Ce didacticiel contient des instructions pour résoudre l'erreur suivante lors de la tentative de gestion à distance d'un ordinateur via Utilisateurs et ordinateurs Active Directory à partir du serveur de domaine AD 2016: « L'ordinateur ne peut pas être lié. Vérifiez que le chemin d'accès au réseau est correct, que l'ordinateur est disponible sur le réseau et que les règles de pare-feu Windows appropriées sont activées sur l'ordinateur cible.
Pour activer les règles appropriées Règles de pare-feu Windows sur l'ordinateur distant, ouvrez le composant logiciel enfichable Pare-feu Windows avec sécurité avancée et activez les règles entrantes suivantes :
Accès réseau COM+ (DCOM-In)…"
Résoudre le problème: impossible de gérer les ordinateurs à partir d'utilisateurs et d'ordinateurs Active Directory – L'ordinateur ne peut pas être connecté. (Active Directory 2016/2019)
Le message d'erreur « L'ordinateur ne peut pas être connecté » dans Active Directory peut apparaître pour les raisons suivantes :
Raison 1. L'ordinateur n'existe plus sur le réseau ou est éteint. Dans ce cas, vérifiez que l'ordinateur est opérationnel.
Raison 2. L'adresse IP de l'ordinateur ne peut pas être résolu à partir du contrôleur de domaine. Le problème se produit généralement lorsque l'ordinateur utilise les serveurs DNS fournis par le routeur (ISP). Pour résoudre le problème, assurez-vous que l'ordinateur utilise le DNS AD.
Étapes de dépannage :
1. Envoyez un ping à l'ordinateur en utilisant son nom ou utilisez la commande NSLOOKUP pour savoir si le nom et l'adresse IP de l'ordinateur sont correctement résolus à partir du serveur DNS.
2. Si votre contrôleur de domaine Active Directory agit également en tant que serveur DNS, accédez à Panneau de commande > Outils administratifs > DNS > Zones de recherche directe pour ajouter l'enregistrement manquant.
Raison 3. L'administration à distance est bloquée depuis le pare-feu Windows sur la machine cible (l'ordinateur que vous souhaitez gérer). Pour résoudre ce problème, vous pouvez désactiver le pare-feu Windows sur la machine cible (mais ce n'est pas recommandé), ou pour activer l'accès réseau COM+ sur le pare-feu Windows, soit uniquement sur la machine cible, soit sur tous les AD des ordinateurs. Pour ce faire, suivez l'une des méthodes ci-dessous :
- Méthode 1. Activez l'accès réseau COM+ (DCOM-In) sur la machine cible.
- Méthode 2. Activez l'accès réseau COM+ (DCOM-In) pour tous les ordinateurs Active Directory (stratégie de groupe).
Méthode 1. Activez la règle d'accès réseau COM+ sur la machine cible.
Pour autoriser l'administration à distance (activer l'accès réseau COM+), dans le pare-feu Windows, sous Windows 10, 8, 7 OS :
1. Ouvrez l'éditeur de registre sur l'ordinateur que vous souhaitez connecter/gérer et accédez à l'emplacement de registre suivant :
- Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. Dans le volet de droite, double-cliquez sur Accès à distance activé et changer les données de valeur de 0 à 1.
3. Cliquez sur d'accord et Fermer l'éditeur de registre.
4.Redémarrage l'ordinateur.
Méthode 2. Autorisez « l'administration à distance » pour tous les ordinateurs Active Directory via la stratégie de groupe de domaine.
Pour activer la règle d'accès réseau COM+ (autoriser l'« Administration à distance »), sur tous les ordinateurs de l'Active Directory:
1. Dans le contrôleur de domaine AD Server 2016, ouvrez le Gestionnaire de serveur puis de Outils menu, ouvrez le Gestion des politiques de groupe. *
* De plus, accédez à Panneau de commande -> Outils administratifs -> Gestion des politiques de groupe.
2. En dessous de Domaines, sélectionnez votre domaine puis clic-droit à Stratégie de domaine par défaut et choisissez Éditer.
3. Naviguez ensuite jusqu'à :
- Configuration de l'ordinateur\Stratégies\Modèles d'administration\Réseau\Connexions réseau\Pare-feu Windows\Profil de domaine
4. Dans le volet de droite, double-cliquez sur: Pare-feu Windows: autoriser l'exception d'administration à distance entrante
5. Vérifier Activée et cliquez D'ACCORD.
6. Fermez l'éditeur de gestion des stratégies de groupe.
7. Enfin, ouvrez Invite de commandes en tant qu'administrateur et donnez la commande suivante pour mettre à jour la stratégie de groupe.
- gpupdate /force
C'est ça! Quelle méthode a fonctionné pour vous ?
Faites-moi savoir si ce guide vous a aidé en laissant votre commentaire sur votre expérience. Aimez et partagez ce guide pour aider les autres.