为了确保林阳软件可以正常远程扫描或远程管理域计算机，请检查确认域计算机的以下项：

• 1、计算机已加入域，到域控制器的网络已连接。命令：ping
• 2、确保与域控制器的时间差不能大于5分钟。命令：net time /domain
• 3、您拥有域管理员权限(Domain Admins组成员)或远程计算机的本地管理员(Administrators组成员)的帐户和密码，密码不能为空，帐户未过期或停用。
• 4、在Windows 防火墙有设置允许“远程管理”例外(Windows防火墙如有关闭此步骤可以略过)，具体设置命令如下：
• 方法一(适用于Windows XP/2003):

netsh firewall set service RemoteAdmin enable ‘允许远程管理

netsh firewall set service FileAndPrint enable ‘允许文件和打印机共享

• 方法二(适用于Windows Vista及以上系统，请以管理员身份在CMD中执行。):

netsh firewall set service RemoteAdmin enable ‘允许远程管理

netsh firewall set icmpsetting 8 ‘开启允许Ping操作(Windows XP下不用)

netsh firewall add portopening TCP 135 DCOM_TCP135

netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes

说明：netsh firewall set service RemoteAdmin enable命令其实就是在Windows防火墙中例外“远程管理”，如下图所示：

小提示：你也可以将以上命令保存为.bat或.cmd文件，再通过域策略设置开机启动脚本(说明：这个脚本域计算机只需执行一次就可以了。)，这样就可以批量开启域计算机的远程管理功能了，如下图所示：

另外也可以通过域策略设置允许远程管理，如下图所示：

• 5、确认注册表项值

HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle EnableDCOM REG_SZ Y

HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle LegacyAuthenticationLevel REG_DWORD 2

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa forceguest REG_DWORD 0

　　未加入域的计算机(Windows Vista及以上版本操作系统)还需确认一下注册表项

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciessystem 　　　　LocalAccountTokenFilterPolicy REG_DWORD 1

主要也就是第4~5步骤，如你觉得操作很麻烦，那就在每一台域计算机上执行我们的一键修复软件，如下图所示：

• 6、直接关闭Windows防火墙，前提是你已安装了防毒软件。