هل ترغب في رؤية الموقع بلغة مختلفة؟

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
تغيير اللغة
جدول المحتويات

استخدام Ctrl + Alt + End لتغيير كلمة مرور RDP

تحدٍ أساسي عند العمل ضمن جلسات RDP هو أن النظام المحلي غالبًا ما يلتقط اختصارات لوحة المفاتيح على مستوى النظام مثل Ctrl + Alt + Del. للتغلب على ذلك، تقدم Microsoft بديلاً محددًا للجلسة: Ctrl + Alt + End.

فهم اختصار Ctrl + Alt + End

Ctrl + Alt + End يحاكي Ctrl + Alt + Del داخل جلسة Remote Desktop. يفتح هذا المزيج شاشة أمان Windows، مما يتيح الوصول إلى خيارات متعددة بما في ذلك:

  • قفل الجلسة
  • تسجيل الخروج
  • بدء إدارة المهام
  • تغيير كلمة المرور

هذه هي الطريقة الموصى بها للمستخدمين المنضمين إلى المجال وللخوادم البعيدة حيث يتم تمكين الوصول عبر واجهة المستخدم الرسومية.

عندما يعمل وعندما لا يعمل

تتطلب هذه الطريقة:

  • جلسة سطح مكتب RDP كاملة (ليس RemoteApp)
  • إصدار نظام تشغيل ويندوز الذي يدعم شاشة أمان ويندوز
  • حقوق المستخدم المناسبة لتغيير كلمات المرور (على سبيل المثال، غير معطلة عبر سياسة المجموعة)

في البيئات الحد الأدنى أو الخالية من الواجهة الرسومية، قد تكون هذه الطريقة غير متاحة بسبب قيود ميزات واجهة المستخدم الرسومية.

تغيير كلمة مرور RDP باستخدام لوحة المفاتيح على الشاشة (OSK)

لبيئات ذات وظائف لوحة مفاتيح محدودة - مثل العملاء النحيفين، والآلات الافتراضية، أو الوصول القائم على الأجهزة اللوحية - توفر لوحة المفاتيح على الشاشة في ويندوز (OSK) طريقة بديلة لمحاكاة Ctrl + Alt + Del.

دليل خطوة بخطوة لاستخدام OSK لتغيير كلمة المرور

  1. قم بتشغيل لوحة المفاتيح على الشاشة ؛ اضغط على ويندوز + R، اكتب osk، واضغط على إدخال.
  2. محاكاة Ctrl + Alt + Del
    • اضغط على Ctrl و Alt على لوحة المفاتيح الفعلية الخاصة بك.
    • اضغط على مفتاح Del في لوحة المفاتيح على الشاشة.
  3. فتح واجهة تغيير كلمة المرور
    • من شاشة أمان ويندوز، انقر على تغيير كلمة المرور.
    • أدخل كلمة المرور الحالية وكلمة المرور الجديدة والتأكيد.

تعمل هذه الطريقة بغض النظر عن قيود لوحة المفاتيح المادية وهي مفيدة بشكل خاص في البيئات الافتراضية حيث يتم تقييد تمرير USB.

كيفية تغيير كلمة المرور عبر RDP باستخدام أدوات سطر الأوامر

طرق سطر الأوامر مثالية لـ مديرو تكنولوجيا المعلومات يسمح بإجراء تغييرات مكتوبة أو عن بُعد دون الحاجة إلى التنقل عبر قوائم واجهة المستخدم الرسومية. هذا مفيد بشكل خاص عند إدارة حسابات مستخدمين متعددة أو أتمتة تدوير كلمات المرور.

أمر مستخدم الشبكة (استخدام محلي أو عن بُعد)

أمر المستخدم الشبكي هو أداة بسيطة وفعالة:

net user username newpassword

المتطلبات:

  • يجب تشغيله من موجه الأوامر المرتفع
  • يتطلب حقوق المسؤول المحلي أو الوصول عن بُعد عبر PowerShell/SSH
  • يجب أن يكون المستخدم المستهدف موجودًا على الجهاز المحلي أو يمكن الوصول إليه في النطاق

مثال:

net user admin SecurePass2025!

استخدم هذا بحذر - يمكن أن تتعرض كلمات المرور المرسلة بنص عادي عبر سجل الأوامر أو أدوات مراقبة العمليات.

ملاحظة أمان

تجنب استخدام نصوص المستخدمين بكلمات مرور نصية عادية ما لم يكن ذلك ضمن إطار نشر آمن ومشفر (مثل PowerShell DSC أو خزائن بيانات الاعتماد المشفرة).

تغيير كلمات المرور عبر PowerShell (محلي ونطاق)

يقدم PowerShell تحكمًا حديثًا وموجهًا نحو الكائنات على حسابات المستخدمين، سواء في الآلات المحلية أو في بيئات Active Directory.

Set-LocalUser لحسابات محلية

تسمح هذه الأداة بتغيير كلمات المرور بشكل آمن على الأجهزة المستقلة أو غير التابعة للنطاق:

Set-LocalUser -Name "johndoe" -Password (ConvertTo-SecureString "N3wSecureP@ss" -AsPlainText -Force)

المتطلبات:

  • Windows PowerShell 5.1 أو أحدث
  • امتيازات المسؤول المحلي

Set-ADAccountPassword لحسابات المجال

لتغيير كلمة مرور مستخدم المجال:

Set-ADAccountPassword -Identity "johndoe" -NewPassword (ConvertTo-SecureString "NewDomP@ss123!" -AsPlainText -Force) -Reset

أفضل الممارسات الإضافية:

  • استيراد وحدة AD: Import-Module ActiveDirectory
  • قم بتشغيل PowerShell كمسؤول مجال أو مسؤول مفوض

أمان الاعتماد

تجنب دائمًا تضمين كلمات المرور كنص عادي - استخدم سلاسل آمنة أو خزائن آمنة (مثل Azure Key Vault، Windows Credential Manager).

تغيير كلمة مرور RDP عبر أدوات الإدارة

تقدم Windows وحدات تحكم مدمجة لإدارة المستخدمين وإعادة تعيين كلمات المرور بكفاءة، خاصة في Active Directory أو بيئات المحطات متعددة المستخدمين.

استخدام إدارة الكمبيوتر (compmgmt.msc)

للمستخدمين المحليين:

  1. افتح compmgmt.msc
  2. انتقل إلى المستخدمين والمجموعات المحلية > المستخدمون
  3. انقر بزر الماوس الأيمن على المستخدم المستهدف → تعيين كلمة المرور
  4. اتبع الحوار لإعادة تعيين كلمة المرور بأمان

استخدام مستخدمي Active Directory وأجهزة الكمبيوتر (ADUC)

لبيئات مرتبطة بالنطاق:

  1. قم بتشغيل dsa.msc أو ADUC من أدوات RSAT
  2. حدد المستخدم → انقر بزر الماوس الأيمن → إعادة تعيين كلمة المرور
  3. فرض سياسات كلمة المرور، انتهاء الصلاحية، ومطالبات تسجيل الدخول التالية

ADUC يدمج أيضًا تسجيل تدقيق وقدرات تفويض، وهو أمر حاسم للامتثال في تكنولوجيا المعلومات.

استخدام VBS أو سكريبتات Shell لاستدعاء حوارات كلمة المرور

عندما يكون الوصول إلى واجهة المستخدم مقيدًا، أو كنت تقوم بأتمتة تغييرات كلمة المرور عبر الأنظمة، فإن البرمجة النصية توفر حلاً لفتح مربع حوار تغيير كلمة المرور.

Visual Basic Script (VBS)

احفظ المحتوى التالي في ChangePassword.vbs:

Set objShell = CreateObject("Shell.Application")

objShell.WindowsSecurity

تشغيل هذا البرنامج النصي في جلسة RDP سيحاكي Ctrl + Alt + Del.

