共用方式為


設定用戶端電腦

為使大量啟用管理工具 (VAMT) 可以正常運作,您必須在所有用戶端電腦上變更某些設定。

  • 您必須在用戶端電腦的防火牆中設定例外。

  • 還必須為工作群組中的電腦正確建立與設定登錄機碼;否則,Windows® 使用者帳戶控制 (UAC) 將會不允許遠端系統管理作業。

廣泛使用 VAMT 的組織可在 Windows 的母片映像中進行這些變更,進而大幅提昇工作效率。

重要

此程序僅適用於執行 Windows Vista® 或更新版本的用戶端。對於執行 Windows XP Service Pack 1 的用戶端,請參閱透過 Windows 防火牆連線

將 Windows 防火牆設為允許 VAMT 存取

使用 [Windows 防火牆] 控制台,讓 VAMT 可以存取用戶端電腦:

  1. 開啟 [控制台],按兩下 [系統及安全性]。

  2. 按一下 [Windows 防火牆]。

  3. 按一下 [允許應用程式或功能通過 Windows 防火牆].

  4. 按一下 [變更設定] 選項。

  5. 按一下 [Windows Management Instrumentation (WMI)] 核取方塊。

  6. 按一下 [確定]。

警告

依照預設,Windows 防火牆例外只會套用至本機子網路中的流量。如果要擴充例外以套用至多個子網路,您必須在 [具有進階安全性的 Windows 防火牆] 中變更例外設定,如下所述。

將 Windows 防火牆設為允許 VAMT 在多個子網路間的存取

使用 [具有進階安全性的 Windows 防火牆] 控制台,讓 VAMT 可以存取多個子網路之間的用戶端電腦:

多重子網路的 VAMT 防火牆設定

  1. 開啟 [控制台],按兩下 [系統管理工具]。

  2. 按一下 [具有進階安全性的 Windows 防火牆] 。

  3. 針對下列三個 WMI 項目中的每一項,在適當的網路設定檔 (網域、公用、私人) 中進行步驟 a-c 中列出的變更:

    • Windows Management Instrumentation (ASync-In)

    • Windows Management Instrumentation (DCOM-In)

    • Windows Management Instrumentation (WMI-In)

    1. 在 [具有進階安全性的 Windows 防火牆] 對話方塊中,從左側面板選取 [輸入規則]。

    2. 以滑鼠右鍵按一下所需的規則,然後選取 [內容] 以開啟 [內容] 對話方塊。

    3. 在 [一般] 索引標籤上,選取 [允許連線] 核取方塊。

    4. 在 [領域] 索引標籤中,將 [遠端 IP 位址] 設定從 [本機子網路] (預設值) 變更為您所需的特定存取。

    5. 在 [進階] 索引標籤中,檢查網路 (網域或私人/公用) 適用的所有設定檔選項。

在某些情況下,只有一組限定的 TCP/IP 連接埠可以通過硬體防火牆。系統管理員必須確定 WMI (需要透過 TCP/IP 的 RPC) 可通過這些類型的防火牆。依照預設,WMI 連接埠是大於 1024 的動態配置隨機連接埠。下列 Microsoft 知識庫文章探討系統管理員如何限制動態配置連接埠的範圍。此資訊十分有用,例如,如果硬體防火牆只允許特定連接埠範圍中的流量。

如需如何設定 RPC 動態連接埠配置以使用防火牆的相關資訊,請參閱如何設定 RPC 動態連接埠配置以使用防火牆

建立一個登錄值,使 VAMT 可以存取加入工作群組的電腦

注意

本節包含關於如何修改登錄的資訊。修改登錄之前請務必先進行備份;此外,請確定您知道發生問題時應如何還原登錄。如需如何備份、還原及修改登錄的相關資訊,請參閱 Microsoft 知識庫文章:進階使用者的 Windows 登錄資訊

在用戶端電腦中,使用 regedit.exe 建立下列登錄機碼。

  1. 瀏覽至 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

  2. 輸入下列詳細資料:

    **值名稱:**LocalAccountTokenFilterPolicy

    **類型:**DWORD

    **值資料:**1

note備註
如果要在工作群組中探索 VAMT 可以管理的 Windows 電腦,您必須在每個用戶端上啟用網路探索。

部署選項

組織可利用下列幾個選項,為電腦設定 WMI 防火牆例外:

  • **映像。**新增設定至部署到所有用戶端的主要 Windows 映像。

  • **群組原則。**如果用戶端是網域的一部分,便可使用群組原則設定所有用戶端。WMI 防火牆例外的群組原則設定可以在 GPMC.MSC 中找到:電腦設定\Windows 設定\安全性設定\具有進階安全性的 Windows 防火牆\具有進階安全性的 Windows 防火牆\輸入規則。

  • **指令碼。**使用 Microsoft System Center Configuration Manager 或其他廠商的遠端指令碼執行設備來執行指令碼。

  • **手動操作。**在每個用戶端上個別設定 WMI 防火牆例外。

上述設定將可在目標電腦上開啟其他可通過 Windows 防火牆的連接埠,且也可以在受網路防火牆保護的電腦上執行。為使 VAMT 能夠查詢最新的授權狀態,必須維持 WMI 例外。我們建議系統管理員在建立 WMI 例外時,應先考慮其網路安全性原則再做出明確的決策。

另請參閱

其他資源

安裝與設定 VAMT