浅析Win 2000中的NTLM安全策略

核心提示： Welcome to Microsoft Telnet ServiceTelnet Server Build 5.00.99201.1login:password:NTLM身份验证选项为0时不使用NTML身份验证，直接输入用户名和密码，浅析Win 2000中的NTLM安全策略(3)，比如你

Welcome to Microsoft Telnet Service

Telnet Server Build 5.00.99201.1

login:

password:

NTLM身份验证选项为0时不使用NTML身份验证，直接输入用户名和密码，比如你可以输入自己的登录帐号密码XYZ和5678。

2)身份验证选项=1时

NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password

Microsoft (R) Windows (TM) Version 5.00 (Build 2195)

Welcome to Microsoft Telnet Service

Telnet Server Build 5.00.99201.1

login:

password:

这时先尝试 NTLM 身份验证，如果失败，再使用用户名和密码，其实这种方式对于我们来说，与上一种方式没什么区别。

3)身份验证选项=2时，就是我们一开始遇到的现象。

对NTLM身份验证选项值的改变可以使用Win2000为我们提供Telnet服务器管理程序tlntadmn.exe；其实Win2000同时为我们提供了Telnet客户机和服务器程序：Telnet.exe是客户机程序（Client），tlntsvr.exe是服务器程序（server），及Telnet服务器管理程序tlntadmn.exe。若我们不需要NTLM身份验证可以按以下步骤设置：

1、单击“开始”—>“运行“,键入tlntadmn,然后确定

2、在弹出的选项中选择 Display, 再选择 Change Registry Settings.

3、选择 NTLM.

4、改变 NTLM 值为0不使用NTML身份验证

5、重新启动Telnet 服务器。

其实也可以使用tlntadmn.exe 对Telnet 服务的其他默认设置来进行配置，配置后需要重新启动Telnet服务。如下图 ：