为了确保林阳软件可以正常远程扫描或远程管理域计算机,请检查确认域计算机的以下项:
1、计算机已加入域,到域控制器的网络已连接。命令:ping
2、确保与域控制器的时间差不能大于5分钟。命令:net time /domain
以上2点其实是最基本的都可以略过,重点是从第3点开始。
3、您拥有域管理员权限(Domain Admins组成员)或远程计算机的本地管理员(Administrators组成员)的帐户和密码,密码不能为空,帐户未过期或停用。
4、在Windows 防火墙有设置允许“远程管理”例外(Windows防火墙如有关闭此步骤可以略过),具体设置命令如下:
方法一(适用于Windows XP/2003):
netsh firewall set service RemoteAdmin enable ‘允许远程管理
netsh firewall set service FileAndPrint enable ‘允许文件和打印机共享
方法二(Windows XP 上也可以用此命令,主要适用于 Windows Vista 及以上系统,请以管理员身份在CMD中执行。):
netsh firewall set service RemoteAdmin enable ‘允许远程管理
netsh firewall set icmpsetting 8 ‘开启允许Ping操作(Windows XP 下不需用)
netsh firewall add portopening TCP 135 DCOM_TCP135
netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes
说明:netsh firewall set service RemoteAdmin enable命令其实就是在Windows防火墙中例外“远程管理”,如下图所示:
小提示:你也可以将以上命令保存为.bat或.cmd文件,再通过域策略设置开机启动脚本(说明:这个脚本域计算机只需执行一次就可以了。),这样就可以批量开启域计算机的远程管理功能了,如下图所示:
脚本文件下载:kaiyuanchengguanli.bat
具体的操作视频:在线视频
另外也可以通过域策略设置允许远程管理,如下图所示:
5、确认注册表项值
路径 |
名称 |
类型 |
数值 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole |
EnableDCOM |
REG_SZ |
Y |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole |
LegacyAuthenticationLevel |
REG_DWORD |
2 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa |
forceguest |
REG_DWORD |
0 |
未加入域的计算机(Windows Vista及以上版本操作系统)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system LocalAccountTokenFilterPolicy REG_DWORD 1
你在拥有了第3点的条件,如果你觉得第4~5点的操作很麻烦,那就在每一台域计算机上执行我们林阳软件开发的解决 RPC 服务器不可用等问题的一键修复软件,如下图所示:
到现在你就可以用林阳域计算机扫描与管理系统对域中的所有计算机进行批量扫描和远程管理了。
如果你不想执行以上操作步骤,那直接从第6点开始,直接关闭Windows防火墙就可以用林阳域计算机扫描与管理系统软件进行批量扫描和远程管理了。
6、直接关闭Windows防火墙,前提是你已安装了防毒软件。
|