Group Policy: Enable Remote Management

[INSERT_ELEMENTOR id=”1549″]

วิธี Enable Remote Management ผ่านทาง Group Policy

บทความจะมาสอนการ Enable Remote Management เพื่อให้แอดมินสามารถจัดการคอมพิวเตอร์ใน Domain ได้จากระยะไกล เช่น การแอดผู้ใช้เข้าไปในกลุ่ม Administrator เพื่อให้ผู้ใช้สามารถติดตั้งโปรแกรมได้

เราสามารถเปิด Computer Management จากระยะไกล โดยการ คลิกขวา — Manage ใน Active Directory Users and Computers ถ้าเรายังไม่ได้ Enable มันจะฟ้อง Error ประมาณนี้

Computer Management Error - Enable Remote Management

Computer SNCHOBWS101.LOCAL.SHINONOME.COM cannot be managed. Verify that the network path is correct, the computer is available on the network, and that the appropriate Windows Firewall rules are enabled on the target computer.

To enable the appropriate Windows Firewall rules on the remote computer, open the Windows Firewall with Advanced Security snap-in, and enable the following Inbound Rules:

COM+ Network Access (DCOM-In)
All rules in the Remote Event Log Management group

You can also enable these rules by using Group Policy settings for Windows Firewall with Advanced Security. For servers that are running the Server Core installation option, run the Netsh AdvFirewall command, or the Windows PowerShell NetSecurity module
.

สิ่งเราจะทำคือ

เราจะเพิ่ม Firewall Rule ผ่านทาง Group Policy

ขั้นตอนที่ 1

ทำการสร้าง Group Policy แล้ว Edit แล้วให้ไปที่ Computer Management — Policies — Windows Settings — Security Settings — Windows Defender Firewall with Advance Security — Inbound Rules — New Rule

ขั้นตอนที่ 2

เลือก หัวข้อ Predefined แล้วเลือก Remote Event Log Management แล้วคลิก Next

คลิก Next

เลือก Allow the connection แล้วคิด Next

เสร็จแล้วจะได้หน้าตาประมาณนี้

ขั้นตอนที่ 3

รันคำสั่ง GpUpdate /force แล้วให้ Log in – Log out เพื่ออัพเดต Policy


Advertisement