クライアントがエキスパートからの接続を認証する方法として、以下の2つがあります。
Live Helpパスワード認証方式 | エキスパートがクライアントへ接続する際に、クライアントに設定されているパスワードを入力して、クライアント側で接続を認証する方法です。 [Live Help Client]プログラムのバージョンに関係なく使用できます。 |
OS認証方式 | エキスパートがクライアントへ接続する際に、クライアント側のOSに登録されているユーザ名、ドメイン名、パスワードを指定して、接続を認証する方法です。 クライアント側では、接続を許可するグループを指定してあるため、そのグループに属するユーザだけがクライアントに接続できます。 [Live Help Client]プログラムのバージョンがV13.1.0以降の場合に指定可能です。 |
注意
OS認証方式の場合、エキスパートが接続時に指定したユーザ名は、接続認証にのみ使用されます。接続認証完了後のリモート操作には、クライアントマシンに実際にログオンしたユーザの権限が適用されます。
[セッションに参加する]画面では、どちらの認証方式でクライアントに接続するかを指定できます。
クライアントの接続認証方式の設定方法については、“Live Help Clientガイド”の“設定の変更”を参照してください。
クライアントのコンピュータに接続するには、このボタンをクリックしてください。
[セッション] メニューから [参加する] コマンドを選択するか、 [セッションに参加する] ボタンをクリックしてください。[セッションに参加する]ダイアログボックスが次の例のように表示されます。この例では、接続方法にサポートセンターが使われています。
Live Helpパスワード認証方式でクライアントに接続する場合は、以下のように指定します。
フィールド | 説明 |
|---|---|
OS認証方式を使用する | Live Helpパスワード認証方式でクライアントに接続する場合は、このオプションは選択しません。 |
ユーザ名 | 使用しません。(グレー表示されます) |
ドメイン名 | 使用しません。(グレー表示されます) |
パスワード | クライアントがパスワードを設定している場合は、そのパスワードを入力してください。 そのほかの場合は、空白にしておいてください。
|
接続方法 | ここでは、クライアントと同じ接続方法([サポートセンター]か、[モデム]か、[IPアドレス指定])を選択してください。 |
サポートセンター | クライアントがネットワークを使うように設定されている場合、クライアントが利用しているのと同じサポートセンターを[サポートセンター]ドロップダウンリストボックスから選択してください。サポートセンター名を指定すると、サポートを要請しているか、またはサポートを受けているユーザ名が[開かれているセッション]リストボックスに表示されます。サポート対象のユーザ名を選択してください。この名前がダイアログボックスの上端の[セッション名]テキストボックスに表示されます。 |
モデム | “Live Helpの使い方”-“モデムを使ったサポートセッションの開始”を参照してください。 |
IPアドレス指定 | クライアントがIPアドレス指定を使うように設定されている場合、サポートセンター(と[Live Help CM]プログラム)を使う代わりに、クライアントのコンピュータのIPアドレスを直接入力することもできます。この場合、[Live Help Client]ブログラムが起動されたとき、接続待ちダイアログボックスには、クライアントの名前ではなく、コンピュータのIPアドレスが表示されます。エキスパートはクライアントにIPアドレスを聞いて、それを[IPアドレス]フィールドに入力してください。IPアドレスはIPアドレス帳に登録することもできます。 |
セッション名 | [サポートセンター]を選択した場合 [IPアドレス指定]または[モデム]を選択した場合 |
[OK]ボタンをクリックしてください。エキスパートとクライアントのコンピュータ間の接続が行われ、セッションが始まります。
OS認証方式でクライアントに接続する場合は、以下のように指定します。
フィールド | 説明 |
|---|---|
OS認証方式を使用する | OS認証方式でクライアントに接続する場合は、このオプションを選択します。 |
ユーザ名 | OS認証方式で使用するユーザ名を指定します。 ユーザ名は省略できません。
|
ドメイン名 | OS認証方式で使用するドメイン名またはコンピュータ名を指定します。 接続先クライアントのコンピュータがドメイン環境ではない場合は、ドメイン名を指定する必要はありません。ドメイン名を指定しなかった場合は、ローカルコンピュータ上での認証が優先されます。詳細は“OS認証方式で接続する場合の注意事項”を参照してください。
|
パスワード | 上記のユーザ名、ドメイン名に対応したパスワードを入力します。
|
接続方法 | ここでは、クライアントと同じ接続方法([サポートセンター]か[IPアドレス指定])を選択してください。 |
サポートセンター | クライアントがネットワークを使うように設定されている場合、クライアントが利用しているのと同じサポートセンターを[サポートセンター]ドロップダウンリストボックスから選択してください。サポートセンター名を指定すると、サポートを要請しているか、またはサポートを受けているユーザ名が[開かれているセッション]リストボックスに表示されます。サポート対象のユーザ名を選択してください。この名前がダイアログボックスの上端の[セッション名]テキストボックスに表示されます。 |
モデム | OS認証方式を使用する場合、モデム接続は指定できません。(グレー表示されます) |
IPアドレス指定 | クライアントがIPアドレス指定を使うように設定されている場合、サポートセンター(と[Live Help CM]プログラム)を使う代わりに、クライアントのコンピュータのIPアドレスを直接入力することもできます。この場合、[Live Help Client]ブログラムが起動されたとき、接続待ちダイアログボックスには、クライアントの名前ではなく、コンピュータのIPアドレスが表示されます。エキスパートはクライアントにIPアドレスを聞いて、それを[IPアドレス]フィールドに入力してください。IPアドレスはIPアドレス帳に登録することもできます。 |
