眾所周知，Telnet服務(wù)可以進行遠程登錄，這個也是黑客們喜歡用的入侵手段。那么為了保證這方面的安全。我們對Telnet服務(wù)器進行了權(quán)限控制。這里我們主要講解一下授予對Telnet服務(wù)器的訪問權(quán)限的一些內(nèi)容。

授予對Telnet服務(wù)器的訪問權(quán)限

應(yīng)用到: Windows Server 2008, Windows Vista

必須先通過將用戶的帳戶添加到Telnet服務(wù)器上的 TelnetClients 組來允許訪問,用戶才能連接到此Telnet服務(wù)器.

默認情況下,用戶均不是該組的成員,并且只有本地 Administrators 組的成員可以成功地通過Telnet客戶端訪問該計算機.

本地Administrators 組中的成員身份或同等身份是完成此過程的最低要求.

授予對Telnet服務(wù)器的訪問權(quán)限

若要授予Telnet用戶對Telnet服務(wù)器的訪問權(quán)限,請執(zhí)行下列過程:

創(chuàng)建 TelnetClients 本地組

將用戶添加到 TelnetClients 組

創(chuàng)建 TelnetClients 本地組的步驟

打開本地用戶和組管理單元.在"開始搜索"框中,鍵入 mmclusrmgr.msc.

在導航窗格中,單擊"組".

如果在細節(jié)窗格中已存在組 TelnetClients,則跳到下一過程將用戶添加到該組.

右鍵單擊"組",然后單擊"新建組".

在"新建組"對話框中,鍵入名稱 TelnetClients.可以根據(jù)需要添加描述.

如果您知道需要向其授予訪問權(quán)限的用戶,可以單擊"添加",然后在"選擇用戶、計算機或組"對話框中輸入用戶名.根據(jù)需要,可以通過執(zhí)行下一步稍后添加用戶.

單擊"創(chuàng)建".

TelnetClients 組創(chuàng)建后,可以將成員添加到該組中.此組的任何成員都可以訪問Telnet服務(wù)器服務(wù).成員使用Telnet連接時可以執(zhí)行的任務(wù)取決于授予服務(wù)器計算機上的用戶帳戶的權(quán)限,以及該計算機所承載的資源.

將用戶添加到 TelnetClients 組的步驟

打開"本地用戶和組"管理單元.在"開始搜索"框中,鍵入 mmc lusrmgr.msc.

在導航窗格中,單擊"組".

在細節(jié)窗格中,右鍵單擊 TelnetClients,然后單擊"屬性".

在"TelnetClient 屬性"對話框中,單擊"添加".

在"選擇用戶、計算機或組"對話框中,添加要向其授予訪問權(quán)限的用戶或組.有關(guān)如何查找和添加用戶或組的信息,請按 F1 鍵查看"訪問控制列表幫助".

備注

可以添加組以及個別用戶.例如,如果計算機的主要用途是作為Telnet服務(wù)器,則您可能希望添加組 Everyone 或 Authenticated Users,而不是單獨添加計算機上的每個用戶帳戶.

添加所有用戶和組之后,單擊"確定"保存更改.

關(guān)閉"本地用戶和組".

其他注意事項

如果為用戶帳戶設(shè)置了"用戶下次登錄時須更改密碼",則嘗試使用Telnet客戶端登錄到Telnet服務(wù)器將失敗.用戶必須直接登錄到 Windows,更改密碼,然后使用新密碼重新嘗試登錄到Telnet服務(wù)器.

其他參考

有關(guān)如何將用戶帳戶添加到組的詳細信息,請參閱 Microsoft 網(wǎng)站上的 http://go.microsoft.com/fwlink/?LinkId=94796（可能為英文網(wǎng)頁）.