FIX: Impossibile connettere il computer. È necessario abilitare l'accesso alla rete COM+ in Windows Firewall.

Questo tutorial contiene le istruzioni per risolvere il seguente errore durante il tentativo di gestire in remoto un computer tramite Utenti e computer di Active Directory da AD Domain Server 2016: "Il computer non può essere collegato. Verificare che il percorso di rete sia corretto, che il computer sia disponibile in rete e che le regole di Windows Firewall appropriate siano abilitate sul computer di destinazione.
Per abilitare le regole appropriate Regole di Windows Firewall sul computer remoto, aprire lo snap-in Windows Firewall con sicurezza avanzata e abilitare le seguenti regole in entrata:
Accesso alla rete COM+ (DCOM-In)..."

FIX: Il computer non può essere connesso da Utenti e computer di Active Directory

Come risolvere: impossibile gestire i computer da utenti e computer di Active Directory: il computer non può essere connesso. (Directory attiva 2016/2019)

Il messaggio di errore "Impossibile connettersi al computer" in Active Directory può essere visualizzato per i seguenti motivi:

Motivo 1. Il computer non esiste più in rete o è spento. In questo caso, verifica che il computer sia attivo e funzionante.

Motivo 2. L'indirizzo IP del computer non può essere risolto dal controller di dominio. Il problema si verifica in genere quando il computer utilizza i server DNS forniti dal router (ISP). Per risolvere il problema, assicurati che il computer utilizzi AD DNS.

Passaggi per la risoluzione dei problemi:
1. Eseguire il ping del computer utilizzando il suo nome o utilizzare il comando NSLOOKUP per scoprire se il nome e l'indirizzo IP del computer sono stati risolti correttamente dal server DNS.
2. Se il tuo controller di dominio Active Directory funge anche da server DNS, vai a Pannello di controllo > Strumenti amministrativi > DNS > Zone di ricerca diretta per aggiungere il record mancante.

Motivo 3. L'amministrazione remota è bloccata da Windows Firewall sul computer di destinazione (il computer che si desidera gestire). Per risolvere questo problema, puoi disabilitare Windows Firewall sul computer di destinazione (ma non è consigliato), oppure per abilitare l'accesso alla rete COM+ su Windows Firewall, solo sulla macchina di destinazione o su tutti gli AD computer. Per farlo, segui uno dei metodi seguenti:

  • Metodo 1. Abilitare l'accesso alla rete COM+ (DCOM-In) sul computer di destinazione.
  • Metodo 2. Abilitare l'accesso alla rete COM+ (DCOM-In) per tutti i computer di Active Directory (criteri di gruppo).
Metodo 1. Abilita la regola di accesso alla rete COM+ sul computer di destinazione.

Per consentire l'amministrazione remota (abilitare l'accesso alla rete COM+), in Windows Firewall, in Windows 10, 8, 7 OS:

1. Aprire l'editor del registro sul computer che si desidera connettere/gestire e accedere alla seguente posizione del registro:

  • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3

2. Nel riquadro di destra, fare doppio clic su Accesso remoto abilitato e modificare i dati del valore da 0 a 1.

3. Clic ok e chiudere l'editor del registro.
4.Ricomincia il computer.

Abilita accesso alla rete COM+ - Windows Firewall
Metodo 2. Consentire l'"amministrazione remota" per tutti i computer Active Directory tramite i Criteri di gruppo del dominio.

Per abilitare la regola di accesso alla rete COM+ (consentire l'"amministrazione remota"), su tutti i computer in Active Directory:

1. In Server 2016 AD Domain Controller, aprire il Server Manager e poi da Utensili menu, apri il Gestione criteri di gruppo. *

* Inoltre, vai a Pannello di controllo -> Strumenti amministrativi -> Gestione criteri di gruppo.

Gestione criteri di gruppo - Server 2016

2. Sotto Domini, seleziona il tuo dominio e poi clic destro in Criterio di dominio predefinito e scegli Modificare.

Modifica criterio dominio predefinito

3. Quindi vai a:

  • Computer Configuration\Policies\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile

4. Nel riquadro di destra, fare doppio clic su: Windows Firewall: consenti eccezione di amministrazione remota in entrata

Windows Firewall: consenti eccezione di amministrazione remota in entrata

5. Dai un'occhiata Abilitato e clicca OK.

Abilita amministrazione remota - Criteri di gruppo

6. Chiudi l'editor Gestione criteri di gruppo.

7. Finalmente, apri Prompt dei comandi come amministratore e dai il seguente comando per aggiornare i criteri di gruppo.

  • gpupdate /force

Questo è tutto! Quale metodo ha funzionato per te?
Fammi sapere se questa guida ti ha aiutato lasciando il tuo commento sulla tua esperienza. Metti mi piace e condividi questa guida per aiutare gli altri.