Как сменить пароль на удаленном компьютере

Обновлено: 21.11.2024

Если вы не можете понять, как изменить пароль на удаленном рабочем столе в Microsoft, вы не одиноки. Большинство людей сбивается с толку, когда они набирают свой типичный путь для этого — CTRL-ALT-DELETE — и это не работает. Почему это происходит? Потому что эта функция не работает на вашем удаленном рабочем столе. К счастью, есть и другие способы изменить пароль RDP. Мы расскажем вам об этом.

Вместо этого используйте CTRL-ALT-END

Вы можете использовать этот путь, когда работаете в удаленном сеансе. В большинстве случаев это самый простой и эффективный вариант. Он считается «путем замены» для CTRL-ALT-DELETE при работе в большинстве версий операционной системы Microsoft и должен работать аналогично. Хотите знать, где находится клавиша «Конец»? Здесь вы, скорее всего, найдете его, в зависимости от вашей клавиатуры.

Хотя обычно мы рекомендуем вам сначала попробовать это, существуют версии операционных систем Microsoft, которые также не поддерживают этот обходной путь. Поэтому вы можете попробовать следующий вариант смены пароля RDP, если он вам не подходит.

ИСПОЛЬЗУЙТЕ ВИРТУАЛЬНУЮ КЛАВИАТУРУ

Когда вы работаете на удаленном устройстве, иногда на предоставленной вам клавиатуре нет клавиш или функций, с которыми вы привыкли работать. Когда это происходит, Microsoft предлагает вам использовать экранную виртуальную клавиатуру. Вот как это работает:

Включите компьютер
Введите osk и нажмите клавишу ввода. Это должно открыть виртуальную клавиатуру, которая должна выглядеть так:

<р>3. Если вы не можете получить виртуальную клавиатуру после ввода osk и ввода, нажмите Windows + R, чтобы открыть окно команды запуска. Введите osk, затем используйте курсор, чтобы нажать OK

<р>4. Теперь у вас должна быть включена виртуальная клавиатура. Виртуальная клавиатура действует как обычная клавиатура, за исключением того, что вы «печатаете» с помощью курсора. Поскольку вы не можете нажимать и удерживать клавиши, как обычно, вы также не можете выполнять всю функцию CNTRL-ALT-DELETE на виртуальной клавиатуре. Но вы можете использовать комбинацию физической клавиатуры и виртуальной. Вот как это работает. Нажмите и удерживайте клавиши CNTRL-ALT на физической клавиатуре, затем с помощью курсора нажмите клавишу DEL на виртуальной клавиатуре на экране.

<р>5. И вы сделали! Сверните клавиатуру, и экран «Сменить пароль» должен быть готов к работе.

Дополнительные советы по паролям

Теперь, когда вы знаете, как сменить пароль на удаленном рабочем столе, вы можете подумать о том, чтобы изменить его на безопасный и надежный пароль, который с меньшей вероятностью будет взломан. У нас есть кое-что, что можно прочитать на эту тему, в том числе наши недавние инструкции в блоге:

А если вам нужен совет о том, как составить программы обучения кибербезопасности для ваших сотрудников, ознакомьтесь с нашими последними советами в этом блоге.

Чтобы получить более подробное руководство по паролям, загрузите наш отчет "Пять шагов к идеальному паролю", который уже доступен!

Другие похожие сообщения

Удача, безопасность и факты о Дне Святого Патрика, которые нужно знать

Св. День святого Патрика — одна из самых любимых традиций в Америке. И становится только популярнее. На самом деле, согласно недавнему отчету Национальной федерации розничной торговли, 54 процента американцев планируют отпраздновать этот день и рассчитывают потратить при этом по 43 доллара каждый. Готовы узнать удивительные факты о Дне Святого Патрика?

Iconic IT объединила усилия с Integris, и мы рады поделиться с вами преимуществами этого решения!

Майк Фаулер, главный операционный директор Integris Как вы, возможно, слышали, недавно мы объединились с Integris IT. Вот фон […]

Почему мы любим День святого Валентина

День святого Валентина — это день для пар. Но не думали ли вы использовать этот день, чтобы проявить немного любви к своей команде? Вот способы сделать рабочий день веселым — для всех.

Нужно восстановить удаленные файлы?

