域管理问题收集Windows

若遇浅香发布于:2019-1-22 1082

=一=

1.服务里的Remote Registry是不是启动!

2.权限和服务以及本地策略查看下是否有问题!

3.客户机上的防火墙是否关闭!

=二=

在客户机新建一条入站防火墙规则,开放如下端口 即可解决! 50188, 389, 135, 445, 49153, 50187, 49154, 49153

=三=

有以下三种解决办法,方法 1 和方法 2 描述如何分别在每台计算机上解决此问题。方法 3 描述如何使用组策略在多台计算机上解决此问题。

方法1:使用 Netsh 命令行工具

cmd  键入netsh firewall set portopening tcp 445 smb enable

方法2:使用图形用户界面

图形界面下,开放客户端防火墙TCP 445端口

方法3:使用组策略设置“允许远程管理例外”策略

注意:这些步骤假定您要使用此策略进行管理的所有计算机都位于同一组织单位中。

这些步骤假定 Windows 防火墙被配置为使用域配置文件。Windows 防火墙被配置为使用域配置文件

为包含要管理的基于 Windows XP SP2 /SP3的计算机的组织单位创建一个组策略对象: a.  登录到域控制器。 

b.  单击“开始”,单击“运行”,在“打开”框中键入 dsa.msc,然后单击“确定”。 

c.  展开域,右键单击要在其中创建组策略的组织单位,然后单击“属性”。 

d.  单击“组策略”选项卡,然后单击“新建”。 

e.  为该组策略对象键入一个名称,然后按 Enter 键。 

f.  单击“关闭”。 

2. 用下列一个或多个安全组成员的用户身份登录到运行 Windows XP SP2 /SP3的域成员计算机上: 

• Domain Admins 

• Enterprise Admins 

• Group Policy Creator Owners 

3. 依次单击“开始”、“运行”,在“打开”框中键入 mmc,然后单击“确定”。 

4. 在“文件”菜单上,单击“添加/删除管理单元”。 

5. 在“独立”选项卡上,单击“添加”。 

6. 在“添加独立管理单元”对话框中,单击“组策略”,然后单击“添加”。 

7. 在“选择组策略对象”对话框中,单击“浏览”。 

8. 单击要使用新的 Windows 防火墙设置更新的组策略对象。例如,单击包含 Windows XP SP2/SP3 计算机的组织单位,单击“确定”,然后单击在第 1 步中创建的组策略对象。 

9. 单击“确定”,然后单击“完成”。 

10. 单击“关闭”,然后单击“确定”。 

11. 在“控制台根节点”下,展开您在第 8 步中选择的组策略对象,然后依次展开“计算机配置”、“管理模板”、“网络”、“网络连接”、“Windows 防火墙”,然后单击“域配置文件”。 

12. 在右窗格中,双击“Windows 防火墙:允许远程管理例外”。 

13. 单击“启用”,然后在“允许来自下列位置的未经请求的传入消息”框中指定管理范围。例如,要允许来自特定 IP 地址的远程管理,请在“允许来自下列位置的未经请求的传入消息”框中键入该 IP 地址。

要允许来自特定子网的远程管理,请使用无类别 Internet 域路由 (CIDR) 格式键入该子网。在此方案中,请键入 192.168.1.0/24,以指定具有 24 位子网掩码 255.255.255.0 的网络 192.168.1.0。有关如何指定有效管理范围的其他信息,请查看此策略中“设置”选项卡的“语法”区域。 

14. 单击“确定”,然后单击“文件”菜单上的“退出”。


http://www.virplus.com/thread-10.htm
转载请注明:2019-1-22 于 VirPlus 发表

推荐阅读
最新回复 (0)

    ( 登录 ) 后,可以发表评论!

    返回