Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 10 (http://forum.oszone.net/forumdisplay.php?f=118)
-   -   [решено] Полные права в оснастке "Управление компьютером" на удалённой машине (http://forum.oszone.net/showthread.php?t=349562)

alfatapok 07-09-2021 17:30 2966071
Полные права в оснастке "Управление компьютером" на удалённой машине
 
Здравствуйте. Подключаюсь к mmc "Управление компьютером" на удалённой машине (пункт "Подключиться к другому компьютеру..."), но не могу получить доступ ни к одному разделу (Управление дисками, Службы и приложения и т.д.), т.к. появляется сообщение "У вас недостаточно прав..." или "...отказано в доступе". Что делал для решения проблемы: отключил брандмауэр на удалённой машине, включил службы "Удалённый реестр" и "Plug and Play" на обеих машинах, в диспетчер учётных данных на локальной машине добавил учётные данные администратора удалённой машины. Версия ОС на локальной машине: Windows 10 Pro 20H2. Версия ОС на удалённой машине: Windows 10 Pro 21H1. Что нужно сделать чтобы получить полный доступ к оснастке "Управление компьютером" на удалённой машине? В Windows 10 эта функция ещё работает?

Petya V4sechkin 07-09-2021 20:20 2966083
alfatapok, попробуйте задать LocalAccountTokenFilterPolicy на удалённом компе.

alfatapok 08-09-2021 10:34 2966114
Petya V4sechkin, спасибо помогло. Я видел эту статью и раньше, но поленился прочитать подробнее.

Вот что нужно сделать для подключения к mmc:
  1. возможно, потребуется включить правило брандмауэра "Доступ к сети COM+ (DCOM-входящий трафик)", В моей конфигурации это правило отсутствует;
  2. включить службу "Plug and Play" на удалённой машине (должна быть уже включена по умолчанию);
  3. в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System для параметра LocalAccountTokenFilterPolicy установить значение (Value data) 1, если параметр отсутствует, то создать параметр DWORD с именем LocalAccountTokenFilterPolicy;
  4. на локальной машине в диспетчере учётных данных добавить учётные данные администратора удалённой машины.

По итогу:
  • планировщик заданий не отображает события, но интерфейс планировщика отображается;
  • разделы "Диспетчер устройств" и "Управление дисками" не отображают содержимое, скорее всего, удалённое подключение к этим оснасткам не предусмотрено, т.к. отсутствует пункт "Подключиться к другому компьютеру..." в соответствующих оснастках;
  • остальные разделы работают (можно управлять службами, пользователями, запускать системный монитор и т.д.).


Время: 02:23.

Время: 02:23.
© OSzone.net 2001-