セッション名 | [サポートセンター]を選択した場合 [IPアドレス指定]を選択した場合 |
[OK]ボタンをクリックしてください。エキスパートとクライアントのコンピュータ間の接続が行われ、セッションが始まります。
OS認証方式でクライアントに接続する場合の注意事項について説明します。エキスパートがセッションに参加する際に指定する認証情報により、制限される内容および注意事項が異なります。
指定内容 | 注意事項 |
|---|---|
ユーザ名のみ (空のパスワードを使用) | “パスワードが設定されていないユーザの認証について”を参照してください |
ユーザ名、ドメイン名 (空のパスワードを使用) | |
ユーザ名、パスワード | ”認証先の優先順位について”を参照してください |
ユーザ名、パスワード、ドメイン名 | ”誤ったドメイン名を指定した場合”を参照してください |
パスワードが設定されていないユーザ(空のパスワード)で認証する場合、システムのセキュリティポリシーの設定によっては、認証に失敗することがあります。
空のパスワードで認証できるようにするには、システムのセキュリティポリシーを変更する必要があります。変更は、システムの管理ツールで、以下のいずれかを実行します。
ドメイン コントローラ セキュリティ ポリシー
ドメイン セキュリティ ポリシー
ローカル セキュリティ ポリシー
上記のいずれかのセキュリティ設定画面において、以下のセキュリティオプションを確認し、セキュリティ設定を「無効」に変更してください。
[セキュリティの設定]-[ローカル ポリシー]-[セキュリティ オプション]-[アカウント: ローカル アカウントの空のパスワードの使用をコンソールログオンのみに制限する]
詳細は、Windows(R)のマニュアルを参照してください。
ユーザ名とパスワードのみを指定して(ドメイン名を省略して)クライアントに接続する場合、[Live Help Client]プログラムは、以下の順序で認証を行います。
ローカルコンピュータでユーザの認証を行います。
認証に失敗した場合は、2.へ進みます。
ローカルコンピュータでの認証に失敗した場合、
OSがWindows(R) XP / Windows Server 2003 STD / Windows Server 2003 EE / Windows Vista / Windows 7 / Windows 8 / Windows Server 2008 STD / Windows Server 2008 EE / Windows Server 2008 R2 / Windows Server 2008 Foundation / Windows Server 2012の場合
ドメインでの認証を行いません。
なお、[ドメイン名]フィールドにコンピュータ名またはドメイン名を指定した場合は、指定した認証先で認証が行われるため、認証の順序を考慮する必要はありません。
ドメイン名の指定を間違えた場合については、“誤ったドメイン名を指定した場合”を参照してください。
以下の場合は、指定したコンピュータ名やドメイン名は無視され、ローカルコンピュータで認証が行われます。
[ドメイン名]フィールドに間違ったコンピュータ名を指定した場合
接続先のコンピュータが参加していないドメイン名を指定した場合
ドメインコントローラにWindows Server 2003 STD / Windows Server 2003 EE / Windows Server 2008 STD / Windows Server 2008 EE / Windows Server 2008 R2 / Windows Server 2008 Foundation / Windows Server 2012を使用している環境で、ドメインユーザのパスワードを変更する場合の注意事項について説明します。
パスワードの変更方法により、変更前のパスワードが無効になるタイミングが異なります。詳細は以下のとおりです。
[ドメインユーザ自身がパスワードを変更した場合]
変更後のパスワード | 変更直後に有効になります。 変更後のパスワードを指定してOS認証方式で接続できます。 |
変更前のパスワード | 変更直後に無効になります。 変更前のパスワードを指定してOS認証方式で接続することはできません。 |
[管理者がドメインユーザのパスワードを変更(リセット)した場合]
変更後のパスワード | 変更直後に有効になります。 変更後のパスワードを指定してOS認証方式で接続できます。 |
変更前のパスワード | 変更後、以下のいずれかのタイミングで無効になります。
そのため、変更前のパスワードを指定して、OS認証方式で接続できることがあります。 |
管理者がドメインユーザのパスワードをリセットする際は、特にご注意ください。
入力した接続情報がクライアントに拒否された場合、情報の再入力を求める画面が表示されます。
この場合は、表示された画面で情報を再入力し、[OK]ボタンをクリックしてください。
図3.1 Live Helpパスワードの再入力画面
上記画面は、以下の場合に表示されます。
エキスパートではOS認証方式で接続したが、クライアントはLive Helpパスワード認証方式を使用する設定になっていた場合。
エキスパートが入力したLive Helpパスワードが、クライアントに設定されているパスワードと一致しなかった場合。
図3.2 OS認証情報の再入力画面
上記画面は、以下の場合に表示されます。
エキスパートではLive Helpパスワード認証方式で接続したが、クライアントはOS認証方式を使用する設定になっていた場合。
エキスパートが入力したOS認証情報(ユーザ名、ドメイン名、パスワード)が、クライアントのOS認証データベースと一致しなかった場合。
エキスパートが入力したユーザが、クライアントの接続許可グループに含まれていなかった場合。
エキスパートからクライアントへの接続が完了すると、接続履歴(MRUリスト)が作成されます。次に接続する時はこの接続履歴を使うことで、IPアドレスやセッション名を省略して、簡単にクライアントへ接続することができます。
接続履歴情報にはパスワードは含まれません。接続情報の再入力画面でパスワードを入力し、クライアントへ接続してください。
