实现目的
在Windows 2000中,用户密码是系统的一道安全保障,它的有效性对系统至关重要,因此用户需要定期更改用户密码。在局域网的管理中,经常会遇到如何远程更改Windows 2000高级服务器版用户密码的问题。如果双方都为Windows 2000高级服务器版,则只需选择“管理工具”中的“计算机管理”命令,执行菜单“操作”下的“连接到另一台计算机”命令,连接到需要更改用户密码的计算机上即可完成相应操作;但如果客户机为Windows 98,就不那么容易了。本例运用远程登录(Telnet)方法,在Windows 98环境下完成更改Windows 2000用户密码的操作,解决了低版本视窗系统环境下远程修改Windows 2000用户密码的问题。
实现技术
远程登录(Telnet)是进行远程登录的标准协议和主要方式,它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,用户可以使用远程的许多资源(包括硬件、软件、数据)。Telnet的使用主要有两种情况:第一种是用户在远程主机上有自己的帐号(Account),即用户拥有注册的用户名和口令;第二种是许多远程主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的网络工具之一。在Windows系统中,用户可以通过具有图形界面的Telnet客户端程序与远程主机建立Telnet连接。用户通过Telnet连接到远程主机上后,就可以根据权限操作远程主机(就象操作本地机器一样)。
实现方法
该方法具有以下特点:可更改所有用户密码;不需要将Windows 2000升级到域;命令行模式下操作。
首先必须在Windows 2000上安装好Telnet服务器,然后在Windows 98中通过Telnet客户端远程登录到Windows 2000中,再通过相应的命令行来完成。具体操作步骤如下:
1. 开启Telnet服务
在Windows 2000服务器上,选择“开始/程序/管理工具/服务”,如下图所示。
双击“Telnet”项打开其属性窗口,如下所示。
然后先将“启动类型”改为“自动”,以便每次Windows 2000启动后Telnet服务器都能自动运行,再单击“启动”按钮,让它处于“已启动”状态,最后单击“确定”按钮保存退出即可。
2.修改NTLM验证
默认情况下,Windows 2000的Telnet服务器只能用NTLM身份验证方式登录,而Windows 98的Telnet客户端却偏偏无法通过此验证。因此需要在Windows 2000中将相关身份验证禁止。
(1)在Windows 2000中,执行命令行命令“cmd”,在DOS提示符后输入“tlntadmn”再按“回车”键便可得到Telnet服务器设置界面的主菜单。如下图所示。
上图-修改Windows 2000服务器的NTLM值
(2)在所列出的菜单中,先按键盘上的数字“3”键,选择“显示/更改注册表设置”项,并按“Enter”键确认;接着按数字“7”键,选择“NTLM”项,并按“Enter”键确认;回答系统修改NTLM值(即键入“y”并按“Enter”键);根据提示将NTLM的值修改为0,并确认结果。如下图所示。
上图修改Windows 2000服务器的NTLM值
身份验证选项说明:
0:不使用NTLM身份验证。对连接到或从其他操作系统连接很有用。
1:先尝试NTLM身份验证。如果失败,再使用用户名和密码。如果要在运行WinNT 或Windows 2000的计算机和运行其他操作系统的计算机之间建立连接,非常有用。
2:只使用NTLM身份验证。如果要在运行WinNT或Windows 2000的计算机之间建立连接,非常有用。
(3) 最后按数字“0”键返回到主菜单。
(4)还需要按数字“5”键停止Telnet服务后,再按数字“4”键重新开启它。如下图所示。
上图修改Windows 2000服务器的NTLM值
(5)当所有操作均完成后按数字“0”键退出此Telnet服务器设置界面即可。
3.客户端登录
在Windows 98计算机中,执行“telnet 202.197.83.36”命令(其中的“202.197.83.36”为Telnet服务器地址),如下图所示。
根据提示输入管理员(Administrator)的用户名和密码并回车,即可成功得到Windows 2000服务器的命令提示符模式界面。如下图所示
相关命令如下:
(1)只需用如“net user administrator 123”的格式即可改变指定用户的密码,其中的“administrator”为用户名,“123”为新密码。由此可以看出,它并不需要你提供该用户原来的密码。
(2)用“exit”命令(或直接关闭窗口)即可中断Telnet的连接。
Q & A
问:在进行远程修改Windows 2000用户密码时,有没有什么注意事项?
答:有。
(1)使用远程登录修改Windows 2000的用户密码,必须先在Windows 2000上安装Telnet服务器,并且将Telnet服务启动,否则无法实现操作。
(2)Windows 2000中的NTLM值必须置为0,否则Windows 98无法通过验证,也就无法实现其它操作。
(3)如果要修改其他用户的密码,则必须使用管理员身份登录,否则可能无权限修改。