چگونه رمز عبور را در دسکتاپ از راه دور تغییر دهیم: روش‌ها، مشکلات و بهترین شیوه‌ها

مراحل تغییر رمز عبور شما در حین یک جلسه دسکتاپ از راه دور مشابه مراحل در کامپیوتر خودتان است. با این حال، تفاوت‌ها به اندازه‌ای بزرگ است که اگر ندانید کدام کلیدها را فشار دهید، ممکن است کاملاً گیج شوید. نیازی به ماندن در بن‌بست نیست! در اینجا چند روش برای انجام این کار وجود دارد، از جمله توضیحاتی درباره چگونگی تغییر رمز عبور خود با TSplus Remote Access.

در این مقاله، توضیح می‌دهیم که چرا تغییر رمز عبور RDP شما مهم است، روش‌های مختلفی که می‌توانید استفاده کنید را بررسی می‌کنیم و بهترین شیوه‌ها را برای ایمن نگه‌داشتن جلسات از راه دور شما به اشتراک می‌گذاریم.

چرا تغییر رمز عبور RDP شما مهم است؟

پروتکل دسکتاپ از راه دور (RDP) به طور گسترده‌ای توسط کسب‌وکارها و متخصصان IT برای دسترسی به سرورها و ایستگاه‌های کاری به صورت از راه دور استفاده می‌شود. مانند هر سیستم مبتنی بر ورود، به‌روزرسانی رمز عبور شما برای حفاظت از داده‌های حساس ، جلوگیری از نقض‌های عمده داده یا زمان‌های غیرقابل دسترسی و اطمینان از رعایت استانداردهای امنیتی. رمزهای عبور اولین خط دفاع در برابر تهدیدات سایبری هستند.

• امنیت و انطباق
• جلوگیری از دسترسی غیرمجاز
• حفظ بهره‌وری

امنیت و انطباق

به‌روزرسانی منظم رمز عبور شما بخشی از بهداشت امنیتی است. بسیاری از سازمان‌ها، به‌ویژه آن‌هایی که در زمینه‌های مالی، بهداشت و درمان و خدمات فناوری اطلاعات فعالیت می‌کنند، باید از چارچوب‌های سخت‌گیرانه انطباق مانند GDPR پیروی کنند. ISO 27001 که نیاز به سیاست‌های چرخش رمز عبور دارد.

جلوگیری از دسترسی غیرمجاز

جلسات Remote Desktop معمولاً هدف‌های رایجی برای حمله‌کنندگان هستند که سعی در حدس زدن یا دزدیدن اعتبارنامه‌ها دارند. به‌روزرسانی منظم رمزهای عبور، دسترسی کاربران غیرمجاز را دشوارتر می‌کند و به کاهش شانس نفوذ موفق کمک می‌کند.

حفظ بهره‌وری

اعتبارنامه‌های دزدیده شده یا منقضی شده می‌توانند کاربران را از برنامه‌های حیاتی کسب‌وکار خارج کنند. به‌روزرسانی رمزهای عبور از تولید مداوم بدون اختلالات پرهزینه اطمینان می‌دهد.

روش‌های تغییر رمز عبور در دسکتاپ از راه دور چیست؟

چندین روش برای به‌روزرسانی رمز عبور شما بسته به تنظیمات شما وجود دارد. در زیر رایج‌ترین روش‌ها آورده شده است.

• استفاده از صفحه کلید روی صفحه نمایش
• از طریق تنظیمات ویندوز
• ابزار خط فرمان
• محیط Active Directory

استفاده از صفحه کلید روی صفحه (Ctrl+Alt+End)

این مستقیم‌ترین روش در یک جلسه RDP است:

1. اتصال به دسکتاپ از راه دور خود را راه‌اندازی کنید.
2. کلیدهای Ctrl+Alt+End را فشار دهید (معادل از راه دور Ctrl+Alt+Del).
3. رمز عبور را تغییر دهید.
4. رمز عبور قدیمی خود را وارد کنید، سپس رمز جدید را.
5. تأیید و ذخیره کنید.

این روش به طور گسترده‌ای استفاده می‌شود زیرا به دسترسی مدیر نیاز ندارد.

از طریق تنظیمات ویندوز

اگر به منوی تنظیمات سیستم در داخل جلسه دسترسی دارید:

1. برو به شروع > تنظیمات > حساب‌ها .
2. گزینه‌های ورود را کلیک کنید.
3. انتخاب کنید رمز عبور > تغییر .
4. اطلاعات کاربری فعلی و جدید را وارد کنید.

این بهترین عملکرد را برای محیط‌های ویندوز ۱۰/۱۱ و رایانه‌های متصل به دامنه دارد.

روش خط فرمان

برای کاربران پیشرفته یا مدیران، می‌توان از یک خط فرمان SQL استفاده کرد:

1. کلیدهای Win + R را فشار دهید، تایپ کنید cmd به وب‌سایت ما خوش آمدید که می‌توانید محصولات نرم‌افزاری متنوعی برای نیازهای تجاری خود پیدا کنید.
2. نوع:

   نت کاربر yourusername newpassword

3. برای اعمال تغییرات، Enter را فشار دهید.

