Цей підручник містить інструкції щодо усунення наведеної нижче помилки під час спроби віддаленого керування a комп’ютер через користувачів Active Directory і комп’ютери з сервера домену AD 2016: «Комп’ютер не може бути підключений. Переконайтеся, що мережевий шлях правильний, комп’ютер доступний у мережі та чи ввімкнено відповідні правила брандмауера Windows на цільовому комп’ютері.
Щоб увімкнути відповідні правила, правила брандмауера Windows на віддаленому комп’ютері, відкрийте оснастку брандмауера Windows з розширеною безпекою та ввімкніть такі правила для входу:
Доступ до мережі COM+ (DCOM-In)…"
Як виправити: не вдається керувати комп’ютером (ами) з користувачів і комп’ютерів Active Directory – не вдається підключити комп’ютер. (Активний каталог 2016/2019)
Повідомлення про помилку "Комп'ютер не може бути підключено" в Active Directory може з'явитися з таких причин:
Причина 1. Комп’ютер більше не існує в мережі або вимкнено. У цьому випадку переконайтеся, що комп’ютер працює.
Причина 2.
Етапи усунення несправностей:
1. Проведіть ping комп’ютера, використовуючи його ім’я, або скористайтеся командою NSLOOKUP, щоб дізнатися, чи ім’я та IP-адреса комп’ютера правильно вирішені з DNS-сервера.
2. Якщо ваш контролер домену Active Directory також діє як DNS-сервер, перейдіть до Панель управління > Адміністративні інструменти > DNS > Зони прямого пошуку щоб додати відсутній запис.
Причина 3. Віддалене адміністрування заблоковано брандмауером Windows на цільовій машині (комп’ютері, яким ви хочете керувати). Щоб вирішити цю проблему, ви можете вимкнути брандмауер Windows на цільовій машині (але це не рекомендується) або щоб увімкнути доступ до мережі COM+ у брандмауері Windows, лише на цільовій машині або на всіх AD комп'ютери. Для цього скористайтеся одним із наведених нижче способів:
- Спосіб 1. Увімкніть доступ до мережі COM+ (DCOM-In) на цільовій машині.
- Спосіб 2. Увімкніть доступ до мережі COM+ (DCOM-In) для всіх комп’ютерів Active Directory (групова політика).
Спосіб 1. Увімкніть правило доступу до мережі COM+ на цільовій машині.
Щоб дозволити віддалене адміністрування (увімкнути доступ до мережі COM+) у брандмауері Windows, в ОС Windows 10, 8, 7:
1. Відкрийте редактор реєстру на комп’ютері, до якого потрібно підключитися чи керувати, і перейдіть до такого розташування реєстру:
- Комп'ютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
2. На правій панелі двічі клацніть на RemoteAccessEnabled і змініть дані значення з 0 на 1.
3. Натисніть добре і закрити редактор реєстру.
4.Перезапустіть комп'ютер.
Спосіб 2. Дозволити «Віддалене адміністрування» для всіх комп’ютерів Active Directory через групову політику домену.
Щоб увімкнути правило доступу до мережі COM+ (дозволити «Віддалене адміністрування»), на всіх комп’ютерах у Active Directory:
1. У контролері домену AD Server 2016 відкрийте файл Менеджер сервера а потім від Інструменти меню, відкрийте Управління груповою політикою. *
* Крім того, перейдіть до Панель управління -> Адміністративні інструменти -> Управління груповою політикою.
2. Під Домени, виберіть свій домен, а потім клацніть правою кнопкою миші на Політика домену за замовчуванням і вибрати Редагувати.
3. Потім перейдіть до:
- Конфігурація комп'ютера\Політики\Адміністративні шаблони\Мережа\Мережеві підключення\Брандмауер Windows\Профіль домену
4. На правій панелі двічі клацніть на: Брандмауер Windows: дозволити виключення вхідного віддаленого адміністрування
5. Перевірте Увімкнено і натисніть ДОБРЕ.
6. Закрийте редактор керування груповою політикою.
7. Нарешті відкрийте Командний рядок як адміністратор і введіть таку команду, щоб оновити групову політику.
- gpupdate /force
Це воно! Який метод спрацював для вас?
Дайте мені знати, чи допоміг вам цей посібник, залишивши свій коментар про свій досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.