: 5.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional

  • kbhowtomaster kbenv KB301527
フィードバック