Telnet服务器的维护中，咱们遇到不正确的消息要根据不一样的信息执行 不一样的处理。这里咱们就来针对多个重点的疑问执行 一下讲解。那么下面咱们对相关的疑问执行 了剖析和处理，期盼对大众有所帮助。

　　不正确消息:访问被拒绝 - 指定的用户不是 TelnetClients 组的成员

　　使用到: Windows Server 2008

　　当用户帐户或其所属的任何组都不是 TelnetClients 组的成员时,会出现此疑问 .

　　诊断

　　默认情况下,当第一次安装Telnet服务器时,没有人能够访问它.Telnet服务器的维护员必须建立一个名为 TelnetClients 的本地组,然后向该组中添加适当的用户或组.

　　处理方案

　　若要处理此疑问 ,请确保用户帐户或其所属的任何一个组(如 Users 组)为 TelnetClients 组的成员.

　　验证

　　将用户或组添加到 TelnetClients 组中之后,受影响的用户必须注销然后再次登录才能成为 TelnetClients 组的成员.

　　不正确消息:第一次登录之前必须修改用户的密码

　　使用到: Windows Server 2008

　　当用户拥有一个新的用户帐户,或者现有帐户的密码已过期并且尚未修改时,通常会出现此疑问 .

　　诊断

　　Telnet不能议决接受过期的密码,然后要求用户修改密码以完成登录来授予访问权限.相反,用户必须先采用其他形式登录并修改密码,然后才能对Telnet运用该帐户.

　　处理方案

　　用户必须具有未过期的密码才能对Telnet运用该帐户.能够采用几种要领来处理此疑问 :

　　用户必须运用正常的 Windows 登录流程登录到识别该用户帐户的计算机,然后根据须要修改密码.

　　维护员能够重置密码并确保密码未过期.只用于访问Telnet服务器的用户帐户应该配置为永不过期.

　　不正确消息:Telnet服务器只准许 NTLM 身份验证

　　使用到: Windows Server 2008

　　当将用户的Telnet客户端配置为只执行密码身份验证,但Telnet服务器要求 NTLM 身份验证时,通常会出现此疑问 .

　　诊断

　　维护员能够将Telnet服务器配置为支撑 NTLM 身份验证、密码身份验证或两者.由于在网络上密码身份验证以纯文本的形式(这样可能很简单被截获)发送用户 ID 和密码,许多维护员认为这样存在安全危险 ,并将其禁用.假如 Telnet客户端不支撑 NTLM 身份验证,或者支撑但配置为不运用这种身份验证,则服务器会终止连接尝试.
处理方案

　　确保您的Telnet客户端支撑的身份验证类型与连接到的Telnet服务器的身份验证类型相似 ,并且启用这些身份验证类型.

　　验证

　　若要查看客户端当前运用的身份验证类型,请切换到Telnet命令模式,键入命令 display,然后按 Enter.

　　不正确消息:连接到主机时出错 - 不能打开到端口 23 上的主机的连接

　　使用到: Windows Server 2008

　　当将Telnet服务器配置为侦听的 TCP 端口号与运用 Telnet客户端尝试连接的端口号不一样时,通常会出现此疑问 .

　　默认情况下,Telnet议决客户端与服务器通信时,运用 TCP 端口 23.所运用的端口号能够由维护员执行 修改 .假如修改 ,客户端必须知晓指示Telnet客户端运用的端口号.

　　诊断

　　此不正确消息将显示尝试连接时运用的端口号.此不正确消息可能是由以下原由造成的:

　　客户端在其连接尝试中运用的 TCP 端口号与配置为由Telnet服务器运用的端口号不一样 .

　　Telnet服务器未启动,因而未侦听期望的端口号.

　　处理方案

　　若要处理此疑问 ,请执行以下操作之一:

　　假如将Telnet服务器配置为运用的 TCP 端口号不是默认的端口 23,则Telnet客户端必须指定连接尝试中的端口号.

　　将Telnet服务器配置为运用 Telnet客户端预期的端口号.

　　验证

　　若要确认Telnet服务器当前正在侦听的端口号,请从已提高权限的命令提示符(运用 "以维护员身份运行"选项打开)中运行命令 netstat -ab.输出应该包含类似于以下内容的条目:

　　TCP [::]:23 computername:0 LISTENING

　　[tlntsvr.exe]

　　该条目还可能为 ESTABLISHED 而不是 LISTENING.

　　第二列中的数字示意服务正在侦听的端口号.假如缺少 tlntsvr.exe 条目,则服务可能未启动.

【 顶部 】 【 关闭 】