Depanarea problemelor de acces la computerul de la distanță

Înainte de a citi articolul principal, încercați să remediați problemele tipice de acces tipic.

Dacă aceste recomandări nu v-au ajutat, citiți articolul sau contactați-ne. sprijin pentru o consultare gratuită.







Depanarea problemelor tipice de acces

Pentru a colecta informații despre computerele la distanță, programul utilizează tehnologia WMI (Windows Management Instrumentation), un instrument universal pentru gestionarea unui sistem informatic. În majoritatea cazurilor, nu este necesară configurarea suplimentară a computerelor la distanță în rețele corporative (dacă există un domeniu și drepturi de administrator). Cu toate acestea, din motive de securitate, accesul la WMI poate fi, în mod implicit, limitat la o parte din computere. Dacă nu puteți citi informațiile de pe calculatoarele din WMI, trebuie să configurați drepturile de acces și politicile de securitate.

ATENȚIE! Versiunile de bază ale Windows nu sunt proiectate să funcționeze în rețeaua corporativă și nu acceptă executarea de la distanță a interogărilor WMI.

Dacă computerul se află în rețea și aveți drepturi de administrator. atunci, de regulă, apar următoarele erori tipice:

  1. Eroare de conectare Cauza erorii este cel mai adesea absența setărilor care permit conexiunea la distanță. Serviciile prin care funcționează WMI nu sunt pornite sau încercările de conectare WMI sunt blocate de un firewall. Pentru a rezolva eroarea, trebuie să efectuați verificări preliminare și să configurați un paravan de protecție.
  2. Eroare de acces Această eroare apare atunci când nu aveți dreptul să porniți DCOM - accesați direct WMI, precum și atunci când contul este introdus incorect. Pentru a rezolva eroarea, trebuie să configurați setările UAC și CIMOM pentru Windows Vista și versiuni ulterioare. și, de asemenea, configura DCOM.
  3. WMI este corupt. Uneori se întâmplă că după instalarea uneia dintre actualizări, Windows WMI nu mai funcționează pe server sau pe stația de lucru. Dacă datele nu sunt colectate pe nici un computer, chiar și local (dacă aveți drepturi de administrator), atunci cel mai probabil WMI este corupt. Trebuie să restaurați WMI pe computerul în care nu funcționează. WMI Instrucțiuni de recuperare.

Deși computerul este pornit și răspunde la solicitările ICMP (Ping), este posibil ca acesta să nu fie suficient pentru o conexiune WMI și un mesaj este afișat. Pentru ca WMI să funcționeze, trebuie să porniți serviciile DCOM și RPC, precum și să le activați de la distanță.

Verificați dacă se execută serviciile DCOM (dcomlaunch) și RPC (RpcSs).

Dacă utilizați un paravan de protecție terț (nu este încorporat), atunci configurația acestuia este efectuată în conformitate cu documentația sa. Regulile sunt enumerate mai jos. Setările pentru firewall se fac pe un computer la distanță și depind de versiunea sistemului de operare.

Dacă nu utilizați un firewall încorporat. apoi ajustarea sa se face în conformitate cu documentația pentru aceasta. Pentru a utiliza DCOM pe un computer la distanță, deschideți porturile 135 și 445 și adăugați modulele software în lista de excepții (modulul principal de program și colectorul.exe) de pe computerul local.

Reguli pentru firewall

Regulile necesare pentru a lucra pe un computer la distanță:

  1. Pentru a configura portul DCOM 135: Modul -% SystemRoot% \ system32 \ svchost.exe, serviciu - RPCSS, acțiune - permite, protocol - TCP, portul local de 135 (la fel ca și pentru portul 445).
  2. Pentru serviciul WMI: direcția este primită, programul este% systemroot% \ system32 \ svchost.exe, serviciul este winmgmt, acțiunea este permisă, protocolul este TCP, portul local este orice.
  3. Configurarea conexiunilor de intrare pentru apeluri de la un computer la distanță: direcție - intrare, program -% systemroot% \ system32 \ wbem \ unsecapp.exe, acțiune - permite.
  4. Comenzi Setarea de ieșire WMI (winmgmt): direcția - program de vin -% SystemRoot% \ system32 \ svchost.exe, serviciu - winmgmt, acțiune - pentru a permite protocolul - TCP, port local - orice.

