ネットワーク
サーバー
クライアントPC
ヘルプデスク
セキュリティ
グループウェア

社内SEのヘルプデスクツールはリモートデスクトップできまり

社内のヘルプデスク業務に欠かせないのがリモート接続ツールです。

フロアが離れている社員や支店にいる社員のパソコンを遠隔操作して設定を行うことができるので、サポート業務を大幅に効率化できます。

ここでは無料で使えるツールを使って社内のリモートサポート環境を整える方法をまとめました。

ヘルプデスクに便利なリモート接続ツールとは?

ズバリ、Windows標準で搭載している「リモートデスクトップ」で十分です。

LinuxOSも管理対象になる場合はVNCというフリーソフトを使うと便利ですが、基本的にサポートを要するスキルレベルのユーザーが使用するOSはほぼ100%がWindowsです。

Windowsのリモートデスクトップは、ネットワーク経由で画面情報を転送するだけなので動作も軽く、ほとんど手元にあるPCと同じ感覚で操作できます。

ログオフすると一時的にセッションが切れますが、再接続すればログイン画面から見ることができます。

リモートデスクトップを使えるようにするために

WindowsPCを標準セットアップしただけでは機能が有効になっていないので、リモートデスクトップを使えるようにするためのいくつかの設定が必要になります。

リモートデスクトップの有効化

ActiveDirectoryに参加しているPCなら、ドメインのグループポリシーで設定を一斉配信することができます。

設定方法

  1. グループ ポリシーを開きます。
  2. [コンピュータの構成] で、[管理用テンプレート]→[Windows コンポーネント]→[ターミナル サービス] の順にクリックし、[ユーザーがターミナル サービスを使ってリモート接続することを許可する]をダブルクリックします。
  3. リモート デスクトップを有効にするには、[有効] をクリックします。

Windowsファイアーウォールの無効化

こちらもActiveDirectoryのグループポリシーで一斉に設定が可能です。

Windowsファイアーウォールについてはリモートデスクトップの通信だけを許可する設定もできますが、社内LANにあるPCについてはセキュリティ上のメリットはほとんど無く、管理上のデメリットの方が大きいと筆者は考えています。

<設定方法>

  1. グループ ポリシーを開きます。
  2. [コンピュータの構成]→[ポリシー]→[管理用テンプレート]→[ネットワーク]→[ネットワーク接続]→[Windows ファイアウォール]→[ドメインプロファイル]の順にクリック。
  3. [Windowsファイアウォール:すべてのネットワーク接続の保護]を「無効」に設定

この時[標準プロファイル]の設定は変更しないでおきましょう。こうしておくことでPCを社外に持ち出した時にはWindowsファイアーウォールが有効になるので安心です。

リモートログオンするにはローカル管理者権限が必要

リモートデスクトップでは、予め許可されたユーザーしかログインすることができません。

筆者の会社では、PCの使用者は基本的に管理者権限を持っており、ユーザーのパスワードは管理者側で分かる状態にしています。個人でパスワードを変更できるようにもしていますが、なかなか変更しようとしないのが現状です。

もし、個人でパスワードを変更させ、管理者側でわからない状態になっている場合は、リモート接続の度に教えてもらうか、管理者側で別のパスワードにリセットしてログインし、作業完了後にリセットしたパスワードを通知して、ユーザーは再度パスワード変更するという流れになります。

ドメインのadministratorなら管理者権限を持っているので、どのパソコンにもリモートデスクトップでログインできますが、プロファイルが変わるので、プロファイル依存する設定を行う場合には意味がなくなってしまいます。

社内LANに無いPCに接続するには

リモートデスクトップは社内LANの外に存在するPCに対して使用できないので、インターネット経由で社外のPCにリモート接続する場合には別途手段を用意しなければいけません。

LAN外のリモートサポートはあきらめる

LANの外にあるPCをリモートでサポートする場合、無償のツールによる運用ではセキュリティーリスクが懸念されます。

まずはLAN外のPCまでサポートする必要があるのかどうかを検討すべきです。筆者の会社では、電話対応で済ませるか最寄りの支店に持ち込んでからリモート接続で対応する運用にしています。

クラウド型のリモート接続サービスを契約する

LAN外のサポートシーンが多い場合、クラウド型のリモートツールを導入する必要があります。

Windows標準でも「リモートアシスタンス」という機能があるのですが、実際にはセッションが頻繁に途切れて使えるレベルでは在りませんでした。

リモートツールを導入する場合は、クライアント側にモジュールをインストール必要が無く、ユーザーの操作もシンプルなものを選びましょう。

筆者の会社でも1年間ほど有償の「ISLOnline」というリモートツールを導入して運用していた時もあるのですが、ユーザーが操作をしてクライアント用モジュールをインストールする必要があり、結局手間がかかるので解約してしまいました。

BIOS設定やブルースクリーン対応まで見たい場合は?

Windows標準のリモートデスクトップはあくまでもOSが起動している状態じゃないと接続できません。

BIOSレベルのサポートもしたい場合はvPro対応のCPUを搭載したPCを導入しておく必要があります。vProで接続すると電源のON・OFFも操作できるので最悪はOSのリカバリーまで対応が可能です。

↑ページのトップへ-

次は→ ツールバーソフトの使用を禁止したいなら

ひとことコメント
関連記事
ツールバーソフトの社内での使用を禁止したいなら ツールバーソフトの社内での使用を禁止したいなら
OutlookExpressでメールが重複して送信される原因と対処方法 OutlookExpressでメールが重複して送信される原因と対処方法
社員に使わせるべき社内業務を効率化するフリーソフト ベスト11 社員に使わせるべき社内業務を効率化するフリーソフト ベスト11
社員のメールソフトは「Windows Liveメール」と「Thunderbird」のどっちを推奨するか 社員のメールソフトは「Windows Liveメール」と「Thunderbird」のどっちを推奨するか
別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法 別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法

人気エントリー
最近のエントリー
筆者プロフィール
筆者プロフィール
  • 1976年 東京都生まれ
  • 23歳・・・サービス業の会社に勤務したが時間的自由度の低さに納得行かず転職を考える。
  • 25歳・・・「新卒扱いで構いません!」と言ってIT系企業(社員30名)に転職。
    Word、Excelから始め、サーバーやネットワーク機器の構築を学び、3年間SIerとしてお客様への提案やシステム構築を行う。
  • 28歳・・・「3年の経験あり」ということで現在の会社(従業員数900名)に社内SEとして入社
    遅れに遅れていた社内システムを低予算で更新した実績を評価された。