Telnet服务器的管理中,我们遇到错误的消息要根据不同的信息进行不同的处理。这里我们就来针对几个重点的问题进行一下讲解。那么下面我们对有关的问题进行了分析和解决,希望对大家有所帮助。
错误消息:访问被拒绝 - 指定的用户不是 TelnetClients 组的成员
应用到: Windows Server 2008
当用户帐户或其所属的任何组都不是 TelnetClients 组的成员时,会出现此问题.
诊断
默认情况下,当***次安装Telnet服务器时,没有人可以访问它.Telnet服务器的管理员必须创建一个名为 TelnetClients 的本地组,然后向该组中添加适当的用户或组.
解决方案
若要解决此问题,请确保用户帐户或其所属的任何一个组(如 Users 组)为 TelnetClients 组的成员.
验证
将用户或组添加到 TelnetClients 组中之后,受影响的用户必须注销然后再次登录才能成为 TelnetClients 组的成员.
错误消息:***次登录之前必须更改用户的密码
应用到: Windows Server 2008
当用户拥有一个新的用户帐户,或者现有帐户的密码已过期并且尚未更改时,通常会出现此问题.
诊断
Telnet无法通过接受过期的密码,然后要求用户更改密码以完成登录来授予访问权限.相反,用户必须先采用其他方式登录并更改密码,然后才能对Telnet使用该帐户.
解决方案
用户必须具有未过期的密码才能对Telnet使用该帐户.可以采用几种方法来解决此问题:
用户必须使用正常的 Windows 登录过程登录到识别该用户帐户的计算机,然后根据需要更改密码.
管理员可以重置密码并确保密码未过期.只用于访问Telnet服务器的用户帐户应该设置为永不过期.
错误消息:Telnet服务器只允许 NTLM 身份验证
应用到: Windows Server 2008
当将用户的Telnet客户端配置为只执行密码身份验证,但Telnet服务器要求 NTLM 身份验证时,通常会出现此问题.
诊断
管理员可以将Telnet服务器配置为支持 NTLM 身份验证、密码身份验证或两者.由于在网络上密码身份验证以纯文本的形式(这样可能很容易被截获)发送用户 ID 和密码,很多管理员认为这样存在安全风险,并将其禁用.如果Telnet客户端不支持 NTLM 身份验证,或者支持但配置为不使用这种身份验证,则服务器会终止连接尝试.
解决方案
确保您的Telnet客户端支持的身份验证类型与连接到的Telnet服务器的身份验证类型相同,并且启用这些身份验证类型.
验证
若要查看客户端当前使用的身份验证类型,请切换到Telnet命令模式,键入命令 display,然后按 Enter.
错误消息:连接到主机时出错 - 无法打开到端口 23 上的主机的连接
应用到: Windows Server 2008
当将Telnet服务器配置为侦听的 TCP 端口号与使用Telnet客户端尝试连接的端口号不同时,通常会出现此问题.
默认情况下,Telnet通过客户端与服务器通信时,使用 TCP 端口 23.所使用的端口号可以由管理员进行更改.如果更改,客户端必须知道指示Telnet客户端使用的端口号.
诊断
此错误消息将显示尝试连接时使用的端口号.此错误消息可能是由以下原因造成的:
客户端在其连接尝试中使用的 TCP 端口号与配置为由Telnet服务器使用的端口号不同.
Telnet服务器未启动,因而未侦听期望的端口号.
解决方案
若要解决此问题,请执行以下操作之一:
如果将Telnet服务器配置为使用的 TCP 端口号不是默认的端口 23,则Telnet客户端必须指定连接尝试中的端口号.
将Telnet服务器配置为使用Telnet客户端预期的端口号.
验证
若要确认Telnet服务器当前正在侦听的端口号,请从已提升权限的命令提示符(使用"以管理员身份运行"选项打开)中运行命令 netstat -ab.输出应该包含类似于以下内容的条目:
TCP [::]:23 computername:0 LISTENING
[tlntsvr.exe]
该条目还可能为 ESTABLISHED 而不是 LISTENING.
第二列中的数字表示服务正在侦听的端口号.如果缺少 tlntsvr.exe 条目,则服务可能未启动.