Windows TIPS ディレクトリ

リモート操作/リモート管理

更新日:2006/03/31

 サブディレクトリ
 リモート操作/リモート管理
コンピュータ名を素早く調査する
同時に複数のリモート・コンピュータにログオンして作業していると、どのコンピュータにログオンしているかがすぐに分からないことがある。 / このような場合は、hostnameやipconfig、net configコマンドなどを使ってコンピュータの名前を表示させるとよい。 / GUIの場合は[システムのプロパティ]画面で確認することができる。
リモート・ログオン・ユーザーからのファイル・アクセスを制限する
リモート・デスクトップは便利な機能だが、万一悪用されるとコンピュータが完全に支配されてしまうという問題がある。 / このため機密性の高い一部のファイルについて、リモート・デスクトップなどで遠隔地からリモート・ログオンした場合には、アクセスを禁止したいケースがある。 / リモート・デスクトップでログオンしたユーザーにはREMOTE INTERACTIVE LOGONというローカル・グループが自動的に割り当てられるので、このグループに対してアクセス設定を行えば、リモート・ユーザーにのみ適用されるアクセス制御を実現できる。
リモート・デスクトップでコンソール・セッションに接続する
リモート・デスクトップ接続には、コンソール・セッションとリモート・セッションの2つがある。 / 物理コンソール上での作業をリモート・デスクトップ環境へ引き継いだり、その逆を行ったりするには、コンソール・セッションへ接続すればよい。 / コンソール・セッションへ接続するには、mstsc.exeコマンドに/consoleオプションを指定する。
リモート・デスクトップ接続を無効にする
リモート・デスクトップは便利な機能だが、万一不正アクセスを許すと影響が大きい。 / 企業のクライアントPCなど、リモート接続が不要なら、システムのプロパティから接続を不許可にできる。 / さらにグループ・ポリシーを使えば、ユーザーがリモート・デスクトップの設定を変更できなくすることができる。
systeminfoコマンドでシステムの情報を収集する
コンピュータを管理するためには、リモートからシステムの情報を収集できると便利である。 / systeminfoコマンドを使うと、システムの基本的な情報をリモートから収集することができる。 / forコマンドなどと組み合わせてネットワーク上のコンピュータを自動的にスキャンすることもできる。
リモート・デスクトップで目的のコンピュータに素早く接続する
リモート・デスクトップ機能を使うと、リモートのコンピュータにログオンして、GUI操作を行うことができる。 / リモート・デスクトップ接続の設定をファイルに保存しておくと、クリックするだけで自動的に接続できるようになる。 / だがセキュリティの面から見るとこれは危険なので、パスワード指定は空欄にしておくか、サーバ側でパスワードの入力を強制するように設定しておくとよい。
リモート・デスクトップ・クライアントでCtrl+Alt+Delを送信する
リモート・デスクトップのクライアント・ソフトウェアをフルスクリーン・モードで使用すれば、あたかも、ローカルのマシンを直接操作しているように、リモート・マシンのマウスやキーボードを操作することができる/ただしCtrl+Alt+Delキーは、ローカル・コンピュータ側で処理されてしまう。このキーコンビネーションをリモート・コンピュータに送信したければ、クライアント側ではCtrl+Alt+Endと入力すればよい。
リモート・デスクトップの接続時間を制限する
リモート・デスクトップ接続を利用する場合、ログオフし忘れていると、離席したすきにリモートのコンピュータへアクセスされてしまう可能性がある。 / セキュリティのためには、セッションの接続可能時間を制限したり、一定時間アイドル状態が続いたら、強制的にセッションを終了したりするように設定しておくとよい。 / セッションのタイムアウト時間や切断時の強制終了を行うには、サーバ側の設定を変更する。
サーバ用管理ツールをクライアントPCにインストールする
Windows Server OS用の管理ツールをインストールすると、リモートからサーバを管理することができる。 / Server用の管理ツールはサーバ上のadminpak.msiというファイルに含まれている。 / 管理ツールはService Packと共に更新されているので、サーバにService Packを適用した場合は管理ツールも更新しておく。
Windows XPでNetMeetingを使用する
より優れた代替ツールが用意されたことから、Windows XPでは、NetMeetingが[スタート]−[プログラム]メニューから省略された/しかしプログラムのショートカットが追加されていないだけで、Windows XPでもNetMeetingはハードディスクにセットアップされている。
システムをリモートからシャットダウンする
システムが不安定になったり、応答がなくなったりした場合には、リモートからシャットダウンや再起動ができると便利である。 / リモートからシステムをシャットダウンしたい場合にはshutdown.exeコマンドを使う。GUI画面でも、コマンドラインでも利用できる。
