首先需要说明的是：任何破坏性的恶意入侵行为都是违法行为！希望广大的的fans们不要去做恶意的入侵或者是攻击！要学习安全技术，可以使用自己的计算机或者是朋友的计算机！
如果你有win2000的超级权限，可以首先和对方建立空连接：
net use \\ip\ipc$ "password"/user:"administrator"
然后在本地计算机的“运行”中输入“regedit”打开注册表编辑器，选择“连接网络注册表”，填上对方的ip地址，然后找到下面的路径：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService
将start的值改成２，再找到下面的路径：
HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\control\TerminalServer\Winstations\RDP-TCP
看看下面的值是不是为０，如果是就改成１，是１就不动，然后等对方重新启动计算机就可以控制了！