记录一下,在管理局域网机器时 写出的小程序:
应用场景:比如异地A的局域网内主机需要远程登录进入系统调试,而A电脑的Radmin之类的远程控制软件无效,就只能使用操作系统自带的远程桌面功能,而,异地A所在主机的操作人员对电脑一窍不通,此时电话里告诉他如何一步步打开远程并设置密码是非常繁琐的,尤其是设置密码后,电脑每次开机都需要输入密码,很不方便。而使用本地安全策略中的禁用“只允许空白密码远程登录”选项,则可以使用 Administrator 用户名,空白密码 远程登录到异地A的主机,所以网上各种搜索,得到下面的方案,记录并传播给需要的人。
cmd打开电脑自带的远程桌面,xp/win7(win7家庭版没有远程功能)测试通过:
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
CMD禁用【空白密码只允许控制台登录】选项,即允许空白密码远程登录。命令如下(XP/Win7测试通过):
reg add "HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa" /v LimitBlankPasswordUse /t reg_dword /d 0 /f
两个连起来写成一个bat文件,远方电脑双击执行后,就能让远方局域网内的电脑打开远程桌面,本地电脑就能使用默认的 administrator 帐号和空密码,远程登录并控制进入远方电脑。
附带解释一下,/v 是该项名称, /t 是要增加的数据类型 , /d 是数据值, /f 是不用提示覆盖直接修改。具体参数在cmd窗口敲: reg add /?
我的使用方式是:上面的两个命令写入到一个 bat 文件中,上传到我们的一个Web系统上,让异地A的操作人员下载后,双击该文件(代码如下),即可。
:: ============================================== :: :: 更新时间:2015年12月11日 18:22:39 :: 双击此bat文件,可直接打开xp/win7的远程桌面 :: 并使用administrator和空密码远程主机 :: 注意:会清除原admin管理员密码 :: ============================================== :: 打开远程桌面 REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f :: 禁用不允许空密码远程访问 reg add "HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa" /v LimitBlankPasswordUse /t reg_dword /d 0 /f :: 设置administrator密码为空 net user administrator ""