Este tutorial contém instruções para resolver o seguinte erro ao tentar gerenciar remotamente um computador por meio de usuários e computadores do Active Directory do AD Domain Server 2016: 'O computador não pode ser conectado. Verifique se o caminho de rede está correto, se o computador está disponível na rede e se as regras apropriadas do Firewall do Windows estão habilitadas no computador de destino.
Para habilitar as regras apropriadas do Firewall do Windows no computador remoto, abra o snap-in do Firewall do Windows com Segurança Avançada e habilite as seguintes regras de entrada:
Acesso à rede COM+ (DCOM-In)…'
Como corrigir: Não é possível gerenciar computadores de usuários e computadores do Active Directory – o computador não pode ser conectado. (Active Directory 2016/2019)
A mensagem de erro 'O computador não pode ser conectado' no Active Directory pode aparecer pelos seguintes motivos:
Razão 1. O computador não existe mais na rede ou está desligado. Nesse caso, verifique se o computador está funcionando.
Razão 2. O endereço IP do computadornão pode ser resolvido a partir do controlador de domínio. O problema geralmente ocorre quando o computador usa os servidores DNS fornecidos pelo roteador (ISP). Para corrigir o problema, verifique se o computador usa o DNS do AD.
Etapas de solução de problemas:
1. Faça ping no computador usando seu nome ou use o comando NSLOOKUP para descobrir se o nome e o endereço IP do computador foram resolvidos corretamente no servidor DNS.
dois.Se o seu controlador de domínio do Active Directory também atua como um servidor DNS, vá para Painel de controle > Ferramentas administrativas > DNS > Zonas de pesquisa direta para adicionar o registro ausente.
Razão 3. A administração remota é bloqueada do Firewall do Windows na máquina de destino (o computador que você deseja gerenciar). Para resolver esse problema, você pode desabilitar o Firewall do Windows na máquina de destino (mas não é recomendado) ou habilitar o Acesso à Rede COM+ no Firewall do Windows, apenas na máquina de destino ou em todos os computadores AD. Para isso, siga um dos métodos abaixo:
- Método 1. Habilite o acesso à rede COM+ (DCOM-In) na máquina de destino.
- Método 2. Habilite o acesso à rede COM+ (DCOM-In) para todos os computadores do Active Directory (política de grupo).
Método 1. Habilite a regra de acesso à rede COM+ na máquina de destino.
Para permitir a administração remota (habilitar acesso à rede COM+), no firewall do Windows, no sistema operacional Windows 10, 8, 7:
1. Abra o editor do registro no computador que você deseja conectar/gerenciar e navegue até o seguinte local do registro:
dois. No painel direito, clique duas vezes em Acesso Remoto Ativado e altere os dados do valor de 0 para 1.
3. Clique OK e perto o editor de registro.
Quatro. Reiniciar o computador.
Método 2. Permitir a 'administração remota' para todos os computadores do Active Directory por meio da Diretiva de Grupo de Domínio.
Para habilitar a regra de acesso à rede COM+ (permitir a 'administração remota'), em todos os computadores do Active Directory:
1. No controlador de domínio do Server 2016 AD, abra o Gerenciador do Servidor e depois de Ferramentas menu, abra o Gerenciamento de políticas de grupo. *
* Além disso, navegue até Painel de controle -> Ferramentas administrativas -> Gerenciamento de políticas de grupo.
dois. Debaixo Domínios , selecione seu domínio e, em seguida, clique direito no Política de domínio padrão e escolha Editar .
3. Em seguida, navegue até:
Quatro. No painel direito, clique duas vezes em: Firewall do Windows: Permitir exceção de administração remota de entrada
5. Verificar Habilitado e clique OK.
6. Feche o editor de Gerenciamento de Diretiva de Grupo.
7. Por fim, abra Prompt de comando como administrador e dê o seguinte comando para atualizar a política de grupo.
É isso! Qual método funcionou para você?