好学IT学院:IT信息技术分享交流平台
来源:大庆油田高级人才培训中心  作者:张东辉  发布时间:2007-11-20  ★★★加入收藏〗〖手机版
摘要:远程管理的使用,与活动目录AD的使用、组策略的使用一样重要。是衡量2000/03网络管理员、系统管理员水平的重要指标。在远程管理的实践中,网管员经常被各种小问题所困扰,严重阻碍了管理员使用远程管理来高效管理网络。…

问题4:利用shutdown命令,关闭远程计算机。我们来逐步深入讨论一下:

1、 shutdown命令在2000下没有,使用时需要安装2000资源工具包(resource kit)。

2、 在03上直接使用,最长关机延迟为600秒(10分钟),若要做成定时关机,一般需要结合"任务计划"。(注意:XP上的shutdown命令,没有最长关机延迟:600秒的限制。)

具体操作如下:

(1)创建一个批处理文件,如shut.bat,其内容为:shutdown /s (不指定时间参数,默认关机延迟提示为30秒,shutdown -a可取消关机操作)。

(2)开始/程序/附件/系统工具/任务计划

(3)添加任务计划/浏览/找到shut.bat,指定执行时间(可利用"显示多项计划"指定不规则的多个时间),输入管理员密码,以保证到时有权限执行这个任务计划中的任务。

3、若要远程关闭目标计算机,命令为:shutdown /m \\目标IP /s /t xxx秒

【说明】操作权限问题,可利用前面讲过的同名、同口令来解决。若不想修改口令,也可以利用RunAs命令,下面就要介绍。

问题5:利用RunAs命令解决远程管理中的权限问题

1、 命令格式:RunAs /netonly /user:域名或计算机名\用户名 命令

【说明】

(1)/netonly参数表示其后指明的用户身份,仅在网络访问时才使用。
(2)最后跟的命令中若带参数,有空格,需要用引号括起来。

如:RunAs /netonly /user:Server1\administrator "shutdown /m \⏺.63.243.1 /s /t 600"

又如:想利用远程"计算机管理",又不想修改本地管理员口令,可以:

RunAs /netonly /user:Server1\administrator mmc.exe

这个没有空格,不用括起来。命令运行后将弹出MMC控制台,手动添加"计算机管理(目标IP)"。这个阶段相当于是以本地管理员身份来做这些事情,只有真正连过去进行远程"计算机管理"操作时,才是以目标机的管理员身份,这就是/netonly参数的用途。

(3)注意:利用MMC创建目标机的"计算机管理"的.msc工具,再在图形界面下Shift+右键/运行方式,进行二次登录的方式是行不通的。出错提示为:无法打开"目标IP"上的服务控制管理器数据,错误5:拒绝访问。

2、 回车后,将提示输入目标计算机\用户口令,键入口令后,命令将在本地或目标计算机上执行。

问题6:利用Telnet进行远程管理,而默认Telnet服务不启动。

【说明】

1、利用Telnet连接到目标计算机,进行远程管理,其作用相当于在目标计算机的命令提示符下操作>咛迥芙心男┰冻坦芾聿僮鳎览涤谀勘昊舷钟械拿钚泄ぞ摺n2、既然有远程桌面、MMC控制台等这些图形界面的远程管理工具,那么为什么还要使用Telnet这样古老的工具呢?图形界面的远程管理工具,依赖的服务、其它相关资源较多,经常会不可用。而Telnet小巧精悍,往住有其独到之处。

比如:2000计算机被安全策略中"拒绝登录"权利所阻止,此时管理员也无法登录到图形界面,这时我们就可以通过Telnet连过去,利用secedit命令进行安全设置的导入、导出、刷新来解决这个问题。(相关内容可参考我的文章《2000中"拒绝登录"的解决办法》,或网上的相关文章)问题:Telnet服务的启动类型:03/XP默认为禁用,2000默认为手动。总之,默认情况下它是不会启动的。此时连过去的出错信息为:正在连接到xxx,不能打开到主机的连接,在端口23:连接失败。

解决:

<方法1>利用问题3中的办法,使用远程"计算机管理",设置启动类型:自动,并直接将Telnet服务启动起来。<方法2>利用服务控制命令SC配置服务启动类型,并启动服务。

(1)操作权限问题,可利用同名同口令或RunAs解决

(2)配置服务启动类型:sc \\目标IP config tlntsvr start=  auto

【说明】

A、 tlntsvr为Telnet的服务名。可在计算机管理/服务/telnet/属性下找到这样的内容:可执行文件的路径:C:\WINDOWS\system32\tlntsvr.exe,则其服务名为tlntsvr。对于其它服务,有一点要注意:如RPC服务的可执行文件的路径:C:\WINDOWS\system32\svchost -k rpcss,但它的服务名是rpcss,而非svchost。

B、 在start=和启动类型之间必须一个空格

C、 SC命令几乎可以用于所有服务的配置。

(3)启动服务:sc \\目标IP start tlntsvr

【说明】不能用sc start/stop来启动/停止RPC服务,出错提示为:请求的控件对此服务无效。<方法3>利用SC设置服务启动类型,然后使用tlntadmn启动Telnet服务

命令:tlntadmn \\目标IP start

【说明】

A、 tlntadmn可以启动/停止Telnet服务,但不能设置Telnet服务启动类型。

B、 03/XP上tlntadmn不能管理2000上的Telnet服务,反之亦然。即tlntadmn的版本是不同的,操作上也有所不同,2000的tlntadmn不支持远程功能,采用级连菜单方式。

C、 03/XP上的tlntadmn命令本身带有-u -p参数,可以指定对目标机操作的用户身份和口令,注意不支持空密码。2000上的tlntadmn命令没有-u -p参数

D、 tlntadmn命令还可以修改Telnet服务的默认端口:23为其它值(sc config命令无此功能)。03/XP执行此操作的命令格式为:tlntadmn \\目标IP config port=xxxx。xxxx为小于1024的正数。问题7:远程修改目标机上的Telnet服务默认端口,比如托管的服务器,原来基于安全考虑,在服务器上把telnet的默认端口TCP:23给封掉了,或被连接中的某个防火墙的设置所阻止。

1、若目标为03/XP,可以按照上面方法,用tlntadmn修改telnet服务的默认端口。

2、若目标为2000,由于2000的tlntadmn不支持远程功能,03/XP上tlntadmn又不能管理2000上的Telnet服务,这时就不得不利用远程注册表功能了。具体操作如下:

(1)利用前面讲过的"远程注册表"功能连过去

(2)搜索:(2000注册表中的称谓是:名称、类型、数据;03注册表中的称谓是:项、值、数据)类型/值:telnetport,(具体位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServerΙ.0下)

(3)将telnetport的默认值由23(十进制数)改为0-1024范围内的任意值即可。