CMD打开远程并使用空白密码远程登录

记录一下，在单位管理局域网机器时 写出的小程序：

　　应用场景：比如异地A的局域网内主机需要远程登录进入系统调试，而A电脑的Radmin之类的远程控制软件无效，就只能使用操作系统自带的远程桌面功能，而，异地A所在主机的操作人员对电脑一窍不通，此时电话里告诉他如何一步步打开远程并设置密码是非常繁琐的，尤其是设置密码后，电脑每次开机都需要输入密码，很不方便。而使用本地安全策略中的禁用“只允许空白密码远程登录”选项，则可以使用 Administrator 用户名，空白密码 远程登录到异地A的主机，所以网上各种搜索，得到下面的方案，记录并传播给需要的人。

　　cmd打开电脑自带的远程桌面，xp/win7（家庭版没有远程功能）测试通过：

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

　　CMD禁用【空白密码只允许控制台登录】选项，即允许空白密码远程登录。命令如下（XP/Win7测试通过）：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa" /v LimitBlankPasswordUse /t reg_dword /d 0 /f

　　两个连起来写成一个bat文件，远方电脑双击执行后，就能让远方局域网内的电脑打开远程桌面，本地电脑就能使用默认的 administrator 帐号和空密码，远程登录并控制进入远方电脑。

　　附带解释一下，/v 是该项名称， /t 是要增加的数据类型 ， /d 是数据值， /f 是不用提示覆盖直接修改。具体参数在cmd窗口敲： reg add /?

　　 我的使用方式是：上面的两个命令写入到一个 bat 文件中，上传到我们的一个Web系统上，让异地A的操作人员下载后，双击该文件(代码如下)，即可。

:: ==============================================
::
:: 更新时间：2015年12月11日 18:22:39  kys  ql
:: 双击此bat文件，可直接打开xp/win7的远程桌面
:: 并使用administrator和空密码远程主机
:: 注意：会清除原admin管理员密码
:: ==============================================
:: 打开远程桌面
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
:: 禁用不允许空密码远程访问
reg add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa" /v LimitBlankPasswordUse /t reg_dword /d 0 /f
:: 设置administrator密码为空
net user administrator ""

　　我使用的场景是：在大型企业内部网络(10.xxx.xxx.xxx)中，我在维护一个Web系统，比如说XX公司办公网。然后武汉的我 W 需要远程控制宜昌的 Y 电脑（电脑故障需要修复），而使用 Y 电脑的员工不知道怎么打开电脑的远程和设置密码，我就告知他去 XX公司办公网 上下载 这个 bat 文件，运行它，然后 Y 电脑的主机就会自动 打开远程桌面并且武汉的我W可以使用 Administrator 和空密码进行远程桌面登录进去。