眾所周知，Telnet服務可以進行遠程登錄，這個也是黑客們喜歡用的入侵手段。那么為了保證這方面的安全。我們對Telnet服務器進行了權限控制。這里我們主要講解一下授予對Telnet服務器的訪問權限的一些內容。

授予對Telnet服務器的訪問權限

應用到: Windows Server 2008, Windows Vista

必須先通過將用戶的帳戶添加到Telnet服務器上的 TelnetClients 組來允許訪問,用戶才能連接到此Telnet服務器.

默認情況下,用戶均不是該組的成員,并且只有本地 Administrators 組的成員可以成功地通過Telnet客戶端訪問該計算機.

本地Administrators 組中的成員身份或同等身份是完成此過程的最低要求.

授予對Telnet服務器的訪問權限

若要授予Telnet用戶對Telnet服務器的訪問權限,請執行下列過程:

創建 TelnetClients 本地組

將用戶添加到 TelnetClients 組

創建 TelnetClients 本地組的步驟

打開本地用戶和組管理單元.在"開始搜索"框中,鍵入 mmclusrmgr.msc.

在導航窗格中,單擊"組".

如果在細節窗格中已存在組 TelnetClients,則跳到下一過程將用戶添加到該組.

右鍵單擊"組",然后單擊"新建組".

在"新建組"對話框中,鍵入名稱 TelnetClients.可以根據需要添加描述.

如果您知道需要向其授予訪問權限的用戶,可以單擊"添加",然后在"選擇用戶、計算機或組"對話框中輸入用戶名.根據需要,可以通過執行下一步稍后添加用戶.

單擊"創建".

TelnetClients 組創建后,可以將成員添加到該組中.此組的任何成員都可以訪問Telnet服務器服務.成員使用Telnet連接時可以執行的任務取決于授予服務器計算機上的用戶帳戶的權限,以及該計算機所承載的資源.

將用戶添加到 TelnetClients 組的步驟

打開"本地用戶和組"管理單元.在"開始搜索"框中,鍵入 mmc lusrmgr.msc.

在導航窗格中,單擊"組".

在細節窗格中,右鍵單擊 TelnetClients,然后單擊"屬性".

在"TelnetClient 屬性"對話框中,單擊"添加".

在"選擇用戶、計算機或組"對話框中,添加要向其授予訪問權限的用戶或組.有關如何查找和添加用戶或組的信息,請按 F1 鍵查看"訪問控制列表幫助".

備注

可以添加組以及個別用戶.例如,如果計算機的主要用途是作為Telnet服務器,則您可能希望添加組 Everyone 或 Authenticated Users,而不是單獨添加計算機上的每個用戶帳戶.

添加所有用戶和組之后,單擊"確定"保存更改.

關閉"本地用戶和組".

其他注意事項

如果為用戶帳戶設置了"用戶下次登錄時須更改密碼",則嘗試使用Telnet客戶端登錄到Telnet服務器將失敗.用戶必須直接登錄到 Windows,更改密碼,然后使用新密碼重新嘗試登錄到Telnet服務器.

其他參考

有關如何將用戶帳戶添加到組的詳細信息,請參閱 Microsoft 網站上的 http://go.microsoft.com/fwlink/?LinkId=94796（可能為英文網頁）.