Есть ли способ для оснасток MMC управлять удаленным компьютером в другом домене без доверия?

675
plat0pus

У нас есть виртуальная машина Windows Server 2016 Standard (без рабочего стола), расположенная в другом домене и сети. Я использовал sconfig через консоль VM, чтобы добавить его в домен и включить удаленное управление. Управление MMC работает при подключении с другого сервера в том же домене / сети.

Хотя RDP доступен из нашего домена / сети управления, похоже, что оснастки MMC не могут подключаться. Это просто дает нам ошибку, что у нас нет разрешений, так как мы подключаемся из другого домена.

Как видно из заголовка, есть ли у нас способ удаленного управления сервером через MMC в другом домене?

0
Изменить: я подтвердил, что MMC работает при доступе к нему с другого сервера в том же домене. plat0pus 7 лет назад 0

1 ответ на вопрос

0
Twisty Impersonator

Попробуй это:

  1. Создайте учетную запись пользователя в целевом домене с тем же именем пользователя и паролем, которые вы используете для входа на локальный компьютер.
  2. Предоставьте новой учетной записи домена соответствующие административные разрешения.
  3. Запустите консоль MMC и добавьте все необходимые оснастки, указав их на сервере в удаленном домене.

Пока все межсетевые экраны между компьютерами настроены правильно, оснастка MMC будет пытаться пройти аутентификацию в целевом домене, используя учетные данные локальной учетной записи. Хотя имя домена не будет совпадать, имя пользователя и пароль будут совпадать, и ваше подключение должно быть авторизовано.

Это должен быть новый пользователь? Я временно изменил свою учетную запись пользователя (тот же формат имени пользователя), чтобы использовать один и тот же пароль для обоих доменов. Я все еще получаю ту же ошибку, что и раньше. plat0pus 7 лет назад 0
Это не обязательно должна быть новая учетная запись, но имя пользователя и пароль должны быть идентичны в обоих доменах. Twisty Impersonator 7 лет назад 0
Если это так, то это не сработало. Управляющим сервером является Windows Server 2012 R2, а целью является 2016 год. Имеет ли это значение? plat0pus 7 лет назад 0
@ plat0pus Нет, это не имеет значения. Какую ошибку вы получаете при подключении консоли MMC к удаленному серверу? Twisty Impersonator 7 лет назад 0
Ошибка: «У вас нет необходимых прав для открытия брандмауэра Windows с помощью консоли повышенной безопасности». Брандмауэр Windows - это особая оснастка MMC, с которой я тестировал. Я только что заметил, что некоторые оснастки MMC работают. Мне удалось взглянуть на оснастку «Сертификаты», но я не был допущен к управлению дисками и ограничил доступ к управлению компьютером. plat0pus 7 лет назад 0
Это может означать несколько вещей: 1) брандмауэр (-ы) предотвращают некоторые необходимые связи, 2) учетная запись не имеет разрешения на управление определенными функциями, или 3) некоторые из этих функций не настроены для удаленного управления. Исходя из того факта, что вы, кажется, способны выполнять все эти действия с локального компьютера, я бы склонился к # 1. Однако ясно, что вы продемонстрировали возможность подключения через консоль MMC с компьютера, находящегося вне домена, и это хорошо. Twisty Impersonator 7 лет назад 0

Похожие вопросы