Мы все были там. Вы нажали кнопку удаления, когда не хотели этого. Или вам снова нужен файл, который вы удалили несколько недель назад. Если вам нужно восстановить удаленные файлы, не все потеряно. По мере того, как технологии продолжают совершенствоваться, расширяются и ваши возможности извлечения файлов из безвестности. Мы покажем вам, как это сделать.

ПОСЛЕДНЯЯ ЗАПИСЬ В БЛОГЕ

Удача, безопасность и факты о Дне Святого Патрика, которые нужно знать

Iconic IT объединила усилия с Integris, и мы рады поделиться с вами преимуществами этого решения!

Почему мы любим День святого Валентина

Как обычный пользователь сеансов удаленного рабочего стола, вы могли столкнуться с необходимостью изменить свой пароль. Control-Alt-Delete (CTRL-ALT-DEL) не позволяет вам изменить пароль в удаленном сеансе, а вместо этого дает вам меню на вашем фактическом хосте

Изменить пароль на удаленном рабочем столе

Существует множество способов изменить пароль. Конечно, когда вы работаете на своем физическом компьютере, вы можете просто нажать CTRL-ALT-DEL, но это не сработает в сеансе RDP

CTRL-ALT-END

Иногда (но не всегда) сочетание клавиш CTRL-ALT-END помогает вам «Ctrl-Alt-удалить» сеанс, чтобы изменить пароль в удаленном сеансе. CTRL-ALT-END эквивалентен CTRL-ALT-DELETE в RDP. Однако это зависит от настроек сеанса версии ОС, работает это или нет.

Экранная клавиатура

Экранная клавиатура (OSK) — это виртуальная клавиатура на вашем экране. Это работает в Windows Server 2012/Windows 7 и выше. Чтобы сбросить пароль с помощью OSK, выполните следующие действия:

Нажмите "Пуск".
Введите osk и нажмите Enter, чтобы открыть экранную клавиатуру.
Если это не сработает, нажмите Windows+R, чтобы открыть окно «Выполнить команду». Введите osk и нажмите "ОК".
Нажмите и удерживайте клавиши CTRL-ALT на физической клавиатуре, а затем нажмите клавишу DEL на виртуальной клавиатуре (на экране)
Свернуть OSK
Нажмите «Изменить пароль».

Запустить оболочку

Вы можете запустить оболочку напрямую, чтобы отобразить параметры безопасности Windows. Для этого откройте окно «Выполнить» или откройте командную строку и скопируйте и вставьте:

Оболочка C:\Windows\explorer.exe.

Запустить VBS-скрипт

Этот тоже хорош. Скопируйте приведенные ниже строки в Блокнот и сохраните файл как securityoptions.vbs. Затем откройте/запустите/выполните VBS. Откроется экран параметров безопасности Windows для изменения пароля.

ALTGR-КОНЕЦ

Если у вас есть клавиатура с клавишей ALTGR, вы также можете использовать ALTGR+END для имитации CTRL-ALT-DELETE. Я полагаю, что эта клавиша есть, в частности, на немецких клавиатурах.

Сброс пароля в сеансе RDP

В отличие от смены пароля, сброс пароля не требует запоминания текущего пароля. Вместо этого вы просто перезаписываете существующий пароль (если есть) и устанавливаете новый пароль.

Пользователи и компьютеры Active Directory

При входе на компьютер, на котором установлены инструменты Active Directory, вы можете использовать Active Directory Users and Computers для сброса пароля. Однако для этого вам потребуются права учетной записи пользователя.

Откройте «Пользователи и компьютеры Active Directory» в меню «Пуск» (или быстрее: «Пуск» -> «Выполнить» -> dsa.msc)
Локализация учетной записи (совет: на верхнем уровне щелкните правой кнопкой мыши и выберите "Найти...").
Нажмите правой кнопкой мыши на учетную запись и выберите «Сбросить пароль…».

Сетевой пользователь

Предполагая, что это локальный пользователь (то есть НЕ учетная запись пользователя домена), вы можете использовать net user для изменения пароля пользователя. Для этого:

Нажмите «Пуск» -> «Выполнить» (или нажмите Win+R).
Введите что-то вроде «net user $username $password». т.е. если имя учетной записи пользователя — Peter, вы можете сбросить его пароль, набрав: net user Peter P@55w0rd.