ターミナル・サービス/リモート・デスクトップ接続のポート番号を変更する
ターミナル・サービスを利用すると、システムをリモートから管理したり、出先からログオンして作業を行ったりできる。 / だがターミナル・サービスは、ユーザー名とパスワードさえ分かれば利用できるサービスである。そのためインターネット上に公開する場合は注意が必要である。 / 最低限のセキュリティ対策として、デフォルトのポート番号を変更するのがよい。
リモート・デスクトップ接続でクリップボード共有を禁止する
リモート・デスクトップ接続を利用すると、別のマシンにリモートからログオンして作業できる。 / リモート・デスクトップでは、リモート・デスクトップ内の環境(サーバ)と、ローカル・コンピュータ(クライアント)の間でクリップボードを共有し、データを交換できるが、セキュリティ上の理由からこれを禁止したい場合もある。 / グループ・ポリシー・エディタを利用すれば、リモート・デスクトップ接続のリダイレクト機能を禁止できる。
Telnetサービスを起動する
Telnetサービスを使うと、コンピュータのリソースをリモートから使うことができる。TelnetではCUIのみとなるが、管理的な作業ならばこれでも十分に役に立つ/Telnetサービスはデフォルトでは起動していないので、利用する前にTelnetサービスを開始させておく必要がある。
ターミナル・サービスの暗号化レベルを強化する
サーバの管理や業務アプリケーション環境の一元化などにターミナル・サービスを利用すると便利である。 /しかし企業機密に関わる情報を扱う場合には、セキュリティに配慮する必要がある。 /ターミナル・サービスでやりとりされるデータはデフォルトで暗号化されるが、必要ならさらにセキュリティを強化することができる。
Wake On LANでコンピュータを起動する
リモート・デスクトップでログオンしたいコンピュータが停止していることがある。 / 遠隔地など、直接電源を操作できない場所のコンピュータが停止していることがある。 / Wake On LANを使えば、オフになっているコンピュータの電源を投入できる。
コマンドラインから電源オフや休止を実行する
バッチ処理やリモート・アクセスしている状況で、コンピュータを再起動/終了したいことがある。 / GUIが利用できない状況で、コンピュータを休止状態にしたいことがある。 / コマンド・プロンプトからshutdownコマンドなどで電源関連のタスクを制御できる。
リモート・アシスタンスの開始手続きを簡略化する
遠隔地からユーザーのコンピュータに接続し、リモート・デスクトップ機能などで現象確認や設定変更などが行える「リモート・アシスタンス」は非常に便利な機能である。 / しかし利用はあまり進んでいない。接続に当たって、支援を受けるユーザーがサポート担当者を招待し、パスワードを相手に通知する必要があるなど、手順が複雑だからだ。 / 互いに信頼されているドメイン環境では、面倒な手続きは省略して、サポート担当者側から、ユーザーのコンピュータに接続し、アシスト作業を実行できるように設定できる。
Telnetクライアントの使い方
ネットワーク・サービスのトラブルシューティングなどには、Telnetコマンドを使って直接サーバに接続してデバッグを行うと便利 / Telnetでサービスに接続する場合は、ポート名を指定して、直接目的のサービス・ポートに接続する / Telnet使用中にエスケープ文字を入力すると、コマンド・モードに移行する。ここでは漢字コードやローカル・エコー、ロギングなどの各種設定を行うことができる。
リモート・デスクトップ接続の色数を変更する
Windows XPやWindows Server 2003のリモート・デスクトップ接続では、16bitや24bitが利用できる。 / デフォルトでは最大色数は16bitに制限されており、フルカラーで接続できない。 /フルカラーを利用するためには、サーバ側の設定を変更する。
Windowsファイアウォールのリモート管理を有効にする
Windowsファイアウォールを有効にすると、外部からのアクセスが一切禁止され、管理者ですらコンピュータの状態を調査できなくなる。 / Windowsファイアウォールのリモート管理モードを有効にすると、管理用のポートがいくつかオープンされ、管理ツールなどでリモート操作できるようになる。 / リモート管理モードは、グループ・ポリシーで設定するとよい。 / リモート管理モードを利用する場合は、必ずスコープも設定すること。
リモート管理機能のスコープ設定に注意
リモート管理機能のデフォルトのスコープは「*」であり、すべてのIPアドレスからの要求を受け付ける。 / リモート管理機能を利用する場合は、必ずスコープも設定しておかないと危険である。 / スコープには、LocalSubNetと組織内部で使用しているプライベートIPアドレスを指定しておくとよい。
リモート・デスクトップでサウンド機能を利用する