Configurarea firewall-ului încorporat pentru Windows Vista și versiunile ulterioare de Windows

  1. În "Panoul de control", faceți clic pe fila "Sistem și securitate", deschideți paravanul de protecție Windows.
  2. Deschideți dialogul de sub linkul "Permiteți programului sau componentei să ruleze prin Paravanul de protecție Windows".
  3. Bifați caseta pentru "Instrumente de administrare WMI".

Acțiuni similare pot fi efectuate folosind comanda:

netsh advfirewall firewall set grup de reguli = "windows management instrumentation (wmi)" new enable = da

Pentru a configura configurația detaliată a regulilor, utilizați următoarele comenzi:

  1. Pentru a deschide portul 135 DCOM

advfirewall netsh firewall adăuga regula dir = numele = program de "DCOM" =% SystemRoot% \ system32 \ svchost.exe serviciu = acțiune RPCSS = permite protocolul TCP = localport = 135

  • Setarea excluderilor pentru serviciul WMI (winmgmt)

    advfirewall netsh firewall adăuga regula dir = numele = program de "WMI" =% SystemRoot% \ system32 \ svchost.exe serviciu = acțiune winmgmt = permite protocolul TCP = localport = orice

  • Configurați conexiunile de intrare pentru apeluri de la un computer la distanță

    advfirewall netsh firewall adăuga regula dir = numele = program de "UnsecApp" =% SystemRoot% \ System32 \ wbem \ acțiune unsecapp.exe = permite

  • Configurarea comenzilor WMI emise (winmgmt)

    advfirewall netsh firewall adăuga regula dir = out name = program de "WMI_OUT" =% SystemRoot% \ system32 \ svchost.exe serviciu = acțiune winmgmt = permite protocolul TCP = localport = orice

    Configurarea firewall-ului încorporat pentru Windows XP

    Permiteți administrarea la distanță

    1. În meniul Start, faceți clic pe Executare, tastați gpedit.msc, apoi faceți clic pe OK.
    2. Extindeți Conținutul rădăcină, Configurația computerului, Șabloane de administrare, Rețea, Conexiuni în rețea, Paravane de protecție Windows și secțiuni de profil de domeniu.
    3. Faceți clic cu butonul din dreapta pe Windows Firewall: Permiteți excepțiile WMI Control și selectați Properties.
    4. Selectați "Activat" și faceți clic pe "OK".






    De asemenea, puteți încerca să introduceți comanda:

    netsh set firewall serviciu RemoteAdmin activare

    Deschiderea portului DCOM

    Înainte de a deschide porturile în Paravanul de protecție Windows, asigurați-vă că opțiunea "Paravan de protecție Windows" este activată în Politica de grup: "Permiteți excepțiile portului local". Pentru aceasta, urmați acești pași:
    1. În meniul Start, faceți clic pe Executare, tastați gpedit.msc, apoi faceți clic pe OK.
    2. Extindeți Conținutul rădăcină, Configurația computerului, Șabloane de administrare, Rețea, Conexiuni în rețea, Paravane de protecție Windows și secțiuni de profil de domeniu.
    3. Faceți clic cu butonul din dreapta pe Paravan de protecție Windows: Permiteți excepțiile de port local și selectați Proprietăți.
    4. Selectați "Activat" și faceți clic pe "OK".