Powershell: Set-ADAccountPassword

В случае учетной записи пользователя домена вы можете использовать командлет Set-ADAccountPassword в Powershell. Обратите внимание, что модуль Active Directory должен быть загружен.

Set-ADAccountPassword -Identity Peter -NewPassword (Read-Host -Prompt «Предоставить новый пароль» -AsSecureString) -Reset

Powershell: Set-LocalUser

В случае локального пользователя вы можете использовать командлет Set-LocalUser в Powershell для сброса пароля локального пользователя

Get-LocalUser «Питер» | Set-LocalUser -Password (Read-Host -Prompt «Предоставить новый пароль» -AsSecureString)

В этой статье мы покажем, как изменить пароль пользователя в сеансе RDP на удаленном компьютере с Windows. В качестве удаленного хоста у вас может быть либо Windows Server с настроенной ролью служб удаленных рабочих столов (RDSH), либо рабочая станция Windows 10 с одним или несколькими подключениями RDP.

Основная проблема, с которой сталкиваются пользователи, заключается в том, что вы не можете открыть стандартный диалог смены пароля с помощью комбинации клавиш Ctrl + Alt + Delete в сеансе удаленного рабочего стола (RDP). Этот ярлык не передается в сеанс RDP, так как он работает в вашей локальной операционной системе.

В Windows Server 2003/2008 можно было изменить пароль пользователя в RDP, нажав кнопку "Пуск" и выбрав "Безопасность Windows" -> "Изменить пароль".

В более поздних версиях, включая Windows Server 2016/2019/2022 и Windows 10/11, в меню «Пуск» отсутствует пункт «Безопасность Windows», поэтому этот способ смены пароля пользователя неприменим.

Изменить пароль пользователя в RDP с помощью CTRL + ALT + END

В текущих версиях Windows необходимо использовать комбинацию клавиш Ctrl + Alt + End, чтобы открыть диалоговое окно «Безопасность Windows» в сеансе RDP. Ярлык такой же, как Ctrl + Alt + Delete, но работает только в окне RDP. Выберите Изменить пароль в меню.

Теперь вы можете изменить свой пароль в стандартном диалоговом окне (введите текущий пароль и дважды установите новый).

Изменение пароля с помощью экранной клавиатуры

Если вы подключены к удаленному рабочему столу хоста Windows через цепочку сеансов RDP, вы не сможете использовать CTRL+ALT+END для изменения пароля пользователя. Первое окно RDP перехватит сочетание клавиш. В этих случаях вы можете использовать встроенную экранную клавиатуру Windows, чтобы изменить пароль пользователя.

Запустите экранную клавиатуру в целевом сеансе RDP (это проще сделать, набрав osk.exe в меню «Пуск»);
Вы увидите экранную клавиатуру;
Нажмите CTRL+ALT на физической (локальной) клавиатуре (она должна отображаться на экране), а затем нажмите кнопку "Удалить" на экранной клавиатуре;
Поэтому комбинация клавиш Ctrl+Alt+Del будет отправлена в удаленный сеанс RDP, и появится стандартное диалоговое окно безопасности Windows, в котором вы можете изменить пароль.

Помните, что когда вы меняете пароль пользователя, он должен соответствовать требованиям вашей локальной политики или политики домена в отношении паролей.

Если ваш новый пароль им не соответствует, вы увидите сообщение ниже:

Обратите внимание, что если в политике домена (или в детальных политиках паролей — PSO) настроен минимальный срок действия пароля, это может помешать пользователю менять пароль чаще, чем указано в настройках объекта групповой политики.
Вы можете просмотреть, когда истечет срок действия пароля пользователя, используя PowerShell:

Скрипт VBS/PowerShell для смены пароля в сеансе RDP

Диалоговое окно безопасности Windows можно вызвать в сеансе RDP с помощью встроенных инструментов Windows: VBScript, PowerShell или ярлыка оболочки.

Например, создайте на рабочем столе текстовый файл WindowsSecurity.vbs со следующим кодом VBScript:

set objShell = CreateObject("shell.application")
objshell.WindowsSecurity

Если дважды щелкнуть файл VBS, появится стандартная форма для изменения пароля.

Вы можете поместить этот файл VBS на общий рабочий стол на хосте RDS ( %SystemDrive%\Users\Public\Desktop\ ) или скопировать файл на рабочие столы пользователей с помощью GPO.

