[решено] Полные права в оснастке "Управление компьютером" на удалённой машине [Версия для КПК]

Показать полную графическую версию : [решено] Полные права в оснастке "Управление компьютером" на удалённой машине

alfatapok

07-09-2021, 17:30

Здравствуйте. Подключаюсь к mmc "Управление компьютером" на удалённой машине (пункт "Подключиться к другому компьютеру..."), но не могу получить доступ ни к одному разделу (Управление дисками, Службы и приложения и т.д.), т.к. появляется сообщение "У вас недостаточно прав..." или "...отказано в доступе". Что делал для решения проблемы: отключил брандмауэр на удалённой машине, включил службы "Удалённый реестр" и "Plug and Play" на обеих машинах, в диспетчер учётных данных на локальной машине добавил учётные данные администратора удалённой машины. Версия ОС на локальной машине: Windows 10 Pro 20H2. Версия ОС на удалённой машине: Windows 10 Pro 21H1. Что нужно сделать чтобы получить полный доступ к оснастке "Управление компьютером" на удалённой машине? В Windows 10 эта функция ещё работает?

Petya V4sechkin

07-09-2021, 20:20

alfatapok, попробуйте задать LocalAccountTokenFilterPolicy (https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction) на удалённом компе.

alfatapok

08-09-2021, 10:34

Petya V4sechkin, спасибо помогло. Я видел эту статью и раньше, но поленился прочитать подробнее.

Вот что нужно сделать для подключения к mmc:

возможно, потребуется включить правило брандмауэра "Доступ к сети COM+ (DCOM-входящий трафик)", В моей конфигурации это правило отсутствует;
включить службу "Plug and Play" на удалённой машине (должна быть уже включена по умолчанию);
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System для параметра LocalAccountTokenFilterPolicy установить значение (Value data) 1, если параметр отсутствует, то создать параметр DWORD с именем LocalAccountTokenFilterPolicy;
на локальной машине в диспетчере учётных данных добавить учётные данные администратора удалённой машины.

По итогу:

планировщик заданий не отображает события, но интерфейс планировщика отображается;
разделы "Диспетчер устройств" и "Управление дисками" не отображают содержимое, скорее всего, удалённое подключение к этим оснасткам не предусмотрено, т.к. отсутствует пункт "Подключиться к другому компьютеру..." в соответствующих оснастках;
остальные разделы работают (можно управлять службами, пользователями, запускать системный монитор и т.д.).