ID článku: 840634 - Poslední aktualizace: 27. prosince 2007 - Revize: 6.1

Konfigurace brány firewall systému Windows v systému Windows XP Service Pack 2 tak, aby povolovala nástroje vzdálené správy používající rozhraní WMI, protokol RPC nebo model DCOM

Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek je určen pouze pro pokročilé uživatele počítače. Pokud se necítíte na postupy řešení potíží pro pokročilé uživatele, požádejte někoho o pomoc nebo se obraťte na podporu. Další informace o tom, jak se obrátit na podporu, naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)

Důležité: Tento postup může zvýšit bezpečnostní riziko pro počítač. Tento postup může také oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Doporučujeme použít postup uvedený v tomto článku, který umožňuje, aby programy pracovaly zamýšleným způsobem, nebo použít specifické možnosti programů. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením daného postupu v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá vhodná dodatečná opatření k ochraně systému. Doporučujeme tento postup použít pouze tehdy, pokud je to opravdu nutné.

Na této stránce

Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při pokusu o vzdálenou správu počítače se systémem Windows XP Service Pack 2 (SP2) se může zobrazit chybová zpráva podobná některé z následujících chybových zpráv:
Počítač \\NÁZEVPOČÍTAČE.EXAMPLE.COM nelze spravovat. Cesta v síti nebyla nalezena.

Chcete-li spravovat jiný počítač, vyberte z nabídky Akce příkaz Připojit k jinému počítači.
K počítači Název_počítače nelze získat přístup.
Došlo k chybě: Přístup byl odepřen.
K počítači Název_počítače nelze získat přístup.
Došlo k chybě: Cesta v síti nebyla nalezena.
Otevření objektu zásad skupiny v Název_počítače se nezdařilo. Je možné, že nemáte příslušná oprávnění.
Podrobnosti: Cesta v síti nebyla nalezena.
Nebyl nalezen objekt (počítač) s následujícím názvem: "Název_počítače": Ověřte, zda jsou vybrány správné typy a umístění vybraného objektu a zda je správně zadán název objektu, nebo odeberte tento objekt z výběru.
Došlo k systémové chybě 53. Cesta v síti nebyla nalezena.
Zpět nahoru

Příčina

K tomuto problému může dojít při pokusu o správu vzdáleného počítače pomocí jednoho z následujících nástrojů konzoly MMC (Microsoft Management Console):
  • Certifikáty,
  • Správa počítače,
  • Správce zařízení,
  • Správa disků,
  • Prohlížeč událostí,
  • Zásady skupiny,
  • Služba indexování,
  • Sledování protokolu Ipsec (Internet Protocol Security),
  • Zásady zabezpečení protokolu IP,
  • Místní uživatelé a skupiny,
  • Správa vyměnitelného úložiště,
  • Výsledná sada zásad,
  • Služby,
  • Sdílené složky,
  • Řízení služby WMI.
Tento problém se může dále objevit, pokud se pokusíte vzdálený počítač spravovat nástrojem Net.exe nebo pokud se ke vzdálenému počítači pokusíte získat přístup pomocí následujících dialogových oken:
  • Vybrat uživatele, Vybrat počítače nebo Vybrat skupiny,
  • Najít uživatele, kontakty a skupiny,
  • Net.exe.
Tento problém nastane, protože výchozí konfigurace brány firewall systém Windows v systému Windows XP SP2 blokuje příchozí síťový provoz na portu 445 protokolu TCP. Chcete-li se pomocí zde uvedených nástrojů pro správu připojit ke vzdáleném počítači, musí tento počítač povolovat příchozí síťový provoz na portu 445 protokolu TCP.
Zpět nahoru

Řešení

Chcete-li tento problém vyřešit, použijte jednu z následujících metod.

