Как подключаться к Windows станциям в домене

Posted by

При попытке подключения (с правами Domain Admins) к Windows станции: Windows 7 Pro X64 Russian я получаю ошибку:
Server Manager cannot connect to pc26-b.polygon.local.

Connecting to remote server failed with the following error message. The client cannot connect to the description specified in the request. Verify that the service on the destinations is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on destination, most commonly IIS or . If the destination is the service, run the following command on the destination to analyze and configure the service: « quickconfig». For mor information, see the about_Remote_Troubleshotting Help topic.

Ошибка говорит, что на системе не настроено должным образом, что разрешено подключение в доменной сети через WinRM:

Исправляю это дело, шагами из заметки на домен контроллере.

GPO_WinRM

computer: W7X86

  • Computer Configuration — Policies — Windows Settings — System Services — Windows Remote Management (WS-Management) (Startup Mode: Automatic)
  • Computer Configuration — Policies — Administrative Templates — Windows Components — Windows Remote Management (WinRM) — WinRM Service:

Allow automatic configuration of listeners: Enabled

IPv4 filter: *

Allow Basic authentication: Enabled

  • Computer Configuration — Policies — Administrative Templates — Windows Components — Windows Remote Shell:

Allow Remote Shell Access: Enabled

После снова пробую подключиться к уже тестовой станции W7X86, но получаю снова ошибку:

srv-dc: ( Enterprise SP1)

Start — Control Panel — Administrative Tools — Server Manager и через правый клик мышью на Server Manager (SRV-DC) вызываю меню: Connect to Another Computer…

Пробую подключиться к тестовой станции через WinRM

Нажимаю OK, OK, но подключение все также не происходит.

Server Manager cannot connect to w7x86. Click Retry to try to connect again.

Connecting to remote server failed with the following error message. Службе WS-Management не удается обработать запрос. URI-индентификатор ресурса не найден в каталоге WS-Management. Каталог содержит метаданные, которые описывают ресурсы или логические конечные точки.

После на рабочей станции еще раз сделал: gpupdate /force, перезагрузил и уже смог подключиться к ней с srv-dc, но через оснастку Computer Manager, а не Server Manager:

Start — Control Panel — Administrative Tools — Computer Manager — и через правый клик мышью на Computer Manager (Local) вызвав меню: Connect to another computer…, затем указав имя удаленного компа (но можно и по IP адресу):

Select the computer you want this snap-in to manage: Another ComputerBrowse, введя DNS имя, консоль Select Computer приняла вида:

Снова подключаюся к станции через WinRM где настройки определены GPOНажав OK, следом произошло успешное подключение к удаленной системе (W7X86), в следствие чего стало доступно:

 

  • Управление планировщиком задач
  • Просмотром логов системы
  • РасшаренныВозможности, если удалось подключиться к системе в доменеми папками
  • Управление локальными пользователями и группами
  • Управлением диском
  • Управлением сервисами
  • Управление устройствами

Вообще-то это то к чему я стремился, а раз я могу подключить так, что и через запущенную оснастку Regedit.exe (Управление реестром) такой фокус сработает, но сперва нужно убедиться, что сервис (RemoteRegistry) запущен на удаленной системе: Computer Management (W7X86.polygon.local) — Service and Applications) — Services — нахожу «Удаленный реестр» и проверяю, что сервис запущен: Startup type: Automatic.

Проверив подключение к реестру удаленной системы все прошло успешно.

Теперь когда настроена возможность удаленного подключения к системам внутри домена я исправляю настройки сделанные на одной рабочей станции системным администратором, а именно сменившего пароль на серверную часть TightVNC по своей заметке.

Шаги:

  • Через Regedit.exe подключаюсь и изменяю пароль.
  • Через Computer Management перезапускаю службу tvnserver.

А после уже могу подключаться к рабочей станции через TightVNC Client с тем паролем который на ней должен быть.

Итого я снова на основе своих заметок решил все поставленные задачи, а именно активировал возможность подключения через WinRM и изменил пароль на серверную часть удаленного подключения TightVNC Server. Надо будет как-нибудь все тоже самое проделать с применением PowerShell, а заодно и разобрать в форме пошаговой заметки, но не буду забегать вперед. На этом собственно всё, с уважением автор блога Олло Александр aka ekzorchik.