我在管理 AD 家庭实验室 (Windows Server 2019) 上的工作站时遇到了麻烦。这不是网络路径问题,因为一旦远程主机上的防火墙被禁用,我就可以进行管理。
信息:
“无法管理计算机工作站-1.ad.lab.home....要在远程计算机上启用适当的 Windows 防火墙规则,请打开高级安全 Windows 防火墙管理单元,并启用以下入站规则:
COM+ 网络访问 (DCOM-in)
远程事件日志管理组中的所有规则”
我制定的政策是:
策略\管理模板\网络\网络连接\Windows 防火墙\域配置文件
Windows Defender 防火墙:允许入站远程管理例外
Windows Defender 防火墙:允许入站远程桌面例外
策略\Windows 设置\安全设置\具有高级安全性的 Windows Defender 防火墙\具有高级安全性的 Windows Defender 防火墙\入站
COM+ 网络访问 (DCOM-In) COM+ 网络访问 全部 是
COM+ 远程管理 (DCOM-In) COM+ 远程管理 全部 是
文件和打印机共享 (回显请求 - ICMPv4-In) 文件和打印机共享 全部 是
远程访问管理 (DCOM-In) 远程访问全部 是
远程访问管理 (NP-In) 远程访问全部 是
远程访问管理 (NPS-RPC-In) 远程访问全部 是
远程访问管理 (RRAS-RPC-In) 远程访问全部 是
远程访问管理 (Services-RPC-In) 远程访问全部 是
远程访问管理 (WMI-In) 远程访问全部 是
远程桌面 - 影子 (TCP-In) 远程桌面 全部 是
远程桌面 - 用户模式 (TCP-In) 远程桌面全部 是
远程桌面 - 用户模式 (UDP-In) 远程桌面全部 是
远程事件日志管理 (NP-In) 远程事件日志管理 全部 是
远程事件日志管理 (RPC) 远程事件日志管理 全部 是
远程事件日志管理 (RPC-EPMAP) 远程事件日志管理 全部 是
远程事件监视器 (RPC) 远程事件监视器 全部 是
远程事件监视器 (RPC-EPMAP) 远程事件监视器 全部 是
远程计划任务管理 (RPC) 远程计划任务管理 全部 是
Windows 管理规范 (ASync-In) Windows 管理规范 (WMI) 全部 是
Windows 管理规范 (DCOM-In) Windows 管理规范 (WMI) 全部 是
Windows 管理规范 (WMI-In) Windows 管理规范 (WMI) 全部 是
Windows 远程管理 (HTTP-In) Windows 远程管理域,私有 是
Windows 远程管理 (HTTP-In) Windows 远程管理公共 是
答案1
好吧,我通过删除该策略并再次创建它来解决这个问题
Windows Defender 防火墙:允许入站远程管理例外
Windows Defender 防火墙:允许入站远程桌面例外
也许第一个实验中有些东西被破坏了。虽然这是一个家庭实验室,但目的是学习可以在真实环境中转移的技能。