    Modelul DCOM este mapat la portul TCP 135. Puteți deschide portul executând următoarea comandă din linia de comandă:

    netsh firewall adaugă portopening TCP 135 DCOM_TCP135

    Puteți configura excepțiile porturilor utilizând opțiunea "Paravan de protecție Windows: Specificați excepțiile de port".
    1. Faceți clic pe butonul "Start" și selectați "Panou de control".
    2. Faceți dublu clic pe pictograma Paravan de protecție Windows și faceți clic pe fila Excepții.
    3. Faceți clic pe butonul "Adăugați port".
    4. În câmpul "Name", introduceți "DCOM_TCP135", iar în "Port number" introduceți "135".
    5. Selectați opțiunea de port "TCP" și faceți clic pe "OK".
    6. Faceți clic pe OK.
    7. Încercați și să deschideți portul 445.

    Adăugați aplicația în lista de excepții Paravan de protecție Windows.

    Înainte de a adăuga programe în lista de excepții pentru paravanul de protecție Windows, asigurați-vă că este activată opțiunea "Parole de protecție Windows: Permiteți excepțiile programelor locale" din Politica de grup.
    1. Selectați "Run" din meniul "Start". Tastați "gpedit.msc" și faceți clic pe OK.
    2. Extindeți Conținutul rădăcină, Configurația computerului, Șabloane de administrare, Rețea, Conexiuni în rețea, Paravane de protecție Windows și secțiuni de profil de domeniu.
    3. Faceți clic cu butonul din dreapta pe Paravan de protecție Windows: Permiteți excepțiile programelor locale și selectați Proprietăți.
    4. Selectați "Activat" și faceți clic pe OK.

    Pentru a adăuga aplicația client în lista excepțiilor de paravan de protecție Windows, executați următoarea comandă din linia de comandă:
    netsh firewall adăugați permisprogram path_to_program \ NetworkInventoryExplorer.exe NetworkInventoryExplorer ENABLE

    Puteți configura excepțiile de port utilizând opțiunea "Paravan de protecție Windows: Definiți excepțiile programului":

    1. Faceți clic pe butonul "Start" și selectați "Panou de control".
    2. Faceți dublu clic pe pictograma Paravan de protecție Windows și faceți clic pe fila Excepții.
    3. Faceți clic pe butonul "Adăugați programul".
    4. Localizați NetworkInventoryExplorer.exe în dosarul programului (în "Program Files") și faceți clic pe OK.
    5. Faceți clic pe OK.

    De la Windows Vista, a apărut Controlul contului de utilizator (UAC). Pentru accesul WMI, trebuie să dezactivați controlul la distanță al contului.

    Pentru computerele din același domeniu sau cu relații de încredere între domenii, această valoare nu trebuie modificată!

    Pentru computerele care nu provin dintr-un domeniu care nu are încredere, va trebui să modificați valoarea parametrului DWORD din registru

    0 - restricție apel

    1 - permite apelări. Este necesar să setați valoarea egală cu "1"

    Setări pentru Windows XP

    1. Pentru Windows XP, modelul clasic de acces la resurse nu este inclus.

    Dacă computerul la distanță în politicile locale de securitate este modelul "Acces în rețea - modelul de partajare și securitate - oaspete", schimbați modelul la "Classic (normal)".
    Puteți configura această setare de securitate deschizând politica corespunzătoare și extinzând arborele consolei după cum urmează:

    Panou de control \ Instrumente administrative \ Politica locală de securitate \ Setări de securitate \ Politici locale \ Setări de securitate \ Acces la rețea - Mod de partajare și securitate -> Clasic.

  • Pentru Windows XP utilizând parole goale pot fi probleme cu conexiunea, în cazul în care computerul la distanță în setarea de politică de securitate locală este activată, „Conturi: Limitarea utilizării parolelor necompletate la consola de intrare“ (activat în mod implicit în Windows XP SP2).

    Refuzați parolele goale sau dezactivați această restricție. Puteți configura această setare de securitate deschizând politica corespunzătoare și extinzând arborele consolei după cum urmează:

    Panou de control \ Instrumente de administrare \ Politica locală de securitate \ Setări de securitate \ Politici locale \ Setări de securitate \ Conturi: Restricționați utilizarea parolelor goale pentru introducerea consolei -> Dezactivați.

