CMD打开远程并使用空白密码远程登录

记录一下,在管理局域网机器时 写出的小程序:

  应用场景:比如异地A的局域网内主机需要远程登录进入系统调试,而A电脑的Radmin之类的远程控制软件无效,就只能使用操作系统自带的远程桌面功能,而,异地A所在主机的操作人员对电脑一窍不通,此时电话里告诉他如何一步步打开远程并设置密码是非常繁琐的,尤其是设置密码后,电脑每次开机都需要输入密码,很不方便。而使用本地安全策略中的禁用“只允许空白密码远程登录”选项,则可以使用 Administrator 用户名,空白密码 远程登录到异地A的主机,所以网上各种搜索,得到下面的方案,记录并传播给需要的人。

  cmd打开电脑自带的远程桌面,xp/win7(win7家庭版没有远程功能)测试通过:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

  CMD禁用【空白密码只允许控制台登录】选项,即允许空白密码远程登录。命令如下(XP/Win7测试通过):

reg add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa" /v LimitBlankPasswordUse /t reg_dword /d 0 /f

  两个连起来写成一个bat文件,远方电脑双击执行后,就能让远方局域网内的电脑打开远程桌面,本地电脑就能使用默认的 administrator 帐号和空密码,远程登录并控制进入远方电脑。

  附带解释一下,/v 是该项名称, /t 是要增加的数据类型 , /d 是数据值, /f 是不用提示覆盖直接修改。具体参数在cmd窗口敲: reg add /?

 

 


    

   我的使用方式是:上面的两个命令写入到一个 bat 文件中,上传到我们的一个Web系统上,让异地A的操作人员下载后,双击该文件(代码如下),即可。

 

:: ==============================================
::
:: 更新时间:2015年12月11日 18:22:39
:: 双击此bat文件,可直接打开xp/win7的远程桌面
:: 并使用administrator和空密码远程主机
:: 注意:会清除原admin管理员密码
:: ==============================================
:: 打开远程桌面
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
:: 禁用不允许空密码远程访问
reg add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa" /v LimitBlankPasswordUse /t reg_dword /d 0 /f
:: 设置administrator密码为空
net user administrator ""

 

posted @ 2015-09-23 19:36  HolyGrail  阅读(3245)  评论(0编辑  收藏  举报
设计良好的程序将用户的注意力视为有限的宝贵资源,只有在必要时才要求使用。 ——《Unix编程艺术》