客户端管理工具
客户端管理工具是一套用来在本地和远程计算机上管理用户,计算机,服务和其他系统组件的MMC管理插件。在这些管理插件中的两套用于管理的系统对话框分别为:
- 选择用户,计算机和组(Select Users, Computers, or Groups)
通常用于共享目录的ACL(权限控制列表, access control lists),mmc管理插件中的远程计算机的重新指定,管理本地用户和用户组。
- 查找用户,联系人和组(Find Users, Contacts, and Groups)
通常用于在网上邻居中搜索活动目录,在添加打印机向导中查找打印机,在活动目录的用户和计算机管理单元中查找目录中的对象。
这两个对话框都用于查找和选择本地计算机和活动目录中的对象,如用户,计算机,打印机和其他具有安全特性的对象。SP2中对客户端管理工具的修正只影响到远程管理计算机(或者活动目录)的那一部分工具。本地管理中虽然也有这两类对话框的应用,但并未受到SP2的影响。
受到影响的MMC插件列表如下:
- 认证(Certificates)
- 计算机管理(Computer Management)
- 设备管理器(Device Manager)
- 磁盘管理器(Disk Management)
- 时间查看器(Event Viewer)
- 组策略(Group Policy)
- 索引服务(Indexing Service)
- IP安全监视(IP Security Monitor)
- IP安全策略(IP Security Policy)
- 本地用户和组(Local Users & Groups)
- 可移动存储(Removable Storage Management)
- 组合策略(Resultant Set of Policy)
- 服务(Services)
- 共享文件夹(Shared Folders)
- WMI控件(WMI Control)
受影响的对话框和管理工具:
- 选择用户,计算机和组(Select Users, Computers, or Groups)
- 查找用户,联系人和组(Find Users, Contacts, and Groups)
- net.exe
以上列出的mmc管理单元在连接远程计算机时,远程计算机必须允许使用TCP445端口的入站才能建立通讯。然而Windows XP SP2的Windows Firewall 默认设置下阻止TCP445端口的入站通讯,从而管理的客户端将收到以下的错误信息:
- Unable to access the computer Computer_Name. The error was Access is denied.
- Unable to access the computer Computer_Name. The error was The network path was not found.
- Failed to open Group Policy object on Computer_Name. You might not have appropriate rights.
- Details: The network path was not found.
- An object (Computer) with the following name cannot be found: “Computer_Name.” Check the selected object types and location for accuracy and ensure that you have typed the object name correctly, or remove this object from the selection.
- Computer Computer_Name cannot be managed. The network path was not found. To manage a different computer, on the Action menu, click Connect to another computer.
- System error 53 has occurred. The network path was not found.
如果想正常使用这些管理单元,则必须在WIndows Firewall中打开TCP445端口的入站许可。进入命令行,输入命令:
netsh firewall set portopening TCP 445 ENABLE |