リモート・デスクトップ接続のオーディオのリダイレクト機能を使えば、セッション中で再生したオーディオ・データをクライアント側で再生することができる。 / Windows Server 2003のリモート・デスクトップ接続ではこの機能はデフォルトでは無効になっている。 / 設定を変更するにはグループ・ポリシーやローカル・コンピュータ・ポリシーを変更する。
リモート・デスクトップ接続でパスワード入力を強制する
リモート・デスクトップ接続のためのログイン情報をプロファイルに保存しておけば、クリック1つで簡単にサーバに接続することができる。 / だがこのプロファイルさえあれば誰でも簡単にサーバに接続できるようになるので、非常に危険である。 / これを避けるためには、常にパスワードの入力を強制するようにサーバ側で設定しておけばよい。
XP SP2のファイアウォールでリモート管理を有効にする
Windows XP SP2では、デフォルトでファイアウォールが有効になり、外部からはアクセスできなくなっている。 / リモートからコンピュータを管理するためには、いくつかのポートをオープンにしなければならない。 / リモート管理するためには、ファイル共有とMS-RPCポートをオープンにすればよい。
WINSサーバ管理ツールの基本的な使い方
WINSサービスは、NBT環境における動的な名前解決を行うためのサービスである。 / WINS管理ツールで登録されているレコードの内容を表示させるには[レコードの表示]という操作を行う。 / WINSデータベースに静的なレコードを登録することにより、各クライアントでLMHOSTSファイルを管理する必要がなくなる。
Windows 9x/Me/NT/2000からXPのリモート・デスクトップを使う
Windows XPでは、フルカラー・サポートなどが強化されたリモート・デスクトップ接続機能が提供される/Windows XPのインストールCDには、Windows 9x/Me、Windows NT、Windows 2000で利用可能なリモート・デスクトップ・クライアント・ソフトウェアが同梱されており、これを使えば、Windows XP以外のOSでも、リモート・デスクトップの最新機能が利用可能になる。
共有ファイルを現在使用しているユーザーを特定する方法
ネットワーク経由でサーバ上のファイルをアクセスしていると、複数のユーザーが同じファイルを開こうとして共有違反が発生することがある。 / これを解決するには最初にオープンしたユーザーがファイルをクローズすればよいが、実際にはすでに終了したはずのプロセスがファイルをロックしていることもある。 / このような場合は、だれがファイルをオープンしているかをファイル・サーバ上で調べ、必要ならば強制的にファイルをクローズすればよい。
コマンド・プロンプトでレジストリを操作する
CUIベースのレジストリ操作ツールを利用することにより、定型的な処理や多数のリモート・マシンのメンテナンスなどが容易になる。 / Windows 2000用のCUIベースのツールはサポート・ツールに含まれている。
UNIXからTelnetサービスに接続できない
Telnetサービスを使うと、コンピュータのリソースをリモートから使うことができる。TelnetではCUIのみとなるが、管理的な作業ならばこれでも十分に役に立つ/ただしWindows 2000のTelnetサービスのデフォルト認証方式はNTLM認証という特殊な方式なので、UNIX上のTelnetクライアントなどから接続するときは、これを通常のLogin認証に変更しないと接続できない。
Windows XPにネットワーク接続できない
デフォルト状態のWindows XPでは、空のパスワードのアカウントであっても、コンソールからのログオンは可能である。しかし、ネットワーク経由での各種のサービス(ファイル共有、リモート・デスクトップ接続、telnet接続など)は不可能となっている。これを可能にするには、ローカル・セキュリティ・ポリシーを変更する。
リモートから「リモート デスクトップ」を許可する
リモート・デスクトップ接続を利用するためには、あらかじめコンソール画面で設定を行っておかなければならない。 / だがリモートからレジストリを操作すれば、コンソールで作業を行わなくても、リモート・デスクトップ接続を有効にすることができる。 / グループ・ポリシーを使えば、複数のコンピュータのリモート・デスクトップ接続をまとめて制御することができる。
リモート・デスクトップの便利なショートカット・キー
リモート・デスクトップ(ターミナル・サービス)を利用すれば、遠隔地にあるコンピュータを、あたかも手元にあるように操作できる。 / しかしAlt+Tabキーによるウィンドウの切り替えなど、Windowsを操作するショートカット・キーはローカル・コンピュータで処理されてしまい、リモート・コンピュータ側には送信されない(ウィンドウ・モード、デフォルト時)。 / リモート・デスクトップ用に割り当てられたショートカット・キーを利用すれば、ローカルWindowsへの操作と同等の操作をリモート・コンピュータに対して実行できる。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間