症状

有时，我们会想用计算机管理（Computer Management）连接到一台远程Windows服务器，因为我们不想直接登录到远程服务器上操作。
然而，绝大多数情况下，如果你初次尝试连接，会得到如下的错误。

原因

这是因为远程服务器上，Windows Server操作系统的防火墙默认阻止远程计算机管理的入站请求，除非经过额外配置。

解决

使计算机管理能够连接上

不管以何种方式，直接登录到要连接的远程服务器上。我们将更改其防火墙规则。
在远程服务器上打开具有高级安全性的Windows防火墙。选择入站规则，点击名称使得所有规则按照名称字母顺序排序。
找到COM+网络访问和COM+远程管理。这是两条预设定的规则。启用它们。

同时，我们还要启用所有远程事件日志管理组里的防火墙规则。要想达到这点，右键入站规则，选择新规则，并选择预设定。在下拉框中选择远程事件日志管理。

我们看到一些已经存在但未启用的预设定规则。全部勾选以启用。

点击下一步后，选择“允许连接”，并结束。

我们可以看到，刚刚的规则已全部启用。

此时，我们已经可以用计算机管理连接到远程服务器。

修复任务计划程序

然而，事情并未到此结束。当我们打开下面的第一栏——任务计划程序时，我们发现它并未加载出任何信息。

这也是因为有防火墙在屏蔽远程连接。我们需要启用所有属于远程计划任务管理（Remote Scheduled Tasks Management）性能日志和警报组的预设定防火墙入站放行规则，方法与之前相同。我们还可能需要启用（Performance Logs And Alerts）和文件和打印机共享（File and Printer Sharing）组内的规则。



立刻，信息加载成功。

关于设备管理器

一路往下，事件查看器、共享文件夹、本地用户和组、性能均可正常打开。然而，到了设备管理器却遇到如下错误。

然而，这似乎是因为自Windows Server 2008 R2和2012起，远程连接设备管理器将不再支持，尽管我不是非常确定。

修复磁盘管理

我们一路来到Windows服务器备份。我们可以正常通过此处远程访问到备份控制台。但因对应角色未在远程服务器上安装，所以我们并不能管理任何备份。

当我们接下来来到磁盘管理时，就会发现又得到了一个令人毛骨悚然的错误。

这大概率是因为防火墙阻止了远程磁盘管理，也可能是因为远程计算机上虚拟磁盘服务（Virtual Disk Service）未在运行，尽管后者概率极小。
为了保险起见，我们仍然检查后者。在远程计算机上打开服务，按V键找到V开头的服务。我们可以清楚地看到该服务正在运行，尽管启动方式是“手动”，但这也是默认的设置。

因此问题在于防火墙。我们只需启用远程卷管理（Remote Volume Management）组里的入站规则即可。

有时，你可能还需在本地计算机上允许上述完全相同的规则（远程卷管理组）。否则即使远程计算机上允许了这些规则，你还有概率得到另一个诸如RPC服务器错误的报错消息。
至此，我们已经可以成功访问。

服务

继续往下。我们未在远程计算机上安装路由和远程访问（Routing and Remote Access，RRAS）角色，因此无法打开，尝试时会提示拒绝访问。
最后，如果你在访问服务和应用中的服务时遇到问题，你可能还需启用远程服务管理组内的所有放行规则。

服务器核心安装

有时，你的Windows服务器可能是核心安装，即无图形化界面。这时，操控方式将稍有不同。请参考这篇文章。