Windowsファイアウォールのリモート管理を有効にする

Windwosドメイン管理をしている場合に管理者がクライアントの設定変更等でリモート管理したい場合がありますが、クライアント側でファイアーウォールが有効になっているとリモート管理ができません。又、クライアントのファイアウォール設定を手動で全て変更するのも手間がかかりなかなかできません。そういった時にはドメインのグループポリシーを利用するのが手っ取り早いです。その方法を解説します。
当方の作成したネットワーク上のPCの情報を取得するソフトランデゲットを使用する場合にも有効です。

この情報は、@ITの「Windowsファイアウォールのリモート管理を有効にする」を参考に記載しています。

 

グループポリシーの設定

ドメインコントローラーでの作業になります。

[スタート]-[全てのプログラム]-[管理ツール]-[Active Directory ユーザーとコンピュータ]を選択。

左側のウインドウの該当するドメインを右クリックしプロパティを選択。

  1. グループポリシータブをクリック。
  2. 「Default Domain Policy」を選択し、[編集]ボタンをクリック。
  3. 左側ウインドウの「コンピュータの構成」-「管理テンプレート」-「ネットワーク」-「ネットワーク接続」-「Windows ファイアーウォール」ー「ドメイン プロファイル」を選択。
  4. 右側のウインドウの「Windows ファイアーウォール: リモート管理の例外を許可する」をダブルクリックします。
  5. プロパティウインドウが開くので、「●有効」を選択し、「要請されない着信メッセージを許可するアドレス」欄に、リモート管理を許可するコンピュータのIPアドレスを設定します。
    例)192.168.0.0/24
  6. [OK]をクリックしプロパティを閉じます。
  7. 「グループ ポリシーオブジェクト エディタ」を閉じます。
  8. <ドメイン>のプロパティを[OK]で閉じます。
  9. クライアントが再起動後有効になります。

※グループポリシーが全クライアントに有効になるのに少し時間がかかる場合があります。

詳しくは下記をご参照下さい。

@ITの「Windowsファイアウォールのリモート管理を有効にする」