Telnet服務器是Telnet客戶端的網關。當計算機上運行Telnet服務器時，用戶可以使用Telnet客戶端從遠程計算機連接Telnet服務器。當Telnet客戶端連接到運行Telnet服務器的計算機時，系統會要求遠程用戶輸入用戶名和密碼。默認情況下，只有同時使用本地服務器上合法的用戶名和密碼才能登錄該服務器。

　　登錄之后，用戶將接收到命令提示符，然后用戶就可以象在本地打開的命令提示符窗口中一樣使用。但是，默認情況下用戶不能使用可與桌面交互的應用程序。

　　Telnet使用Telnet協議通過網絡連接遠程計算機。Administrators組成員可以登錄到Telnet服務器。TelnetClients組的成員身份會控制其他用戶的訪問權限。默認情況下，該組不包含任何項。如果您希望允許非Administrators組成員的用戶登錄到Telnet服務器，請將適當的用戶或組添加到TelnetClients組。創建TelnetClients組后，必須在用戶能夠登錄前終止并啟動Telnet服務器服務，如下圖所示。

　　通過Windows Server 2003家組成員的安裝，協議許可將提供Telnet服務器的安裝。但是，可以同時存在多個Telnet會話。默認情況下，Telnet服務器同時支持最多兩個Telnet客戶端。但是，管理員可以通過使用tlntadmn命令更改該值。可以連接到運行Telnet服務器的計算機的不同設備的數量將受可用資源(例如RAM)、虛擬內存以及“客戶訪問許可證(CAL)”的限制。

　　Telnet服務器身份驗證

　　通過身份驗證可以標識用戶并為其授權。Telnet服務器支持兩種身份驗證方法：NTLM和明文。如果使用“NTLM”身份驗證，則基于Windows的客戶端將使用Windows安全上下文進行身份驗證，系統也不會提示用戶鍵入用戶名和密碼。用戶名和密碼是加密的。不使用加密的會話將使用未加密文本(也稱作明文)，且可以在網絡上看到。如果不使用NTLM身份驗證，則用戶名和密碼將以明文方式發送到運行Telnet服務器的計算機上。任何捕獲身份驗證過程數據包的人都可輕易閱讀密碼，并使用該密碼可獲得對Intranet未經授權的訪問。因此，完全不鼓勵使用明文身份驗證。

　　如果對用戶設置了“下次登錄時用戶須更改密碼”，則用戶將無法登錄到運行Telnet的服務器。用戶必須直接登錄到服務器并更改密碼，再通過Telnet登錄。

　　如果使用NTLM身份驗證連接到運行Telnet服務器的計算機，則由于這種身份驗證的限制，用戶將無法訪問其他網絡資源。為了能從Telnet會話訪問網絡資源，需要重新提供用戶名和密碼訪問網絡驅動器。

　　NTLM可能不是客戶端身份驗證所選的模式。當客戶端是以下類型時，會發生此情況：

　　(1)不通過選擇使用NTLM的基于Windows的客戶端;

　　(2)UNIX Telnet客戶端。

　　在此情況下，運行Telnet服務器的計算機所支持的唯一的其他身份驗證將是用戶名/密碼方式。在該方式中，服務器將用戶名和密碼以明文的形式發送以進行身份驗證。

　　Telnet的遠程管理方法和功能都比較簡單，一般用于遠程系統調試，很少用它來真正進行日常的系統管理，所以在此不作詳細的實例介紹。不過在一些黑客卻經常使用，因為它們的目的只是入侵系統，獲取一些有用的信息，如帳戶和密碼等，還經常用它來傳播病毒。