Точно так же вы можете открыть окно смены пароля из PowerShell. Используйте команду ниже:

Новый объект -COM Shell.Application).WindowsSecurity()

Есть возможность создать ярлык Проводника Windows со следующей ссылкой:

Изменение паролей через веб-доступ к удаленному рабочему столу (RDWEB)

Если вы получаете доступ к своим серверам RDP через хост с ролью веб-доступа к удаленному рабочему столу (RDWA), вы можете разрешить изменение пароля с истекшим сроком действия на странице входа в RDWA (это подробно описано здесь).

NLA CredSSP и изменение пароля в RDP

Существует важная функция изменения просроченного пароля пользователя в RDP, связанная с проверкой подлинности на уровне сети (NLA) и протоколом Credential Security Support Provider (CredSSP). По умолчанию CredSSP с NLA для RDP включен в Windows Server 2012/Windows 8 и более поздних версиях. NLA защищает сервер RDP, аутентифицируя пользователя перед установлением сеанса RDP с хостом.

Если срок действия пароля пользователя истек или администратор AD включил параметр userAccountControl «Пользователь должен изменить пароль при следующем входе в систему» (чаще всего он включен для новых учетных записей AD), вы увидите следующую ошибку при входе в систему с использованием RDP:

В результате пользователь не может подключиться к серверу с помощью RDP и изменить пароль.

В этом случае, чтобы разрешить удаленным пользователям изменять свои пароли, вы можете:

Настройте роль RDWA со страницей смены пароля, как описано выше; на вашем хосте RDP (не рекомендуется, так как это значительно снижает уровень безопасности RDP-подключений) и используйте файл .rdp со строкой enablecredsspsupport:i:0 для подключений;
Используйте отдельный хост RDP для изменения паролей пользователей. Вам не нужно устанавливать роль узла сеансов удаленного рабочего стола на этом узле или добавлять пользователей в локальную группу пользователей удаленного рабочего стола, но вы должны отключить NLA. Тогда пользователи смогут менять свои пароли, но не смогут заходить на сервер через RDP;
Пользователь может изменить свой пароль удаленно с помощью PowerShell (если у него есть сетевой доступ к контроллеру домена).

Если вы читаете это, это, скорее всего, означает, что вы ищете способ изменить свой пароль Windows удаленно, т. е. через подключение к удаленному рабочему столу (протокол RDP): это типичный сценарий для удаленных сотрудников и системы. администраторы, которым часто приходится получать доступ к удаленным системам (например, виртуальным машинам) через другую машину Windows.

Когда возникает такая ситуация, нельзя использовать стандартную комбинацию клавиш CTRL + ALT + DEL, потому что она будет захвачена локальной ОС (той, которая используется ПК, который мы используем для доступа к удаленной среде), что предложит свой собственный экран смены пароля: поэтому мы сможем изменить пароль локальной учетной записи Windows вместо удаленного.

Используя CTRL + ALT + END

К счастью, есть еще одна комбинация клавиш, которую мы можем использовать для запуска экрана смены пароля в удаленной системе: CTRL + ALT + END. Эта команда специально предназначена для использования в качестве эквивалента «салюта тремя пальцами» для подключений к удаленному рабочему столу и может безопасно использоваться для удаленной смены пароля, поскольку она никоим образом не будет «перехвачена» локальной ОС.

Клавиша END обычно расположена рядом с клавишей CANC (возможно, поэтому она была выбрана в качестве замены горячей клавиши).

Использование экранной клавиатуры

Если вы не хотите (или не можете) использовать комбинацию клавиш CTRL + ALT + END, вы все равно можете получить доступ к экрану «изменить пароль» с помощью экранной клавиатуры Windows. Чтобы активировать его, просто откройте меню «Пуск», затем введите «ost» и нажмите на появившийся значок Экранной клавиатуры.

Теперь мы можем нажать CTRL + ALT с помощью аппаратной клавиатуры, а затем одновременно щелкнуть третью клавишу (DEL / CANC) с помощью экранной клавиатуры, тем самым определив комбинацию клавиш «салют тремя пальцами» на удаленном ПК.< /p>

Что делать, если уже слишком поздно?

