Windows 2000/Windows XP Professionalには、標準でこのTelnetのサーバ機能が提供されている(Windows XP Home Editionにはサーバ機能はない)。だがデフォルトではTelnetサーバ用のサービスが開始されていないので、利用にあたってはあらかじめTelnetサービスを開始させておく必要がある。この詳細については別稿の「Windows TIPS:Telnetサービスを起動する」を参照されたい。
UNIXの標準的な認証方式とは異なるWindows 2000のデフォルト認証方式
ただしWindows 2000のTelnetサービスでは、UNIXのTelnetなどと違って、NTLM認証(Windows NT LAN Manager認証)という認証方法がデフォルトになっている。そのためUNIX上のTelnetクライアントなどから接続しようとしても、拒否されてしまうことがある。もともとのTelnetプロトコルではユーザー名やパスワードを暗号化せずにクリアテキスト(平文)で送信するLogin認証方式になっているが、NTLM認証では、ユーザー名やパスワードは暗号化して送信される(しかもこれらはWindowsにログオンしたときの情報が自動的に送信されるので、Telnetサーバに接続するときでも、ユーザー名やパスワードを再入力する必要はない)。だがこのNTLM認証はWindows
2000における拡張機能であり、一般的なTelnetクライアントではサポートされていない。従ってUNIX上のTelnetクライアントなどからWindows
2000のTelnetサービスへ接続したい場合は、この機能を無効にする必要がある。このためには、tlntadmnツールを使って、次のように認証方法を変更する。
C:\>tlntadmn……管理ツールを起動する
Microsoft (R) Windows 2000 (TM) (Build 2195)
Telnet Server Admin (Build 5.00.99201.1)
一方、Windows XP ProfessionalのTelnetサービスでは、Windows 2000のTelnetサービスとは違って、デフォルトではNTLM認証(Windows NT LAN Manager認証)と、クリアテキスト(平文)によるLogin認証の両方が有効になっている(最初にNTLM認証を行い、失敗すればLogin認証を行う)。従ってWindows XPのTelnetサーバでは、特に設定を行わなくても、UNIXなどのTelnetクライアントからも接続することが可能である。しかしNTLM認証はWindows 2000/Windows XPにおける拡張機能であり、一般的なTelnetクライアントではサポートされていないし、(可能ならば)自動的にログオンしてしまうので、コンソールを空けたすきにドメイン内のコンピュータへ自由にTelnet接続されてしまう危険性もある。必要なら、tlntadmnコマンドで認証方法を変更してNTLM認証を禁止することもできる。
Windows XPのTelnetサービスで、NTLMやLogin認証を有効にしたり、無効にしたりするには次のようにする。“NTLM”(NTLM認証)や“passwd”(Login認証)の直前に“+”を付けると有効に、“-”を付けると無効になる。両方とも無効にすることはできない。
