"このポリシー設定で、ユーザーが明示的なヘルプを要求していないにもかかわらず、サポート担当者または IT 管理者 ('上級者') がチャネル、電子メール、または Windows Messenger を使ってこのコンピュータにリモート アシスタンスを提供できるかどうかを指定します。組織内で Windows ファイアウォールを使っている場合、コンピュータにインストールされているオペレーティング システムの種類によってはリモート アシスタンスの提供が動作するように、ある一定のファイアウォールのポリシーを構成する必要があります。
このポリシー設定を使うと、上級者はリモート アシスタンスを提供することができます。
上級者は、アナウンスされていないコンピュータに接続したり、ユーザーの許可なしにコンピュータを操作したりすることはできません。上級者が接続を試みた場合、ユーザーはその接続を許可または拒否することができます (ユーザーのデスクトップの読み取り専用アクセスを上級者に与える)。その後リモート制御が有効になったら、ボタンをクリックして上級者がデスクトップをリモート制御できるようにします。
この設定を有効にした場合、コンピュータにログオンしているユーザーにリモート アシスタンスを提供することができます。上級者または "ヘルパー" がリモート アシスタンスを提供するには、2 つのオプションがあります: [ヘルパーにコンピュータの参照のみを許可する] と [ヘルパーにコンピュータのリモート制御を許可する] です。これらのオプションの選択のほかに、リモート アシスタンスの提供を許可するユーザーやユーザー グループ (ヘルパー) の一覧も構成することができます。これらは、"ヘルパー" と呼ばれます。
ヘルパーの一覧を構成するには [表示] をクリックします。ヘルパーの名前を入力するための新しいウィンドウが開かれます。各ユーザーまたはグループを 1 つずつ追加します。ヘルパー ユーザーまたはヘルパー ユーザー グループの名前を、次のような形式で追加してください:
<ドメイン名>\<ユーザー名> または
<ドメイン名>\<グループ名>
組織内のすべてのコンピュータについて、ポリシー設定 [Windows ファイアウォール: ポートの例外を定義する] に次のエントリを追加してください:
135:TCP:*:Enabled: リモート アシスタンスを提供する
すべてのコンピュータについて、ポリシー設定 [Windows ファイアウォール: プログラムの例外を定義する] に次のエントリを追加してください:
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Enabled:リモート アシスタンスを提供する
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Enabled:リモート アシスタンス - Windows Messenger と音声
Windows Server 2003 Service Pack 1 (SP1) オペレーティング システムを実行している組織内のコンピュータについては、ポリシー設定 [Windows ファイアウォール: リモート デスクトップの例外を許可する] を有効にしてください。
Windows XP Service Pack 2 (SP2) および Windows XP 64-bit Service Pack 1 (SP1) オペレーティング システムを実行しているコンピュータについては、ポリシー設定 [Windows ファイアウォール: プログラムの例外を定義する] に次のエントリを追加してください:
%WINDIR%\SYSTEM32\Sessmgr.exe:*: Enabled: リモート アシスタンス
注意: [リモート デスクトップの例外を許可する] のポリシー設定を有効にするのは、このポリシー設定をサポートしているバージョンの Windows を実行しているすべてコンピュータ上で動作しますが、ポート 3389 が継続的に開いたままになります。Sessmgr.exe のプログラムの例外を構成することにより、Windows Server XP SP2 および Windows XP 64-bit SP1 オペレーティング システムを実行しているコンピュータ上では、ポート 3389 は動的に開いたり閉じたりします。しかしながら、Sessmgr.exe の例外は、Windows Server 2003 SP1 オペレーティング システムでは動作しません。その代わりに [リモート デスクトップの例外を許可する] のポリシーを構成しなければなりません。
この設定を無効にした場合、または構成しなかった場合は、ユーザーまたはグループはこのコンピュータに要請されていないリモート アシスタンスを提供することはできません。"
このポリシー設定で Windows のシャットダウン ダイアログで 更新をインストールしてシャットダウン オプションを既定の選択肢にできるかどうか管理します このポリシー設定を有効にすると 実行する操作を選んでください の一覧で 更新をインストールしてシャットダウン ...
このポリシー設定で Windows のシャットダウン ダイアログで 更新をインストールしてシャットダウン オプションを表示するかどうか管理します このポリシー設定を有効にすると ユーザーが スタート メニューの シャットダウン を選択したとき ...
このポリシー設定で シェル プロトコルの機能のレベルを構成できます プロトコルのすべての機能を使用すると アプリケーションでフォルダを開いたり ファイルを起動したりすることができます 保護モードではプロトコルの機能が縮小され アプリケーションでは限られたフォルダのみ開くことができます ...
このポリシー設定で ファイルの種類の既定の危険レベルを管理できます 添付ファイルの危険レベルを完全にカスタマイズするには 添付ファイルの信頼ロジックを構成する必要がある可能性があります 危険度 - 高 - 添付ファイルが 危険度の高いファイルの種類の一覧にあり ...
このポリシー設定で ユーザーが明示的なヘルプを要求していないにもかかわらず サポート担当者または IT 管理者 ('上級者') がチャネル 電子メール または Windows Messenger を使ってこのコンピュータにリモート アシスタンスを提供できるかどうかを指定します ...
このポリシー設定で 中程度の危険度のファイルの種類の一覧を構成できます 添付ファイルが 危険度が中程度のファイルの種類の一覧にあり 制限付きゾーンまたはインターネット ゾーンからのものである場合は ファイルがアクセスされる前にダイアログが表示されます ...
このポリシー設定で 元のゾーン情報 (制限付き インターネット イントラネット ローカル) を添付ファイルにマークするかどうかを管理します これが正しく機能するには NTFS が必要です FAT32 では機能せず エラーも表示されません ゾーン情報が保存されない場合は ...
このポリシー設定で 危険度の低いファイルの種類の一覧を構成できます 添付ファイルが 危険度の低いファイルの種類の一覧にある場合は ファイルのゾーン情報にかかわらず ファイルがアクセスされる前にダイアログは表示されません 拡張子が 2 つ以上の一覧に含まれる場合は ...
このポリシー設定で 危険度の高いファイルの種類の一覧を構成できます 添付ファイルが 危険度の高いファイルの種類の一覧にあり 制限付きゾーンからのものである場合は ユーザーのファイルへのアクセスはブロックされます ファイルがインターネット ゾーンからのものである場合は ...