В том случае, если срок действия пароля истечет до того, как вы сможете его изменить, инструмент удаленного доступа выдаст вам сообщение об ошибке, подобное этому, при подключении:

Произошла ошибка аутентификации. Связаться с местным органом безопасности невозможно. Это может быть связано с просроченным паролем. Пожалуйста, обновите пароль, если срок его действия истек. Для получения помощи обратитесь к администратору или в службу технической поддержки.

В этом случае все, что мы можем сделать, это обратиться к вашему системному администратору (или в службу технической поддержки) и запросить сброс пароля: как только это будет сделано, мы сможем снова войти в удаленную систему и изменить пароль по умолчанию. с личным безопасным.

Почему Windows не предупреждает меня?

Как вы, скорее всего, уже знаете, если ваша Active Directory (или локальная групповая политика) настроена на пароли с истекающим сроком действия, все пользователи получат специальное предупреждение за несколько дней до истечения срока действия, чтобы напомнить им об изменении своих паролей, пока не стало слишком поздно.

Однако эти предупреждения будут отображаться только тогда, когда сеанс пользователя фактически открыт, т. е. когда пользователь выполняет процесс входа в систему.

Иными словами, вам нужно "открыть" сеанс пользователя, чтобы получить это предупреждение: если вы снова подключитесь к существующему сеансу, вы не получите такого уведомления.

К сожалению, при использовании удаленного рабочего стола большинство пользователей не выполняют процесс выхода/отключения, они просто закрывают RDP-клиент, а затем повторно открывают его для повторного подключения всякий раз, когда им нужно: когда они это делают, тот же AD сеанс пользователя остается открытым и «перезапускается» снова и снова (процесс удаленного входа используется для «повторного подключения к нему» вместо открытия нового сеанса); именно по этой причине у системы никогда не было возможности должным образом предупредить их. Такой сценарий не возникает, когда эти пользователи физически работают на своем устройстве, потому что их пользовательский сеанс также завершается всякий раз, когда они выполняют перезагрузку, отключение питания или другие действия по обслуживанию, которые часто происходят во время их повседневной деятельности в офисе, но часто избегаются, когда с помощью RDP.

В любом случае, единственным возможным «обходным решением» этой проблемы является принудительное завершение сеанса пользователя перед закрытием клиента RDP: это можно легко сделать с помощью команды «Отключить», доступной в меню «Пуск» Windows.

Выводы

Вот и все: мы надеемся, что этот пост поможет многим пользователям Windows, которые ищут способ удаленно изменить свой пароль через подключение к удаленному рабочему столу (RDP).

Как изменить пароль Windows до истечения срока действия сеанса удаленного рабочего стола? Нажатие Ctrl + Alt + Del не дает вам возможности изменить пароль в удаленном сеансе, поскольку эта команда будет выполняться на вашем локальном ПК, а не на удаленном. В этом руководстве мы покажем вам 4 простых способа изменить пароль Windows из сеанса удаленного рабочего стола.

Способ 1: нажатие Ctrl + Alt + End

При подключении к сеансу удаленного рабочего стола нажмите комбинацию клавиш Ctrl + Alt + End, и откроется экран безопасности Windows. Вы увидите возможность изменить свой пароль Windows.

Способ 2. Использование экранной клавиатуры

В сеансе удаленного рабочего стола нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Введите osk.exe, чтобы открыть экранную клавиатуру.

Удерживая нажатыми клавиши Ctrl и Alt на физической клавиатуре, нажмите клавишу Del на экранной клавиатуре. Это также откроет экран безопасности Windows.

Способ 3. Использование командной строки

Откройте командную строку с повышенными привилегиями. Введите следующую команду и нажмите Enter.
оболочка explorer.exe.

На новом экране появится возможность изменить пароль. Если вам нужно часто менять пароль Windows из RDP, вы можете создать пакетный файл или ярлык на рабочем столе для запуска вышеуказанной команды.

Способ 4. Использование Windows PowerShell

Откройте Windows PowerShell от имени администратора и выполните следующую команду:
(New-Object -COM Shell.Application).WindowsSecurity()

Появится экран безопасности Windows. Там вы можете выбрать «Изменить пароль», чтобы обновить свой пароль.

Заключение

В отличие от сброса пароля Windows, для изменения пароля необходимо запомнить текущий пароль. После изменения пароля Windows указанными выше способами у вас по-прежнему должен быть доступ к файлам, защищенным EFS.

Читайте также: