這篇「遠端啟動 Telnet Server for Windows」只是為了記錄指令而已,沒什麼特別的重點,而且在 Windows 中很少使用 Telnet Server。
> tlntadmn xp01 start <- 遠端啟動 Telnet Server,要有遠端主機的 Administrators 權限才能執行
Telnet Server 預設使用 NTLM 驗證,所以會送本機的帳號密碼至遠端主機驗證,若登入遠端主機的帳號與本機不同,可使用下列三種方法登入或變更 Telnet Server 驗證機制。
方法一:
> telnet -l username xp01 <- 登入遠端主機,請加 -l 參數帶遠端主機的使用者帳號
方法二:> tlntadmn xp01 config sec=-ntlm <- 將 NTLM 驗證機制取消,改用 passwd 驗證
方法三:
> telnet <- 進入 Telnet 模式
Telnet > u ntlm <- 關閉 NTLM 驗證
> tlntadmn -s <- 檢示目前 Telnet Server 的 Session 狀態
XP 上的 Telnet Server 預設只允許兩個 Session 登入,可用下列參數變更 Session 數。
> tlntadmn config maxconn=10 <- 設定 Telnet Server 最大 Session 數
一般使用者帳號無法登入 Telnet Server,若需讓一般使用者登入 Telnet Server 需增加 TelnetClients 群組,並將一般使用者帳號加入此群組中,下列以指令方法建立,圖形介面不再敘述。
> net localgroup TelnetClients /add <- 增加 TelnetClient 群組,其他帳號必須為此群組成員
> net localgroup TelnetClients user01 user02 user03 /add <- 將其他帳號加入到此群組
> net localgroup TelnetClients <- 檢視此群組成員
登入後在提示字元上會出現下列 Banner,此 Banner 可修改自己所需的樣式。
*=======================================
Welcome to Microsoft Telnet Server.
*=======================================
Banner 檔案修改路徑為 C:WindowsSystem32login.cmd,將此檔案內容修改即可,可使用 「%UserName%」此環境變數顯示使用者名稱。
補充:
在 XP 環璄中,預設若有啟動防火牆可能會造成 Telnet Server 服務有啟動,但無法登入 Telnet Server,原因是被 XP 內建的防火牆阻檔,遇到此狀況有三種方法解決,在這僅點到為此不再詳述。
方法一:
親自到遠端主機關閉防火牆或開放 Telnet Port Number 23。
方法二:使用 regedit 工具修改遠端主機機碼,關閉防火牆或開放 Telnet Port Number 23。
方法三:從 Microsoft 網站下載 SysinternalsSuite 裡面有 psservice 指令可以運用。
Telnet Server 預設使用 NTLM 驗證,所以會送本機的帳號密碼至遠端主機驗證,若登入遠端主機的帳號與本機不同,可使用下列三種方法登入或變更 Telnet Server 驗證機制。
方法一:
> telnet -l username xp01 <- 登入遠端主機,請加 -l 參數帶遠端主機的使用者帳號
方法二:> tlntadmn xp01 config sec=-ntlm <- 將 NTLM 驗證機制取消,改用 passwd 驗證
方法三:
> telnet <- 進入 Telnet 模式
Telnet > u ntlm <- 關閉 NTLM 驗證
> tlntadmn -s <- 檢示目前 Telnet Server 的 Session 狀態
XP 上的 Telnet Server 預設只允許兩個 Session 登入,可用下列參數變更 Session 數。
> tlntadmn config maxconn=10 <- 設定 Telnet Server 最大 Session 數
一般使用者帳號無法登入 Telnet Server,若需讓一般使用者登入 Telnet Server 需增加 TelnetClients 群組,並將一般使用者帳號加入此群組中,下列以指令方法建立,圖形介面不再敘述。
> net localgroup TelnetClients /add <- 增加 TelnetClient 群組,其他帳號必須為此群組成員
> net localgroup TelnetClients user01 user02 user03 /add <- 將其他帳號加入到此群組
> net localgroup TelnetClients <- 檢視此群組成員
登入後在提示字元上會出現下列 Banner,此 Banner 可修改自己所需的樣式。
*=======================================
Welcome to Microsoft Telnet Server.
*=======================================
Banner 檔案修改路徑為 C:WindowsSystem32login.cmd,將此檔案內容修改即可,可使用 「%UserName%」此環境變數顯示使用者名稱。
補充:
在 XP 環璄中,預設若有啟動防火牆可能會造成 Telnet Server 服務有啟動,但無法登入 Telnet Server,原因是被 XP 內建的防火牆阻檔,遇到此狀況有三種方法解決,在這僅點到為此不再詳述。
方法一:
親自到遠端主機關閉防火牆或開放 Telnet Port Number 23。
方法二:使用 regedit 工具修改遠端主機機碼,關閉防火牆或開放 Telnet Port Number 23。
方法三:從 Microsoft 網站下載 SysinternalsSuite 裡面有 psservice 指令可以運用。
沒有留言:
張貼留言