サポート役がリモートアシスタンスを開始する度に招待をもらっているので、グループポリシーを編集して、メンテナンス部門*1だと招待なしでアシスタンスを開始できるように設定してみた。

gpedit.mscで起動すると「ローカルのグループポリシー」の編集になる事にしばらく気がつかなかった。ドメインのポリシーを設定するにはmmcを起動して、スナップインの追加をしなければ駄目？

で、そのテストの時に気がついたのだが…Windowsファイアウォールが有効だと何故かアシスタンスがつながらない。
当然のように、「例外」で「リモートアシスタンス」を許可している*2事は確認したのだが、何故か駄目。

つなぐ側で、「コンピューターが見つからない」と言われてしまう。ファイアウォールをおろすとつながるので、明白にこれが原因なのだが…アシスタンスの確立過程が分からないので対処できない。

Etherealで通信を確認…するのもめんどくさい（笑）

ファイアウォールの「リモートアシスタンス」の項目を見ると、プログラムファイルが指定されていて、これの通信を通すようになっている・・・って、これは「このプログラムが通信を開始したとき」でないとファイアウォールが開かないのでは？
つまり「リモートアシスタンスを提供することはできても、うけることはできない」のでは？
そういえば、そもそもどうやって通信を確立しているんだ？？？
何らかのサービスがリッスンしているのだろうか？