目次
メモ:
残念ではありますが、セットアップポリシーやセキュリティポリシーの内容は非常に多岐にわたるため、Windowsグループポリシー管理ツールを使用したAnyDeskクライアントの運用には対応しておりません。運用に関するご質問やサードパーティのMSIパッケージの展開に関しては、マイクロソフトまたはシステム管理者にアクセスしてください。
グループポリシーを使用することで、ドメイン内のすべてのanyDeskクライアントを一元管理で調整、導入、制御ができます。
また、カスタムクライアントー詳細オプションの全てを詳細に制御できます。
注意:
AnyDesk接続を実行中のクライアントの構成変更を有効にするためにクライアントを再起動する必要があります。
一般的な経験則では、AnyDeskクライアントで変更するために「XXXXX設定のロックを解除...」が必要な設定の場合は、AnyDeskサービスを再起動する必要があります。 最も簡単な方法は、コンピュータを再起動するか、WindowsシステムトレイのAnyDeskを右クリックしてAnyDeskを終了することです。
一方、管理者の資格情報なしで設定を変更できる場合は、開いているすべてのAnyDeskウィンドウを閉じて再度起動するだけで、クライアントで変更がアクティブになります。
Windows版 AnyDesk 6
カスタムクライアントを操作するグループポリシーテンプレートの設定、セカンダリパスワードの設定し、基本グループポリシーテンプレートの設定に関するドキュメントは、my.anydesk.comカスタマーポータルの[ファイル]タブにあります。
Windows版 AnyDesk 7+
AnyDesk 7でのアクセス許可プロファイル機能の導入により、元のグループポリシーテンプレートにあるセカンダリパスワード機能は、AnyDesk7クライアントでは機能しません。
AnyDesk 7では、グループポリシーテンプレートもmy.anydesk.comからダウンロードして、一意のプレフィックスを使用して手動で構成する必要がなくなりました。 より簡単にAnyDesk7カスタムクライアントとWindowsコマンドプロンプトを使用して直接生成できます。
具体的には;
- カスタマーポータル(my.anydesk.com)からカスタムAnyDesk7以降のWindowsEXEクライアントをダウンロードします。
- Windowsのコマンドプロンプトから、カスタムAnydeskクライアントのダウンロード場所に移動します。
- 次のコマンドを実行します:
<name_of_custom_AnyDesk_client>.exe --generate-gpt
その後、アクセス許可プロファイル機能と互換性のあるグループポリシーADMLおよびADMXファイルのセットが生成され、Webサイトの標準クライアントとmy.anydesk.comカスタマーポータルのカスタムクライアントの両方で機能します。
生成されたADMXおよびADMLファイルを配置する場所については、IT管理者またはシステム管理者にお問い合わせください。
注意:
カスタムクライアントでは Features.Connect と Features.Accept キーは現在使えません。
使用例:
Windowsグループポリシー管理ツールをAnyDeskと組み合わせて使用する例は:
- 無人アクセス用に複数のパスワードを設定し、それぞれを異なる権限にバインド。
my.anydesk.comカスタマーポータルの[ファイル]タブにあるセカンダリパスワードのドキュメントをご覧ください。- 管理者にフルアクセスを許可し、ゲストの権限を制限します。
例) プレゼンテーション用など。
- 管理者にフルアクセスを許可し、ゲストの権限を制限します。
- セッションの着信・発信の禁止
- 運用されている全デバイスの設定をひとつのデバイスから同時に変更
- プリセットされていないアクセス制御リストの編集