四：默认Telnet服务不启动

【问题4】利用Telnet进行远程管理，而默认Telnet服务不启动。

【说明】
1、利用Telnet连接到目标计算机进行远程管理，既然有远程桌面、MMC控制台等这些图形界面的远程管理工具，那么为什么还要使用Telnet这样古老的工具呢？这是因为图形界面的远程管理工具，依赖的服务、其它相关资源较多，经常会不可用。而Telnet小巧精悍，往住有其独到之处。
比如：Windows  2000计算机被安全策略中“拒绝登录”权利所阻止，此时管理员也无法登录到图形界面；此时即可通过Telnet连过去，利用secedit命令进行安全设置的导入、导出、刷新来解决问题。

【解决】
<方法1>使用远程“计算机管理”，设置启动类型：自动，并直接将Telnet服务启动起来。

<方法2>利用服务控制命令SC配置服务启动类型，并启动服务。
（1）操作权限问题，可利用同名同口令或RunAs解决
（2）配置服务启动类型：sc \\目标IP config tlntsvr start= auto
命令行解释如下：
A、tlntsvr为Telnet的服务名。可在计算机管理/服务/telnet/属性下找到这样的内容：可执行文件的路径：C:\WINDOWS\system32\tlntsvr.exe，则其服务名为tlntsvr。对于其它服务，有一点要注意：如RPC服务的可执行文件的路径：C:\WINDOWS\system32\svchost -k rpcss，但它的服务名是rpcss，而非svchost。
B、在start=和启动类型之间必须一个空格
C、SC命令几乎可以用于所有服务的配置。
（3）启动服务：sc \\目标IP start tlntsvr
命令行解释如下：
不能用sc start/stop来启动/停止RPC服务，出错提示为：请求的控件对此服务无效。

<方法3>利用SC设置服务启动类型，然后使用tlntadmn启动Telnet服务，使用命令：tlntadmn \\目标IP start
命令行解释如下：
A、 tlntadmn可以启动/停止Telnet服务，但不能设置Telnet服务启动类型。
B、 Windows 2003/XP上tlntadmn不能管理Windows 2000上的Telnet服务，反之亦然。即tlntadmn的版本是不同的，操作上也有所不同，Windows 2000的tlntadmn不支持远程功能，采用级连菜单方式。
C、 Windows 2003/XP上的tlntadmn命令本身带有-u p参数，可以指定对目标机操作的用户身份和口令，注意不支持空密码。Windows 2000上的tlntadmn命令没有-up参数。
D、 tlntadmn命令还可以修改Telnet服务的默认端口：23为其它值（scconfig命令无此功能）。Windows 2003/XP执行此操作的命令格式为：tlntadmn \\目标IPconfig port=xxxx。xxxx为小于1024的正数。