今天同事找我，说给他开的windows2003虚拟机管理员无法登录了，提示“你已经被拒绝登录到终端服务器，xxxxx”

如下图

登录节点服务器，连接到这个虚拟机的，使用默认的管理员和给他自己设置的密码，正常登录到这个服务器了。

查看了下开始菜单多了个cain。问了下同事是否安装过，他说没有。顿时感觉应该是被人进入了。

继续查看是否有其他异常

看了下[添加删除程序]里面多了个winPcap 4.0,不用介绍这是什么了吧.

这台机器是新安装的系统已经打了3月份的补丁,默认的远程端口,密码属于懒人用的.估计是被暴力破解了.

打开IE,想看看同事之前都访问了什么网站,结果发现了异常.

点击打开这几个txt.

都是被人扫过,密码在字典里面的机器.

打开这个几个txt所在目录

发现了一些国内外的ip段txt和一些常用密码的字典，同事用的密码在里面被找到，至此知道问题所在了，立马通知同事以后不能用这种密码了。

下面是个暴力破解软件，填上ip端和密码字典等就可以开始扫了。

其他现象

计算机管理中，没有了[用户和组]了,想到的是组策略的问题,正准备打开组策略试试,发现组策略也打不开了.

百度了一下.

解决方法是修改注册表.

引用地址

最终解决方案

重新做系统，设置个复杂的密码，修改终端默认端口.