أمر مجلد الصدفة

قم بتشغيل هذا في PowerShell أو عبر تشغيل:

explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

هذا يفتح نفس قائمة أمان ويندوز حيث يظهر خيار تغيير كلمة المرور.

ملاحظة: تعتمد هذه الطرق على السماح بالوصول إلى الشل. قد تمنع قيود GPO استخدامها.

معالجة كلمات المرور المنتهية في Remote Desktop

عندما تنتهي صلاحية كلمة المرور، قد يرفض عميل RDP محاولات تسجيل الدخول دون تقديم خيار لإعادة تعيين كلمة المرور - خاصة في التكوينات القديمة أو المقيدة.

سلوك نموذجي

في العديد من إعدادات RDP:

  • تغلق الجلسة على الفور عند فشل تسجيل الدخول
  • لا توجد خيار لتغيير كلمة المرور.
  • قد تختلف رسالة الخطأ (على سبيل المثال، "اسم المستخدم أو كلمة المرور غير صحيحة")

حلول

  1. تحذيرات انتهاء الصلاحية المسبقة: قم بتكوين سياسات المجموعة لعرض تنبيهات انتهاء الصلاحية والسماح للمستخدمين بتغيير كلمات المرور مسبقًا.
  2. تمكين تغيير كلمة مرور NLA: قم بتعيين سياسة AllowPasswordReset في تكوينات مضيف RDP أو العميل.
  3. إعادة تعيين المسؤول: استخدم ADUC أو PowerShell لإعادة تعيين كلمة مرور المستخدم يدويًا.
  4. تكامل بوابة الويب: نشر بوابات إعادة تعيين كلمة المرور الذاتية مع المصادقة متعددة العوامل.

قم بتأمين بنية RDP التحتية الخاصة بك مع TSplus Advanced Security

بينما يعتبر تغيير كلمات المرور جانبًا حاسمًا في إدارة سطح المكتب عن بُعد، تتطلب الحماية الحقيقية دفاعًا متعدد الطبقات. TSplus الأمان المتقدم يعزز بنية RDP الخاصة بك بأدوات قوية مثل تصفية IP، وحماية من هجمات القوة الغاشمة، والتحكم في الوصول القائم على الوقت. مصمم للمهنيين في تكنولوجيا المعلومات، يساعد في تطبيق سياسات الأمان وحظر التهديدات بشكل استباقي - مما يضمن تحكمًا مركزيًا قويًا على جميع نقاط الوصول عن بُعد في مؤسستك.

الختام

إدارة تغييرات كلمة المرور في بيئات سطح المكتب البعيد هي مهمة حيوية لضمان أمان المستخدم والحفاظ على سلامة العمليات عبر الأنظمة البعيدة. من اختصارات لوحة المفاتيح وأدوات سطر الأوامر إلى البرمجة المتقدمة وواجهات الإدارة، لدى محترفي تكنولوجيا المعلومات مجموعة واسعة من الخيارات لتسهيل إدارة كلمات المرور بشكل آمن. من خلال إتقان هذه التقنيات ودمجها مع أدوات قوية مثل TSplus الأمان المتقدم يمكن للمنظمات أن تحمي بنية RDP التحتية الخاصة بها بثقة ضد التهديدات المتطورة.

مشاركة:

فيسبوك تويتر لينكدإن

فريق TSplus الخاص بك

مشاركات ذات صلة

TSplus Remote Desktop Access - Advanced Security Software

كيفية تأمين اتصالات RDS

تتناول هذه المقالة استراتيجيات شاملة وممارسات متقدمة يمكن لمتخصصي تكنولوجيا المعلومات تنفيذها لتعزيز اتصالات RDS ضد التهديدات المتطورة في مجال الأمن السيبراني.

اقرأ المقالة
back to top of the page icon