Dieses Tutorial enthält Anweisungen zum Beheben des folgenden Fehlers beim Versuch, einen Computer über Active Directory-Benutzer und -Computer vom AD-Domänenserver 2016 aus der Ferne zu verwalten: „Computer kann nicht verbunden werden. Stellen Sie sicher, dass der Netzwerkpfad korrekt ist, der Computer im Netzwerk verfügbar ist und die entsprechenden Windows-Firewallregeln auf dem Zielcomputer aktiviert sind.
Um die entsprechenden Regeln der Windows-Firewall auf dem Remotecomputer zu aktivieren, öffnen Sie das Snap-In „Windows-Firewall mit erweiterter Sicherheit“ und aktivieren Sie die folgenden eingehenden Regeln:
COM+ Netzwerkzugriff (DCOM-In)…'
Problemlösung: Computer können nicht von Active Directory-Benutzern und -Computern verwaltet werden – Computer kann nicht verbunden werden. (Aktives Verzeichnis 2016/2019)
Die Fehlermeldung „Computer kann nicht verbunden werden“ in Active Directory kann aus folgenden Gründen erscheinen:
Grund 1. Der Computer existiert nicht mehr im Netzwerk oder ist heruntergefahren. Überprüfen Sie in diesem Fall, ob der Computer betriebsbereit ist.
Grund 2. Die IP-Adresse des Computerskann nicht vom Domänencontroller aufgelöst werden. Das Problem tritt normalerweise auf, wenn der Computer die vom Router (ISP) bereitgestellten DNS-Server verwendet. Um das Problem zu beheben, stellen Sie sicher, dass der Computer das AD-DNS verwendet.
Schritte zur Fehlerbehebung:
1. Pingen Sie den Computer, indem Sie seinen Namen verwenden, oder verwenden Sie den Befehl NSLOOKUP, um herauszufinden, ob der Name und die IP-Adresse des Computers korrekt vom DNS-Server aufgelöst werden.
zwei.Wenn Ihr Active Directory-Domänencontroller auch als DNS-Server fungiert, gehen Sie zu Schalttafel > Verwaltungswerkzeuge > DNS > Forward-Lookupzonen um den fehlenden Datensatz hinzuzufügen.
Grund 3. Die Remoteverwaltung wird von der Windows-Firewall auf dem Zielcomputer (dem Computer, den Sie verwalten möchten) blockiert. Um dieses Problem zu beheben, können Sie die Windows-Firewall auf dem Zielcomputer deaktivieren (wird jedoch nicht empfohlen) oder den COM+-Netzwerkzugriff auf der Windows-Firewall aktivieren, entweder nur auf dem Zielcomputer oder auf allen AD-Computern. Befolgen Sie dazu eine der folgenden Methoden:
- Methode 1. Aktivieren Sie den COM+-Netzwerkzugriff (DCOM-In) auf dem Zielcomputer.
- Methode 2. Aktivieren Sie den COM+-Netzwerkzugriff (DCOM-In) für alle Active Directory-Computer (Gruppenrichtlinie).
Methode 1. Aktivieren Sie die COM+-Netzwerkzugriffsregel auf dem Zielcomputer.
So erlauben Sie die Remoteverwaltung (COM+-Netzwerkzugriff aktivieren) in der Windows-Firewall in den Betriebssystemen Windows 10, 8, 7:
ein. Öffnen Sie den Registrierungseditor auf dem Computer, den Sie verbinden/verwalten möchten, und navigieren Sie zum folgenden Registrierungsspeicherort:
zwei. Doppelklicken Sie im rechten Bereich auf RemoteAccessEnabled und ändern Sie die Wertdaten von 0 auf ein.
3. Klicken OK und schließen der Registrierungseditor.
Vier. Neu starten der Computer.
Methode 2. Erlauben Sie die „Remoteverwaltung“ für alle Active Directory-Computer über die Domänengruppenrichtlinie.
So aktivieren Sie die COM+-Netzwerkzugriffsregel (ermöglichen Sie die „Remoteverwaltung“) auf allen Computern im Active Directory:
ein. Öffnen Sie im Server 2016 AD-Domänencontroller die Server Administrator und dann ab Werkzeug Menü, öffnen Sie die Gruppenrichtlinienverwaltung. *
* Navigieren Sie zusätzlich zu Schalttafel -> Verwaltungswerkzeuge -> Gruppenrichtlinienverwaltung.
zwei. Unter Domänen , wählen Sie Ihre Domain aus und dann Rechtsklick beim Standarddomänenrichtlinie und wähle Bearbeiten .
3. Navigieren Sie dann zu:
Vier. Doppelklicken Sie im rechten Bereich auf: Windows-Firewall: Ausnahme für eingehende Fernverwaltung zulassen
5. Überprüfen Ermöglicht und klicken OK.
6. Schließen Sie den Editor für die Gruppenrichtlinienverwaltung.
7. Endlich öffnen Eingabeaufforderung als Administrator und geben Sie den folgenden Befehl ein, um die Gruppenrichtlinie zu aktualisieren.
Das ist es! Welche Methode hat bei Ihnen funktioniert?