Metoda 1 a 2 popisují, jak tento problém vyřešit v jednotlivých počítačích. Metoda 3 popisuje, jak tento problém vyřešit u více počítačů pomocí zásad skupiny.
Zpět nahoru

Pokročilí uživatelé

Tyto metody jsou určené pokročilým uživatelům počítačů. Pokud se necítíte na postupy řešení potíží pro pokročilé uživatele, požádejte někoho o pomoc nebo se obraťte na podporu. Další informace o tom, jak se obrátit na podporu, naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Zpět nahoru

Metoda 1: Použití nástroje příkazového řádku Netsh

Spuštěním příkazu netsh ve vzdáleném počítači se systémem Windows XP SP2 povolte provoz skrz bránu firewall systému Windows na portu 445 protokolu TCP:
  1. Klepněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.
  2. Zadejte následující příkaz a pak stiskněte klávesu ENTER:
    netsh firewall set portopening tcp 445 smb enable
    Zobrazí se následující zpráva:
    Ok.
  3. Ukončete příkazový řádek.
Chcete-li tuto změnu implementovat v celé organizaci, spusťte příkaz netsh pomocí dávkového souboru nebo skriptu.
Zpět nahoru

Metoda 2: Použití grafického uživatelského rozhraní (GUI)

Ve vzdáleném počítači se systémem Windows XP SP2 upravte bránu firewall systému Windows tak, aby povolila příchozí provoz protokolu TCP na portu 445:
  1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely.
  2. Klepněte na možnost Centrum zabezpečení a pak na možnost Brána firewall systému Windows.
  3. Na kartě Výjimky klepnutím zaškrtněte políčko Sdílení souborů a tiskáren a pak klepněte na tlačítko Upravit.
  4. Klepnutím zaškrtněte políčko TCP 445, klepněte na tlačítko Změnit obor a pak proveďte jednu z následujících akcí:
    • Klepněte na přepínač Pouze vnitřní síť (stejná podsíť).
    • Klepněte na přepínač Vlastní seznam a pak zadejte IP adresy, ze kterých chcete spravovat tento počítač.
  5. Čtyřikrát klepněte na tlačítko OK.
Zpět nahoru

Metoda 3: Použití zásad skupiny pro nastavení zásady Povolit výjimku vzdálené správy

Poznámka: Tyto kroky předpokládají, že se všechny počítače, které chcete pomocí této zásady spravovat, nacházejí ve stejné organizační jednotce. Další informace o použití zásad skupiny naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx)
Tyto kroky předpokládají, že je brána firewall systému Windows nakonfigurována pro použití profilu domény. Profil domény je nejtypičtějším scénářem. Další informace o profilech brány firewall systému Windows a o způsobu načtení profilu systémem Windows naleznete v příručce Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 (Nasazení nastavení brány firewall systému Windows pro systém Microsoft Windows XP s aktualizací Service Pack 2). Tuto příručku získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en)
Chcete-li nakonfigurovat zásady skupiny pro povolení vzdálené správy počítačů, postupujte podle následujících kroků.
  1. Vytvořte objekt zásad skupiny pro organizační jednotku obsahující počítače se systémem Windows XP SP2, které chcete spravovat:
    1. Přihlaste se k řadiči domény.
    2. Klepněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte příkaz dsa.msc a klepněte na tlačítko OK.
    3. Rozbalte svoji doménu, klepněte pravým tlačítkem myši na organizační jednotku, ve které chcete vytvořit zásady skupiny, a klepněte na příkaz Vlastnosti.
    4. Klepněte na kartu Zásady skupiny a potom na tlačítko Nová.
    5. Zadejte název objektu zásad skupiny a stiskněte klávesu ENTER.
    6. Klepněte na tlačítko Zavřít.
  2. Jako uživatel, který je členem jedné (nebo více) z následujících skupin zabezpečení, se přihlaste k počítači se systémem Windows XP SP2, jež je členem domény:
    • Domain Admins
    • Enterprise Admins
    • Group Policy Creator Owners
  3. Klepněte na tlačítko Start a pak na příkaz Spustit, zadejte příkaz mmc do pole Otevřít a pak klepněte na tlačítko OK.
  4. V nabídce Soubor klepněte na příkaz Přidat nebo odebrat modul snap-in.
  5. Na kartě Samostatný klepněte na tlačítko Přidat.
  6. V dialogovém okně Přidat samostatný modul snap-in klepněte na možnost Editor objektů Zásady skupiny a potom klepněte na tlačítko Přidat.
  7. V dialogovém okně Vyberte objekt zásad skupiny klepněte na tlačítko Procházet.
  8. Klepněte na objekt zásad skupiny, který chcete aktualizovat novými nastaveními brány firewall systému Windows. Klepněte například na organizační jednotku obsahující počítače se systémem Windows XP SP2, klepněte na tlačítko OK a pak klepněte na objekt zásad skupiny vytvořený v kroku 1.
  9. Klepněte na tlačítko OK a potom klepněte na tlačítko Dokončit.
  10. Klepněte na tlačítko Zavřít a potom na tlačítko OK.
  11. V části Kořenový adresář konzoly rozbalte objekt zásad skupiny vybraný v kroku 8, rozbalte položku Konfigurace počítače, rozbalte položku Šablony pro správu, rozbalte položku Síť, rozbalte položku Síťová připojení, rozbalte položku Brána firewall systému Windows a pak klepněte na položku Profil domény.
  12. Na pravé straně poklepejte na zásadu Brána firewall systému Windows: Povolit výjimky pro vzdálenou správu.
  13. Klepněte na přepínač Povoleno a potom zadejte obor správy v poli Povolené zdroje nevyžádaných příchozích zpráv. Chcete-li například povolit vzdálenou správu z konkrétní IP adresy, zadejte tuto IP adresu do pole Povolené zdroje nevyžádaných příchozích zpráv.