    Setările DCOM din Windows Vista nu s-au modificat și sunt configurate în același mod ca și pentru Windows XP.

    În mod prestabilit, parametrul trebuie să fie activat, dar este mai bine să verificați valoarea acestuia.

    Cheia de registry HKLM \ SOFTWARE \ MICROSOFT \ OLE trebuie setată la EnableDCOM la "Y".
  • Permisiunea de a porni de la distanță DCOM
    • Selectați "Run" din meniul Start, tastați "DCOMCNFG", apoi faceți clic pe "OK".
    • În caseta de dialog Servicii servicii, extindeți Component Services, Computers și My Computer.
    • În bara de instrumente, faceți clic pe butonul "Configurați computerul". Apare caseta de dialog "Computerul meu".
    • În caseta de dialog "Computerul meu", faceți clic pe fila "Securitate COM".
    • În secțiunea "Permisiuni pentru lansare și activare", faceți clic pe butonul "Modificări restricționare".
    • Dacă numele sau numele grupului nu sunt listate în lista Grupuri sau Utilizatori, în caseta de dialog Permisiune de lansare, urmați acești pași:
      1. În caseta de dialog "Permiteți executarea", faceți clic pe butonul "Adăugați".
      2. În caseta de dialog Selectați utilizatori, computere sau grupuri, adăugați numele utilizator sau grupul dorit în Introduceți numele obiectelor casetei selectate și faceți clic pe OK.
    • În caseta de dialog "Permiteți executarea permisiunilor", selectați utilizatorul sau grupul din lista "Grupuri sau utilizatori". În lista "Permisiuni utilizator" din coloana "Permiteți", bifați intrarea "Început de la distanță" și faceți clic pe butonul "OK".
  • Configurarea drepturilor de acces DCOM
    • Rulați Dcomcnfg în consola;
    • Navigați la nodul "Componente Servicii / Calculatoare / Calculatorul meu";
    • Din meniul contextual, deschideți dialogul "Proprietăți";
    • Faceți clic pe fila "Securitate COM";
    • Verificați permisiunile.
  • Verificați proprietățile de securitate ale comenzii WMI
    • Din meniul Start - Executare, tastați wmimgmt.msc. Controlul WMI Control (local) este deschis.
    • Din meniul contextual, faceți clic dreapta pe elementul de meniu "Proprietăți".
    • Faceți clic pe fila Securitate.
    • Selectați elementul "Root".
    • Faceți clic pe butonul "Securitate". În lista care apare, găsiți utilizatorul sau grupul de utilizatori în numele căruia va fi efectuată conexiunea.
    • Activați caseta de selectare "Activare la distanță" și, de asemenea, "Activați contul".

    • Diagnosticarea conexiunii WMI

    Puteți testa serviciul WMI pentru erori. Există două moduri de a face acest lucru.

    1. În directorul "System32 \ wbem" există un program wbemtest.exe. Rulați-o.
    2. În fereastra "Namespace", introduceți: \\<имя компьютера>\ root \ cimv2 (de exemplu, \\ SKLAD-13 \ root \ cimv2).
    3. În câmpurile "Utilizator" și "Parolă", introduceți detaliile contului dvs. cu drepturi de administrator pe PC-ul la distanță. Este recomandabil să încercați să introduceți ambele variante de nume de domeniu \ username și doar numele de utilizator ca login. Programul de testare va încerca să se conecteze și să dea un cod de eroare. Trimiteți-l prin e-mail, îl vom analiza și vom încerca să diagnosticăm problema.

    Împachetați-le într-o singură arhivă și trimiteți-le la noi pentru diagnosticare.

    Programul "10-Strike: Inventory of Computers" este un sondaj la distanță și inventar al unui PC-ul întreprinderii în rețea. Creați rapoarte despre hardware și software, monitorizați modificările, detectați problemele, avertizați administratorul. Ușor de instalat și configurat. Luați computerul sub control!

    Descărcați gratuit procesul de 30 de zile acum și încercați.







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: