windows 默认安装了 Telnet 服务，但是并没有默认启动,而且Telnet服务需要NTLM认证 有管理员密码也无济于事. 

根据NTLM认证过程，我们能够得到一个比较简单的方法来使用微软自己的Telnet 服务。但是它并不是默 认运行的，所以首先需要远程把它启动起来(使用AT啊)。然后根据NTLM身份认证的特点，把本地的帐号和 密码修改成服务器上的帐号和密码，然后重新启动，用修改的帐号和密码登录，然后再连接服务器的 Telnet。这样经过NTLM认证，就能够成功了。不过这个方法，虽然简单，但是显得太笨了，还要修改密码 重新启动。 

  要得到更自由和方便的办法，我们需要熟悉 Telnet 服务器的配置情况。   在注册表中的这个位置是关于Telnet Server的相关配置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0   比如下面这些项值： 

  键LoginScript：显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot% \System32\login.cmd”，当然，可以把脚本内容改写了，这样登录进Telnet的欢迎屏幕就不一样，键 AllowTrustedDomain：是否允许域用户访问，默认值是1，允许信任域用户访问。可以修改为下面这些值 ： 

  0: 不允许域用户访问(只允许本地用户)。   1: 允许域用户从具有信任关系的域访问。 

  键DefaultDomain：可以对与该计算机具有信任关系的任何域设置。如果 AllowTrustedDomain 设为 1，并且要本地域为默认域，请将值设为“.”。默认就是"." 

  键DefaultShell：shell 的路径位置。默认是： %systemroot%\System32\Cmd.exe /q /k ，修改吧 ，可以玩人。 

  键MaxFailedLogins：在连接终止之前显示尝试登录失败的最大次数。默认是3。   键NTLM：NTLM身份验证选项。默认是2。可以有下面这些值：   0: 不使用 NTLM 身份验证。 

  1: 先尝试 NTLM 身份验证。如果失败，再使用用户名和密码。   2: 只使用 NTLM 身份验证。 

  键TelnetPort：显示 telnet 服务器侦听 telnet 请求的端口。默认是：23，当然，你可以更改为一 个其他的端口，这样别人可能就不知道是不是开了telnet服务了。这个项也能让我们利用Telnet 服务器更自由了。 

  在Telnet服务器配置这些参数中，可以使用tlntadmn.exe命令来进行非常方便的配置，配置后需要重 新启动Telnet服务。   

   根据上面这些关于Telnet 服务的配置，可以用这两个小工具 OpenTelnet.exe 和 ResumeTelnet.exe 。这两个工具中，OpenTelnet.exe是用来启动远程服务器的Telnet的，Resumetelnet.exe是用来把修改了 的配置都返回到默认配置上去，关闭Telnet服务等 ,两个工具配合起来使用。 

使用这两个程序，你必须先获得管理员密码和帐号，同时服务器开放IPC$共享。XP使用过， NT，没测试过。 

  Opentelnet.exe的用法： 

  OpenTelnet.exe \\ip <帐号> <密码> 

  比如下面的：(命令意思是连接192.168.1.2，帐号administrator，密码123456 ，0表示不使用NTLM 认证方式，Telnet的端口是23) 

  C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 0 23   当程序运行后得到：   BINGLE!!!Yeah!! 

  Telnet Port is 23. You can try:"telnet ip 23", to connect the server!   Disconnecting server...Successfully! 

  就说明Telnet服务启动成功，并且使用的端口是23。这样，我们就能够得到一个开23端口的Windows 2000 Telnet服务器。   Telnet 192.168.1.2 23 

  就可以登录上去了，而且不使用 NTLM认证方式。 

  ResumeTelnet.exe，是用来恢复Telnet配置的，并关闭Telnet服务器，它的用法是：   ResumeTelnet.exe \\ip <帐号> <密码>   例如： 

  C:\>ResumeTelnet.exe \\192.168.1.2 administrator 123456   如果程序运行后显示：   BINGLE!!! 

  The config of remote telnet server is resumed!   Disconnecting server...Successfully! 

  就说明服务器端Telnet 的配置又返回到原来的状态中了。

telnet端口的修改方法 1：本地修改： 开始→运行 

”输入cmd打开命令提示符，然后运行命令“tlntadmn config port=800 ”(800是修改后的telnet端口，为了避免端口冲突不用设置成已知服务 的端口。 2：远程修改： 在命令提 

示符下输入命令“tlntadmn config 192.168.1.9 port=800 -u 用户名 -p 密码 ”(192.168.1.9对方IP，port=800要修改为的telnet端口，-u 

指定对方的用户名，-p指定对方用户的密码。)

Telnet登录错误

Failure in initializing the telnet session

用windows2003做服务器,运行services.msc,启动telnet服务后,telnet登陆,结果出现错误，提示如下： 

Failure in initializing the telnet session. Shell process may not have been launched,Telnet Server has closed the connection.   

赶快到Google找答案。。。

经过一番努力，终于可以登陆上了

原文在这里：

《Telnet session “Shell process may not have been launched” (Solution)》

摘录如下：

Through trial and error, I narrowed it down to the fact that

we turn off the Secondary Logon service as part of the lockdown.

这句话的意思就是，除了开启telnet服务，还要开启Secondary Logon服务，才能正常登陆的

当然可能有防火墙的缘故，关闭防火墙或者放行23端口（你的telnet服务端口）即可。

用一个XP系统做测试时，出现如下错误：

Access Denied: Specified user is not is not a member of TelnetClients group. Server administrator must add this user to the above group. 

Telnet Server has closed the connection 

错误原因：

Access Denied: Specified user is not a member of TelnetClients group. 

读取被拒绝: 指定的用户不是 TelnetClients 组的一个成员 

Server administrator must add this user to the above group. 

服务器管理员必须把这个用户添加到上面说的那个组里面. 

Telnet Server has closed the connection. 

Telnet 服务器已经关闭了这个连接. 

解决办法：

用来登录的用户必须属于TelnetClients 这个组。,在"我的电脑"上点右键,选择"管理..." 然后"计算机管理"->"系统工具"->"本地用户和组";然后双击你用来登录的用户,然后在出来的"属性"对话框里选择"隶属于"->"添加" 然后在"输入对象名称来选择"下面的文本框 里 输入"TelnetClients",然后"确定" 

扫一扫