    Chcete-li povolit vzdálenou správu z konkrétní podsítě, zadejte tuto podsíť pomocí formátu CIDR (Classless Internet Domain Routing). V tomto scénáři zadejte 192.168.1.0/24 pro určení sítě 192.168.1.0 s 24bitovou maskou podsítě 255.255.255.0. Další informace o postupu zadání platného oboru správy naleznete v této zásadě na kartě Nastavení v části Syntaxe.
  14. Klepněte na tlačítko OK a potom v nabídce Soubor na příkaz Konec.
Zpět nahoru

Další informace

Nástroje pro správu klientů jsou sadou modulů snap-in konzoly MMC (Microsoft Management Console), se kterými můžete spravovat uživatele, počítače, služby a jiné systémové součásti v místních a vzdálených počítačích.
Zpět nahoru

Odkazy

Další informace o postupu připojení skrz bránu firewall systému Windows naleznete na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/aa389286.aspx (http://msdn2.microsoft.com/en-us/library/aa389286.aspx)
Další informace o postupu povolení nebo zakázání nastavení Povolit výjimky pro vzdálenou správu naleznete na následujícím webu společnosti Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true)
Další informace o příbuzných tématech naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
832578  (http://support.microsoft.com/kb/832578/ ) Při odstranění neaktivních profilů ve vzdáleném počítači nástrojem Delprof.exe se zobrazí chybová zpráva, že cesta v síti nebyla nalezena (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Pokud vám uvedené články nepomohou vyřešit váš problém nebo pokud se setkáváte s příznaky, které se liší od příznaků popsaných v tomto článku, vyhledejte další informace ve znalostní bázi Microsoft Knowledge Base. Chcete-li vyhledávat ve znalostní bázi Microsoft Knowledge Base, navštivte následující web společnosti Microsoft:
http://support.microsoft.com/?LN=cs (http://support.microsoft.com/?ln=cs)
Potom do pole Hledání ve znalostní bázi (KB) zadejte text chybové zprávy, která se zobrazila, nebo popis problému.
Zpět nahoru
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
Zpět nahoru
Klíčová slova: 
kbexpertiseadvanced kbresolve kbsecurity kbpermissions kbadmin kbnetwork kbtshoot kberrmsg kbprb KB840634
Zpět nahoru
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Překlady článku