HELP FILE

LAN 上のコンピュータに接続する

この記事は Rescue 技術者向けのガイダンスを提供します。

ローカル エリア ネットワーク上のコンピュータに接続する方法

ローカル エリア ネットワーク上のコンピュータにアクセスし、サポートとメンテナンスを提供します。この間、エンドユーザーが操作を行う必要はありません。

組織の技術者グループは、[LAN 接続] 権限を持つ必要があります。
制限: Mac 用の技術者コンソールでは、LAN 接続機能を使用できません。
  1. セッション ツールバーで、[コンピュータ] アイコンをクリックします。

    結果:[コンピュータ] リストが表示されます。

  2. [コンピュータ] リストで、[LAN 接続] タブをクリックしてアクセス可能なコンピュータのリストを表示します。
  3. コンピュータは、名前または IP アドレスでフィルタできます。

    ヒント: 検索と接続はいつでもできます。コンピュータのリスト全体が読み込まれるまで待つ必要はありません。

  4. アクセスするコンピュータを選択し、[接続] をクリックします。

    重要: 管理者権限がない場合には、アクセスするコンピュータのログイン資格情報の入力を求められます。

    結果: セッションは、技術者コンソールに [接続処理中] と表示されます。リモート コンピュータでアプレットが起動し、セッションが開始されます。ユーザーがコンピュータへのアクセスを許可する必要はなく、ユーザー操作なしでコンピュータを管理できます。

例: 高度な技術情報

  • 必要な Windows 設定:
    • ユーザーのファイアウォールでファイルとプリンタの共有が許可されている必要があります。
    • ネットワークへのアクセス: ユーザーのコンピュータで [ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル][クラシック - ローカル ユーザーがローカル ユーザーとして認証する] に設定している必要があります ([コントロール パネル] > (Windows 7 では [システムとセキュリティ]) > [管理ツール] > [ローカル セキュリティ ポリシー] > [ローカル ポリシー] > [セキュリティ オプション] > [ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル])。
    • 技術者とユーザーの両方のコンピュータで互換性のある NTLM 認証方式を使用する必要があります (たとえば、両方のコンピュータで [コントロール パネル] > (Windows 7 では [システムとセキュリティ]) > [管理ツール] > [ローカル セキュリティ ポリシー] > [ローカル ポリシー][セキュリティ オプション] > [ネットワーク セキュリティ: LAN Manager 認証レベル ( [NTLMv2 応答のみ送信する] に設定します)。
    • リモート コンピュータでリモート レジストリ サービスが有効になっている場合、技術者コンソールではそれを使用します。([コントロール パネル] > [管理者ツール] > [サービス] に移動し、[リモート レジストリ] を右クリックして、[プロパティ] をクリックします。[スタートアップの種類][自動] または [手動] に設定します。)リモート レジストリ サービスが無効になっている場合、技術者コンソールでは、フォールバック ソリューションとして Windows Management Instrumentation コマンド ライン ユーティリティ (WMIC) を使用することもできます。WMIC はより安全ですが、速度は遅くなります。
  • NetBIOS 使用ポート 135、137、138、139
  • Windows では、NTLM 認証を使用して管理者権限を取得します。この認証では、ランダムに割り当てられた TCP ポート1024-65535 (Windows Vista および Windows Server 2008 の場合は 49152-65535) を使用します。ファイアウォールでこれらのポート経由の通信が許可されている必要があります。
  • コンピュータの検出モード
    技術者コンソール バージョン 7.12.3351 以前
    技術者コンソールの以前のバージョンでは、コマンド ライン ツール net.exe を使用してネットワーク上のコンピュータを検出していました。Windows の最新バージョンでは、このツールのベースとなっている SMBv1 プロトコルが無効になっています。元の機能を復元するためには、ユーザーはリモート コンピュータ上で SMBv1 を再度有効にする必要があります。
    技術者コンソール バージョン 7.12.3352 以降
    技術者のコンピュータで Windows 機能の Active Directory Lightweight Directory Services が有効になっている場合、技術者コンソールは Active Directory からコンピュータのリストを読み取ることができます。