Πώς να αλλάξετε τον κωδικό πρόσβασης RDP

Μέθοδος 1: Αλλαγή Κωδικού Πρόσβασης στο RDP Χρησιμοποιώντας Ctrl + Alt + End

Επισκόπηση

Ένας από τους πιο άμεσους και προτεινόμενους από τη Microsoft τρόπους για να αλλάξετε έναν κωδικό πρόσβασης κατά τη διάρκεια μιας συνεδρίας RDP είναι η χρήση του συνδυασμού πλήκτρων Ctrl + Alt + End. Σε αντίθεση με το Ctrl + Alt + Del, το οποίο παρεμποδίζεται από το τοπικό λειτουργικό σύστημα, αυτή η εναλλακτική μεταφέρεται στη απομακρυσμένη συνεδρία, επιτρέποντας την πρόσβαση στην οθόνη ασφαλείας των Windows.

Πώς Λειτουργεί Τεχνικά

Όταν ένα RDP Η συνεδρία ξεκινά, οι εισροές πληκτρολογίου όπως Ctrl + Alt + Del δεν αποστέλλονται στη απομακρυσμένη μηχανή επειδή καταγράφονται από το τοπικό λειτουργικό σύστημα για λόγους ασφαλείας. Η Microsoft εισήγαγε το Ctrl + Alt + End ως έναν τρόπο προσομοίωσης της Ασφαλούς Ακολουθίας Προσοχής (SAS) στη συνεδρία απομακρυσμένης επιφάνειας εργασίας.

Οδηγίες Βήμα προς Βήμα

1. Συνδεθείτε στο στοχευόμενο σύστημα χρησιμοποιώντας τη σύνδεση απομακρυσμένης επιφάνειας εργασίας (mstsc.exe).
2. Στο τοπικό φυσικό πληκτρολόγιό σας, πατήστε: Ctrl + Alt + Τέλος
3. Η οθόνη ασφαλείας των Windows θα εμφανιστεί στον απομακρυσμένο υπολογιστή.
4. Κάντε κλικ στην αλλαγή κωδικού πρόσβασης.
5. Εισάγετε τον τρέχοντα κωδικό πρόσβασής σας, στη συνέχεια τον νέο κωδικό πρόσβασης (γραμμένος δύο φορές).
6. Πατήστε Enter ή κάντε κλικ στο κουμπί βέλους για επιβεβαίωση.

Κοινά προβλήματα και Λύσεις

• Λείπει το πλήκτρο End (π.χ. συμπαγείς πληκτρολόγιοι): Χρησιμοποιήστε το Εικονικό Πληκτρολόγιο ή επανακαθορίστε με εργαλεία scripting.
• Δεν υπάρχει απάντηση στο Ctrl + Alt + End : Επιβεβαιώστε ότι η συνεδρία RDP είναι σε εστίαση και δεν είναι επικαλυμμένη κάτω από τοπικά προτροπές UAC. Επιβεβαιώστε ότι η συνεδρία RDP είναι σε εστίαση και δεν είναι επικαλυμμένη κάτω από τοπικά προτροπές UAC.

Αυτή η μέθοδος παραμένει η ταχύτερη και πιο αξιόπιστη επιλογή για διαδραστικές συνεδρίες RDP με βασικά δικαιώματα πρόσβασης.

Μέθοδος 2: Χρησιμοποιήστε το Πληκτρολόγιο στην Οθόνη για να παρακάμψετε τους Περιορισμούς Συντομεύσεων

Επισκόπηση

Ορισμένα περιβάλλοντα (π.χ., λεπτοί πελάτες, φωλιασμένες συνεδρίες RDP, προσαρμοσμένα πληκτρολόγια) ενδέχεται να αποτύχουν να μεταδώσουν το Ctrl + Alt + End σωστά. Σε αυτές τις περιπτώσεις, το Πληκτρολόγιο στην Οθόνη των Windows (OSK) σας επιτρέπει να προσομοιώνετε πατήματα πλήκτρων, συμπεριλαμβανομένης της Ασφαλούς Ακολουθίας Προσοχής.

Γιατί αυτό λειτουργεί

Το OSK, όταν χρησιμοποιείται μέσα στο RDP συνεδρία, ενεργοποιεί γεγονότα μέσα στο απομακρυσμένο λειτουργικό σύστημα, παρακάμπτοντας τους τοπικούς περιορισμούς πληκτρολογίου. Αυτό το καθιστά μια αξιόπιστη εναλλακτική λύση στις συνδυασμούς πλήκτρων υλικού.

Οδηγίες Βήμα προς Βήμα

1. Μέσα στη συνεδρία RDP, άνοιξε Εκτέλεση: Windows + R
2. Τύπος: Πατήστε Enter για να εκκινήσετε το Πληκτρολόγιο στην Οθόνη.
3. Πατήστε Ctrl + Alt στο φυσικό σας πληκτρολόγιο.
4. Στο OSK, κάντε κλικ στο Del.
5. Η οθόνη Ασφάλειας των Windows θα εμφανιστεί.
6. Κάντε κλικ στην αλλαγή κωδικού πρόσβασης και ακολουθήστε τις οδηγίες.

Προειδοποιήσεις

• Η OSK πρέπει να εκκινείται μέσα στη συνεδρία RDP, όχι στον τοπικό υπολογιστή.
• Ορισμένες πολιτικές ομάδας ενδέχεται να περιορίσουν την εκτέλεση του osk.exe για λόγους ασφαλείας.

Χρησιμοποιήστε αυτό όταν οι φυσικές συνδυασμοί πληκτρολογίου είναι αποκλεισμένοι ή μεταφέρονται στο τοπικό σύστημα αντί για τον απομακρυσμένο υπολογιστή.

Μέθοδος 3: Αλλαγή Κωδικού RDP Χρησιμοποιώντας net user στην Εντολή Προτροπής

Επισκόπηση

Η εντολή net user παρέχει έναν γρήγορο, προγραμματιζόμενο τρόπο για να αλλάξετε ή να επαναφέρετε τους κωδικούς πρόσβασης χρηστών, τόσο τοπικούς όσο και τομέα. Είναι ιδανική για διαχειριστές με αυξημένα δικαιώματα που χρειάζονται να επιβάλουν πολιτικές κωδικών πρόσβασης ή να ανακτήσουν πρόσβαση για τους τελικούς χρήστες.

Σύνταξη & Λειτουργία

Αυτή η εντολή αντικαθιστά άμεσα τον κωδικό πρόσβασης για τον καθορισμένο τοπικό ή τομέα λογαριασμό χρήστη.

Σενάρια Χρήσης

• Επαναφορά κωδικών πρόσβασης σε αυτόνομη μηχανή
• Ενημέρωση διαπιστευτηρίων για μη διαδραστικούς λογαριασμούς υπηρεσιών
• Ενσωμάτωση σε σενάρια σύνδεσης ή ροές εργασίας προμήθειας

Παραδείγματα

Αλλαγή κωδικού πρόσβασης για τοπικό χρήστη jdoe:

Αν δεν θέλετε ο κωδικός πρόσβασης να εμφανίζεται σε απλό κείμενο:

Θα σας ζητηθεί να εισάγετε τον νέο κωδικό πρόσβασης με ασφάλεια.

Περιορισμοί

• Απαιτεί δικαιώματα τοπικού διαχειριστή.
• Δεν λειτουργεί σε μη αξιόπιστους τομείς χωρίς επιπλέον συμφραζόμενα (π.χ., net use με διαπιστευτήρια).
• Δεν μπορεί να χρησιμοποιηθεί σε ληγμένους λογαριασμούς χωρίς προηγούμενο ξεκλείδωμα.

Ιδανικό για διαχειριστές που χρειάζονται έναν γρήγορο τρόπο για να ενημερώσουν τους κωδικούς πρόσβασης κατά τη διάρκεια συντήρησης ή απομακρυσμένη πρόσβαση υποστήριξη.

Μέθοδος 4: Επαναφορά Κωδικού RDP Χρησιμοποιώντας PowerShell

Επισκόπηση

Το PowerShell παρέχει τόσο τοπικές όσο και επιλογές διαχείρισης κωδικών πρόσβασης Active Directory. Είναι ιδανικό για διαχειριστές συστημάτων που αυτοματοποιούν τους κύκλους ζωής διαπιστευτηρίων, υποστηρίζοντας απομακρυσμένες λειτουργίες ή εφαρμόζοντας πολιτικές σε μεγάλη κλίμακα.

Για τοπικούς λογαριασμούς – Χρησιμοποιώντας το Set-LocalUser

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

• Απαιτεί PowerShell 5.1 ή υψηλότερη.
• Καλύτερα να χρησιμοποιείται σε μηχανές που δεν είναι συνδεδεμένες σε τομέα.
• Πρέπει να εκτελείται ως Διαχειριστής.

Για Λογαριασμούς Τομέα – Χρησιμοποιώντας Set-ADAccountPassword

powershell: PowerShell Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

• Λειτουργεί μόνο αν είναι εγκατεστημένα τα εργαλεία RSAT.
• Απαιτεί δικαιώματα διαχειριστή τομέα ή εκχωρημένα δικαιώματα.
• Χρησιμοποιήστε "-Reset" για να αλλάξετε τον κωδικό πρόσβασης χωρίς να χρειάζεται ο παλιός.

Καλύτερες Πρακτικές Ασφαλείας

• Αποφύγετε την σκληρή κωδικοποίηση κωδικών πρόσβασης σε σενάρια; χρησιμοποιήστε "Read-Host -AsSecureString" ή θησαυρούς.
• Πάντα καταγράφετε τις επαναφορές κωδικών πρόσβασης μέσω εργαλείων ελέγχου ή καταγραφών συμβάντων ασφαλείας.

Το PowerShell επιτρέπει επαναλαμβανόμενες, ελέγξιμες διαδικασίες ιδανικές για scripting επαναφοράς κωδικών πρόσβασης σε επιχειρηματικά περιβάλλοντα.

Μέθοδος 5: Αλλαγή Κωδικού RDP μέσω Διαχείρισης Υπολογιστή

Επισκόπηση

Αυτή η μέθοδος είναι κατάλληλη για αλλαγές κωδικών πρόσβασης τοπικών λογαριασμών και χρησιμοποιείται συχνά κατά την ένταξη νέων χρηστών ή τη διαχείριση μη τομέα σημείων πρόσβασης μέσω RDP .

Οδηγίες Βήμα προς Βήμα

1. Άνοιγμα Διαχείρισης Υπολογιστή: Πατήστε Windows + R, πληκτρολογήστε compmgmt.msc, πατήστε Enter.
2. Πλοηγηθείτε στο: Εργαλεία Συστήματος > Τοπικοί Χρήστες και Ομάδες > Χρήστες
3. Κάντε δεξί κλικ στον στοχοθετημένο λογαριασμό.
4. Επιλέξτε Ορισμός Κωδικού > Συνεχίστε.
5. Εισάγετε τον νέο κωδικό πρόσβασης (δύο φορές) και στη συνέχεια κάντε κλικ στο OK.

Σκέψεις

• Αυτό παρακάμπτει την ανάγκη να γνωρίζετε τον παλιό κωδικό πρόσβασης.
• Ενεργοποιεί το Event ID 4724 στο Αρχείο Ασφαλείας για την επιθεώρηση.
• Απενεργοποιημένο από προεπιλογή σε περιβάλλοντα τομέα εκτός αν ενεργοποιηθεί μέσω Πολιτικής Ομάδας.

Αυτή είναι μια πρακτική επιλογή για διαχειριστές συστημάτων με GUI που διαχειρίζονται τοπικούς χρήστες σε τερματικά προσβάσιμα μέσω RDP.

Μέθοδος 6: Χρησιμοποιήστε τον Πίνακα Ελέγχου (Μόνο Διαδραστικές Χρήστες Συνεδρίες)

Επισκόπηση

Ο Πίνακας Ελέγχου είναι ακόμα παρών στα Windows Server και στους παλαιότερους πελάτες Windows. Είναι η πιο φιλική προς τον χρήστη μέθοδος για τους τυπικούς χρήστες, αλλά απαιτεί τον τρέχοντα κωδικό πρόσβασης.

Διαδικασία

1. Άνοιγμα Πίνακα Ελέγχου (control.exe).
2. Πλοηγηθείτε σε: Λογαριασμοί Χρηστών > Αλλάξτε τον κωδικό σας
3. Εισάγετε τον τρέχοντα κωδικό πρόσβασης, στη συνέχεια τον νέο κωδικό πρόσβασης δύο φορές.
4. Κάντε κλικ στην Αλλαγή Κωδικού.

Περιορισμοί

• Δεν μπορεί να χρησιμοποιηθεί για την επαναφορά ξεχασμένων ή ληγμένων κωδικών πρόσβασης.
• Μη προσβάσιμο αν τα δικαιώματα του χρήστη είναι περιορισμένα ή αν το σύστημα είναι συνδεδεμένο σε τομέα με παρακάμψεις Πολιτικής Ομάδας.

Αυτή η μέθοδος είναι πιο χρήσιμη για μη διαχειριστές χρήστες που χρειάζονται να ενημερώσουν τα διαπιστευτήριά τους κατά τη διάρκεια της τακτικής πρόσβασης.

TSplus Remote Access για Κεντρική Διαχείριση RDP

TSplus Remote Access προσφέρει στους διαχειριστές IT έναν ασφαλή, αποδοτικό τρόπο για να διαχειρίζονται και να κλιμακώνουν την πρόσβαση RDP σε οποιαδήποτε υποδομή. Με διαδικτυακές πύλες, έλεγχο συνεδριών, 2FA, ενσωμάτωση Active Directory και απρόσκοπτη παροχή χρηστών, απλοποιεί τις αναπτύξεις απομακρυσμένων επιτραπέζιων υπολογιστών χωρίς την πολυπλοκότητα των παραδοσιακών RDS. Ιδανικό για ΜΜΕ και επιχειρήσεις, το TSplus ενισχύει την ασφάλεια, κεντρικοποιεί τον έλεγχο, υποστηρίζει περιβάλλοντα πολλαπλών χρηστών και μειώνει το λειτουργικό κόστος της διαχείρισης απομακρυσμένων συστημάτων σε κλίμακα.

Συμπέρασμα

Η αλλαγή ενός κωδικού πρόσβασης σε μια συνεδρία RDP είναι μια κοινή διοικητική εργασία, αλλά απαιτεί τεχνικές που είναι συγκεκριμένες για το πλαίσιο. Είτε ασχολείστε με διαδραστικές συνεδρίες χρηστών, ταυτότητες που διαχειρίζονται από το τομέα, είτε με αυτοματοποιημένες ροές εργασίας, οι μέθοδοι που καλύπτονται εδώ σας παρέχουν την ευελιξία και τον έλεγχο που απαιτούνται σε επαγγελματικά περιβάλλοντα IT.