デプロイの手順

NetSupport Schoolデプロイツールは、ドメインとワークグループの両環境のマシンに配布するために使用することができます。

これらの環境でNetSupport Schoolデプロイを実施する方法については、下記を参照してください:

ドメイン環境

ドメイン環境でNetSupport Schoolデプロイツールを使用する場合、Windowsグループポリシー設定が、これらのPCにNetSupport Schoolコンポーネントの配布を許可するために必要な設定(上記詳述)を使用して対象PCを構成するために使用されます。

ネットワーク検索

NetSupport School デプロイツールの Windowsネットワーク ビューにドメイン PC が表示されるようにするには、ターゲット PC でネットワーク検出設定を有効にする必要があります。

ネットワーク検索の設定は、ドメインのPCに対してWindowsグループポリシー設定を適用することで有効にすることができます:

  1. マイクロソフトグループポリシー管理ツールを開きます。

  2. 新しいグループポリシーを作成する、または必要な対象PCに適用されている既存のグループポリシーオブジェクトを選択します。

  3. 選択したグループポリシーオブジェクトを編集するを選びます。

  4. グループポリシー管理エディタが開きます。

  5. 次の場所に移動します:

    コンピュータの設定 – ポリシー –Windows設定 – セキュリティ設定 – 高度なセキュリティのWindowsファイアウォール – インバウンドルール

  6. アクションメニューから新規ルールを選択します。

  7. 最初のルールの種類には、プリ定義オプションを選択し、ドロップダウンメニューから{ネットワーク検索}を選んで次へをクリックします。

  8. プリ定義ルールステップで次へを選びます。

  9. アクションステップが表示されます – 「接続を許可オプション」を選択します。

  10. 完了をクリックします。

次回ドメインPCが再起動する、またはPCでグループポリシーが更新されると、ネットワーク検索オプションがWindowsファイアウォールに追加されます。これによりNetSupport SchoolデプロイツールのWindowsネットワークビュー内でPCが表示されるようになります。

ファイルとプリンタ共有

NetSupport SchoolデプロイツールがNetSupport Schoolインストールファイルを転送するために対象PCのAdmin$共有に接続できるようにするには、ファイルとプリンタの共有へのアクセスが対象PCで有効にする必要があります。

ドメインPCに対して以下のWindowsグループポリシー設定を適用することで、この設定を中央で有効にすることができます:

  1. マイクロソフトグループポリシー管理ツールを開きます。

  2. 新しいグループポリシーを作成する、または必要な対象PCに適用されている既存のグループポリシーオブジェクトを選択します。

  3. 選択したグループポリシーオブジェクトを編集するを選びます。

  4. グループポリシー管理エディタが開きます。

  5. 次の場所に移動します:

    コンピュータ設定 – ポリシー – 管理用テンプレート – ネットワーク – ネットワーク接続 – Windowsファイアウォール – ドメインプロファイル

  6. 上記の場所から次のポリシーを選択します:

  7. Windowsファイアウォール: すべてのインバウンドファイルとプリンタの共有を除外。

  8. 有効にするために上記のポリシーを設定します。

次回ドメインPCが再起動する、またはPCでグループポリシーが更新すると、これらのPCにAdmin$共有へのアクセスが可能になります。

ワークグループ環境

ワークグループ環境でNetSupport Schoolデプロイツールを使用する場合は、上記「必須条件」セクションの強調表示の項目で正しく設定されていることを確認してください。

ワークグループ環境では、これらの構成は、対象PCのローカルで行われる必要があります:

ネットワーク検索

NetSupport School デプロイツールの Windowsネットワーク ビューにドメイン PC が表示されるようにするには、ターゲット PC でネットワーク検出設定を有効にする必要があります。

  1. 対象PCにローカル管理者権限でログオンします。

  2. コントロールパネルにアクセスします。

  3. ネットワークと共有センターを開きます。

  4. 詳細な共有設定を変更するを選択します。

  5. ネットワークプロファイル項目下のネットワーク検索オプションが次のように設定されていることを確認してください:

  6. {ネットワーク検索を有効にする}。

  7. 変更を保存します。

ファイルとプリンタ共有

ワークグループ環境のPCにNetSupport Schoolデプロイツールを配布するには、各対象PCでファイルとプリンタ共有が有効にする必要があります。

  1. コントロールパネルを開きます。

  2. Windows Defenderファイアウォールを選択します。

  3. Windows Defenderファイアウォールを介したアプリまたは機能を許可するオプションを選択します。

  4. ファイルとプリンタの共有と関連付けられている例外(プライベートおよびパブリック)を許可するオプションを選択します。変更を保存するにはOKをクリックします。

共有とセキュリティモデル

管理者アカウントを使用してワークグループ内のPCにリモートアクセスできるようにNetSupport Schoolデプロイユーティリティを使用するには、共有とセキュリティのローカルポリシーは、各対象PCでクラシックモードに設定する必要があります。

  1. 管理者用ツール内でローカルセキュリティポリシーを選びます。

  2. {セキュリティ設定}{ローカルポリシー}{セキュリティオプション}を選びます。

  3. {ネットワークアクセス:ローカルアカウント用共有とセキュリティモデル}。

  4. または{クラッシック - 自身でローカルユーザーを認証する}にこのポリシーを設定。

UACリモート制限

ワークグループ環境内のマシンの場合は、以下の手順に従って、これらのターゲットPCで UACリモート制限を無効にする必要がある場合があります:

  1. スタートをクリック、そして実行をクリックして「regedit」を入力したらエンタキーを押します。

  2. 次のレジストリサブキーを見つけてクリックします:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. LocalAccountTokenFilterPolicyレジストリエントリーが存在しない場合、次の手順に従ってください:

    1.     編集メニューで新規作成を選びDWORD値をクリックします。

    2.   「Type LocalAccountTokenFilterPolicy」を入力し、エンタキーを押します。

    3.   LocalAccountTokenFilterPolicyを右クリックし、変更をクリックします。

    4.   値データボックス内に1を入力しOKをクリックします。

  4. レジストリエディタを終了します。

関連項目:

一般的なエラー