问题4：利用shutdown命令，关闭远程计算机。我们来逐步深入讨论一下：

1、 shutdown命令在2000下没有，使用时需要安装2000资源工具包（resource kit）。

2、 在03上直接使用，最长关机延迟为600秒（10分钟），若要做成定时关机，一般需要结合"任务计划"。（注意：XP上的shutdown命令，没有最长关机延迟：600秒的限制。）

具体操作如下：

（1）创建一个批处理文件，如shut.bat，其内容为：shutdown /s （不指定时间参数，默认关机延迟提示为30秒，shutdown -a可取消关机操作）。

（2）开始/程序/附件/系统工具/任务计划

（3）添加任务计划/浏览/找到shut.bat，指定执行时间（可利用"显示多项计划"指定不规则的多个时间），输入管理员密码，以保证到时有权限执行这个任务计划中的任务。

3、若要远程关闭目标计算机，命令为：shutdown /m \\目标IP /s /t xxx秒

【说明】操作权限问题，可利用前面讲过的同名、同口令来解决。若不想修改口令，也可以利用RunAs命令，下面就要介绍。

问题5：利用RunAs命令解决远程管理中的权限问题

1、 命令格式：RunAs /netonly /user:域名或计算机名\用户名 命令

【说明】

（1）/netonly参数表示其后指明的用户身份，仅在网络访问时才使用。
（2）最后跟的命令中若带参数，有空格，需要用引号括起来。

如：RunAs /netonly /user:Server1\administrator "shutdown /m \⏺.63.243.1 /s /t 600"

又如：想利用远程"计算机管理"，又不想修改本地管理员口令，可以：

RunAs /netonly /user:Server1\administrator mmc.exe

这个没有空格，不用括起来。命令运行后将弹出MMC控制台，手动添加"计算机管理（目标IP）"。这个阶段相当于是以本地管理员身份来做这些事情，只有真正连过去进行远程"计算机管理"操作时，才是以目标机的管理员身份，这就是/netonly参数的用途。

（3）注意：利用MMC创建目标机的"计算机管理"的.msc工具，再在图形界面下Shift+右键/运行方式，进行二次登录的方式是行不通的。出错提示为：无法打开"目标IP"上的服务控制管理器数据，错误5：拒绝访问。

2、 回车后，将提示输入目标计算机\用户口令，键入口令后，命令将在本地或目标计算机上执行。

问题6：利用Telnet进行远程管理，而默认Telnet服务不启动。

【说明】

1、利用Telnet连接到目标计算机，进行远程管理，其作用相当于在目标计算机的命令提示符下操作＞咛迥芙心男┰冻坦芾聿僮鳎览涤谀勘昊舷钟械拿钚泄ぞ摺n2、既然有远程桌面、MMC控制台等这些图形界面的远程管理工具，那么为什么还要使用Telnet这样古老的工具呢？图形界面的远程管理工具，依赖的服务、其它相关资源较多，经常会不可用。而Telnet小巧精悍，往住有其独到之处。

比如：2000计算机被安全策略中"拒绝登录"权利所阻止，此时管理员也无法登录到图形界面，这时我们就可以通过Telnet连过去，利用secedit命令进行安全设置的导入、导出、刷新来解决这个问题。（相关内容可参考我的文章《2000中"拒绝登录"的解决办法》，或网上的相关文章）问题：Telnet服务的启动类型：03/XP默认为禁用，2000默认为手动。总之，默认情况下它是不会启动的。此时连过去的出错信息为：正在连接到xxx，不能打开到主机的连接，在端口23：连接失败。

解决：

<方法1>利用问题3中的办法，使用远程"计算机管理"，设置启动类型：自动，并直接将Telnet服务启动起来。<方法2>利用服务控制命令SC配置服务启动类型，并启动服务。

（1）操作权限问题，可利用同名同口令或RunAs解决

（2）配置服务启动类型：sc \\目标IP config tlntsvr start=  auto

【说明】

A、 tlntsvr为Telnet的服务名。可在计算机管理/服务/telnet/属性下找到这样的内容：可执行文件的路径：C:\WINDOWS\system32\tlntsvr.exe，则其服务名为tlntsvr。对于其它服务，有一点要注意：如RPC服务的可执行文件的路径：C:\WINDOWS\system32\svchost -k rpcss，但它的服务名是rpcss，而非svchost。

B、 在start=和启动类型之间必须一个空格

C、 SC命令几乎可以用于所有服务的配置。

（3）启动服务：sc \\目标IP start tlntsvr

【说明】不能用sc start/stop来启动/停止RPC服务，出错提示为：请求的控件对此服务无效。<方法3>利用SC设置服务启动类型，然后使用tlntadmn启动Telnet服务

命令：tlntadmn \\目标IP start

【说明】

A、 tlntadmn可以启动/停止Telnet服务，但不能设置Telnet服务启动类型。

B、 03/XP上tlntadmn不能管理2000上的Telnet服务，反之亦然。即tlntadmn的版本是不同的，操作上也有所不同，2000的tlntadmn不支持远程功能，采用级连菜单方式。

C、 03/XP上的tlntadmn命令本身带有-u -p参数，可以指定对目标机操作的用户身份和口令，注意不支持空密码。2000上的tlntadmn命令没有-u -p参数

D、 tlntadmn命令还可以修改Telnet服务的默认端口：23为其它值（sc config命令无此功能）。03/XP执行此操作的命令格式为：tlntadmn \\目标IP config port=xxxx。xxxx为小于1024的正数。问题7：远程修改目标机上的Telnet服务默认端口，比如托管的服务器，原来基于安全考虑，在服务器上把telnet的默认端口TCP：23给封掉了，或被连接中的某个防火墙的设置所阻止。

1、若目标为03/XP，可以按照上面方法，用tlntadmn修改telnet服务的默认端口。

2、若目标为2000，由于2000的tlntadmn不支持远程功能，03/XP上tlntadmn又不能管理2000上的Telnet服务，这时就不得不利用远程注册表功能了。具体操作如下：

（1）利用前面讲过的"远程注册表"功能连过去

（2）搜索：（2000注册表中的称谓是：名称、类型、数据；03注册表中的称谓是：项、值、数据）类型/值：telnetport，（具体位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServerΙ.0下）

（3）将telnetport的默认值由23（十进制数）改为0-1024范围内的任意值即可。