修正: コンピュータに接続できません。 WindowsファイアウォールでCOM+ネットワークアクセスを有効にする必要があります。

修正: コンピュータに接続できません。 WindowsファイアウォールでCOM+ネットワークアクセスを有効にする必要があります。

12-12-2022 方法
アンディ・デイビス

このチュートリアルには、AD Domain Server 2016からActive Directoryユーザーとコンピュータを使用してコンピュータをリモート管理しようとしているときに、次のエラーを解決する手順が含まれています。 ネットワークパスが正しいこと、コンピュータがネットワーク上で利用できること、ターゲットコンピュータで適切なWindows Firewall規則が有効になっていることを確認します。
リモートコンピュータで適切なルールのWindows Firewallルールを有効にするには、Windows Firewall with Advanced Securityスナップインを開き、次の受信ルールを有効にします。
COM+ネットワークアクセス(DCOM-In)... "

修正方法:Active Directory ユーザーとコンピューターからコンピューターを管理できない - コンピューターが接続できません。 (Active Directory 2016/2019)

Active Directoryで「コンピュータに接続できません」というエラーメッセージが表示されるのは、次のような理由が考えられます。

理由1. コンピュータがネットワーク上に存在しないか、シャットダウンされている。 この場合、コンピュータが起動していることを確認する。

理由2. コンピュータのIPアドレスがドメインコントローラーから解決できない。 この問題は通常、コンピュータがルーター(ISP)が提供するDNSサーバーを使用している場合に発生します。 この問題を解決するには、コンピュータがAD DNSを使用しているかどうかを確認します。

トラブルシューティングの手順
1.コンピュータ名でPingを打つか、NSLOOKUPコマンドでコンピュータ名とIPアドレスが、DNSサーバーから正しく解決されているかどうかを調べます。
2.Active DirectoryドメインコントローラーがDNSサーバーとしても動作している場合は、次のページに進みます。 コントロールパネル > 管理ツール > DNS > フォワードルックアップゾーン をクリックして、足りないレコードを追加してください。

理由3. 管理対象マシンのWindowsファイアウォールでリモート管理がブロックされています。 この問題を解決するには、管理対象マシンのWindowsファイアウォールを無効にするか(推奨しません)、管理対象マシンのみまたはすべてのADコンピューターでWindowsファイアウォールのCOM+ネットワークアクセスを有効にします。 そのためには、以下のいずれかの方法を行ってください。

  • 方法1.対象マシンでCOM+ネットワークアクセス(DCOM-In)を有効にする方法2.すべてのActive DirectoryコンピュータでCOM+ネットワークアクセス(DCOM-In)を有効にする(Group Policy)方法3.対象マシンでCOM+ネットワークアクセス(DCOM-In)を有効にする方法4.対象マシンでDCOM-Inを有効にする方法5.
方法1.対象マシンのCOM+ネットワークアクセスルールを有効にする。

Windows 10、8、7 の OS で、Windows ファイアウォールでリモート管理を許可する(COM+ ネットワーク アクセスを有効にする)。

1. 接続/管理するコンピューターでレジストリエディタを開き、以下のレジストリの場所に移動します。

  • ComputerHKEY_LOCAL_MACHINE ⇄SOFTWARE ⇄Microsoft ⇄COM3

2. 右側のペインで、以下の項目をダブルクリックします。 RemoteAccessEnabled に変更し、値データを0から 1.

3. クリック OK 了い をレジストリエディタに設定します。
4.再起動 コンピュータの

方法2.ドメイングループポリシーで、すべてのActive Directoryコンピュータの「リモート管理」を許可する。

Active Directoryに登録されているすべてのコンピューターで、COM+ネットワークアクセスルールを有効にする(「リモート管理」を許可する)。

1. Server 2016のADドメインコントローラーで、「」を開きます。 サーバー管理者 から、そして ツール メニューを開き グループポリシー管理。 *

さらに、次のページに移動します。 コントロールパネル -> 管理ツール -> グループポリシー管理。

2. アンダー ドメイン を選択し、ドメインを選択し ライトクリック デフォルトドメインポリシー を選択し 編集 .

3. その後、ナビゲートしてください。

  • Computer Configuration Policies, Addministrative Templates Netherlands

4. 右ペインで、以下をダブルクリックします。 Windowsファイアウォール:受信リモート管理例外を許可する

5. チェック 有効 をクリックします。 OKです。

6. グループポリシー管理エディタを閉じます。

7. 最後に、オープン 管理者権限でのコマンドプロンプト を実行し、以下のコマンドを実行して、グループポリシーを更新します。

  • gpupdate /force

以上!どの方法が効果的でしたか?
このガイドが役に立ったかどうか、あなたの経験についてコメントを残してください。 他の人のために、このガイドを「いいね!」と「シェア」してください。


アンディ・デイビス

Windows に関するシステム管理者のブログ

前の投稿 エンタープライズポリシーGPOによってインストールされたChrome拡張機能を削除する方法
次の投稿 Windows 7のPAGE FAULT IN NONPAGED AREA - BSOD Error 0x00000050を修正しました。
Leave a comment