Это руководство содержит инструкции по устранению следующей ошибки при попытке удаленного управления компьютер через Active Directory Users and Computers из AD Domain Server 2016: «Компьютер не может быть связанный. Убедитесь, что сетевой путь правильный, компьютер доступен в сети и что на целевом компьютере включены соответствующие правила брандмауэра Windows.
Чтобы включить соответствующие правила Правила брандмауэра Windows на удаленном компьютере, откройте оснастку «Брандмауэр Windows в режиме повышенной безопасности» и включите следующие правила для входящего трафика:
Доступ к сети через COM + (вход DCOM)… "
Как исправить: невозможно управлять компьютерами с помощью пользователей и компьютеров Active Directory - компьютер не может быть подключен. (Active Directory 2016/2019)
Сообщение об ошибке «Компьютер не может быть подключено» в Active Directory может появляться по следующим причинам:
Причина 1. Компьютера больше нет в сети или он выключен. В этом случае убедитесь, что компьютер включен и работает.
Причина 2. IP-адрес компьютера не может быть разрешено с контроллера домена. Проблема обычно возникает, когда компьютер использует DNS-серверы, предоставленные маршрутизатором (ISP). Чтобы устранить проблему, убедитесь, что компьютер использует AD DNS.
Шаги по устранению неполадок:
1. Проверьте связь с компьютером, используя его имя, или используйте команду NSLOOKUP, чтобы узнать, правильно ли разрешены имя и IP-адрес компьютера с DNS-сервера.
2. Если ваш контроллер домена Active Directory действует также как DNS-сервер, перейдите к Панель управления > Инструменты управления > DNS > Зоны прямого просмотра добавить недостающую запись.
Причина 3. Удаленное администрирование заблокировано брандмауэром Windows на целевой машине (компьютере, которым вы хотите управлять). Чтобы решить эту проблему, вы можете отключить брандмауэр Windows на целевой машине (но это не рекомендуется) или для включения доступа к сети COM + в брандмауэре Windows либо только на целевой машине, либо во всех AD компьютеры. Для этого воспользуйтесь одним из следующих способов:
- Способ 1. Включите доступ к сети COM + (DCOM-In) на целевом компьютере.
- Способ 2. Включите доступ к сети COM + (DCOM-In) для всех компьютеров Active Directory (групповая политика).
Способ 1. Включите правило доступа к сети COM + на целевом компьютере.
Чтобы разрешить удаленное администрирование (включить доступ к сети через COM +) в брандмауэре Windows в ОС Windows 10, 8, 7:
1. Откройте редактор реестра на компьютере, который вы хотите подключить / управлять, и перейдите в следующую папку реестра:
- Компьютер \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ COM3
2. На правой панели дважды щелкните на RemoteAccessEnabled и измените значение данных с 0 на 1.
3. Нажмите В ПОРЯДКЕ и Закрыть редактор реестра.
4.Начать сначала компьютер.
Способ 2. Разрешите «Удаленное администрирование» для всех компьютеров Active Directory через групповую политику домена.
Чтобы включить правило доступа к сети COM + (разрешить «Удаленное администрирование»), на всех компьютерах в Active Directory:
1. В контроллере домена AD Server 2016 откройте Диспетчер сервера а затем из Инструменты меню, откройте Управление групповой политикой. *
* Дополнительно перейдите к Панель управления -> Инструменты управления -> Управление групповой политикой.
2. Под Домены, выберите свой домен, а затем щелкните правой кнопкой мыши в Политика домена по умолчанию и выберите Редактировать.
3. Затем перейдите к:
- Конфигурация компьютера \ Политики \ Административные шаблоны \ Сеть \ Сетевые подключения \ Брандмауэр Windows \ Профиль домена
4. На правой панели дважды щелкните по: Брандмауэр Windows: разрешить входящее исключение удаленного администрирования
5. Проверять Включено и нажмите В ПОРЯДКЕ.
6. Закройте редактор управления групповой политикой.
7. Наконец, откройте Командная строка от имени администратора и введите следующую команду для обновления групповой политики.
- gpupdate / force
Вот и все! Какой метод сработал для вас?
Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.