این روش سریع است اما به امتیازات مدیریتی نیاز دارد.

محیط Active Directory

در محیط‌های دامنه، مدیران معمولاً بازنشانی رمز عبور را از طریق کاربران و رایانه‌های Active Directory (ADUC) اعمال می‌کنند. سیاست‌ها می‌توانند کاربران را مجبور کنند تا در ورود بعدی رمز عبور خود را تغییر دهند یا از استفاده مجدد از رمز عبور ضعیف جلوگیری کنند.

این روش متمرکز به طور معمول در زیرساخت‌های IT سازمانی استفاده می‌شود.

چه جزئیات مهمی ارزش دانستن دارند؟

در اینجا یادآوری‌هایی درباره چند وضعیت خاص و دلایلی که می‌توانند بر ترکیب‌های کلیدی ساده تأثیر بگذارند، آورده شده است.

• دسکتاپ محلی در مقابل راه دور
• کیبوردهای خاص منطقه‌ای
• تغییر رمز عبور در Remote Desktop بر روی لپ‌تاپ
• تغییر رمزهای عبور در Remote Desktop بر روی یک لپ‌تاپ هیبریدی یا مینی

دسکتاپ محلی در مقابل راه دور

اولین چیزها اول: هر دستگاهی را استفاده می کنید، گام اول این است که پنجره گزینه های امنیتی را فراخوانی کنید تا بتوانید انتخاب کنید که رمز عبور خود را تغییر دهید.

احتمالاً شما کلیدهای Ctrl+Alt+Del را می‌شناسید که مجموعه معمولی کلیدها برای دستور محلی است. اما این ترکیب کلید، که از آن در یک جلسه "محلی" استاندارد استفاده می‌کنید، هیچ تأثیری بر روی هیچ چیز از راه دور نخواهد داشت. برای باز کردن پنجره تغییر رمز عبور برای جلسه از راه دور خود، شما نیاز به یک ترکیب کلید کمی متفاوت دارید. در واقع، در محیط RDP، شما باید کلید End را نگه دارید به جای کلید Del. این باعث می‌شود که Ctrl+Alt+End برای باز کردن پنجره مورد نیاز استفاده شود.

کیبوردهای خاص منطقه‌ای

من فقط در مورد صفحه‌کلید خاص منطقه‌ای خود صحبت می‌کنم: اروپای قاره‌ای. با این صفحه‌کلیدها حداقل، کلید Alt دوم همانند کلید Alt چپ نیست. کلید AltGr در سمت راست به طور متفاوتی نسبت به همتای خود برای موارد مختلف عمل می‌کند. از آن به همراه کلید End برای همان عمل Ctrl+Alt+Del برای باز کردن پنجره گزینه‌های امنیتی خود استفاده کنید.

تغییر رمز عبور در Remote Desktop بر روی لپ‌تاپ

برای پیدا کردن کلید پایانی در یک کامپیوتر شخصی، هیچ مشکلی وجود ندارد، به کیبورد خود نگاه کنید و این کلید در گوشه‌ای مشخص برای نسل‌های مختلف کیبوردها وجود دارد. اما اگر روی لپتاپ خود امتحان کنید، ممکن است شگفت زده شوید. احتمالاً زیر عدد 1 در پد عددی پنهان شده است. بنابراین، شما باید پد را باز کنید تا از آن استفاده کنید. و در واقع شما باید دکمه‌های Ctrl+Alt+1 را فشار دهید. در پنجره‌ای که باز می‌شود، اکنون می‌توانید انتخاب کنید که رمز عبور خود را تغییر دهید.

تغییر رمزهای عبور در Remote Desktop بر روی یک لپ‌تاپ هیبریدی یا مینی

سپس، شاید یک دستگاه تبلت-کامپیوتر هیبرید کوچکتر داشته باشید. یک تبلت-کامپیوتر هیبرید، با کیبورد قابل جداشدن خود، یا یک نت‌بوک یا لپتاپ کوچکتر دیگر، که به دلیل اندازه کوچکشان معمولاً پد اعداد ندارند. سپس احتمالاً متوجه خواهید شد که کیبورد صفحه نمایش می‌تواند روز را نجات دهد. در واقع، یک کیبورد مجازی می‌تواند به همان اندازه مفید باشد که در یک تبلت است. شما باید آن را با جستجوی "osk" در جعبه جستجوی ریموت دسکتاپ فراخوانی کنید. سپس می‌توانید کلید Ctrl+Alt را در کیبورد فیزیکی خود فشار دهید و روی کلید Del صفحه نمایشی کلیک یا لمس کنید. پنجره گزینه‌های امنیتی همانند بالا باز خواهد شد.

چگونه مشکلات را هنگام تغییر رمز عبور RDP عیب‌یابی کنیم؟

حتی با روش صحیح، مشکلاتی ممکن است پیش بیاید.

• محدودیت‌های سیاست رمز عبور
• خطاهای همگام‌سازی
• رمز عبور قدیمی فراموش شده
• رمز عبور منقضی شده

محدودیت‌های سیاست رمز عبور

بسیاری از سازمان‌ها سیاست‌های سخت‌گیرانه‌ای برای رمز عبور به منظور حفظ امنیت اعمال می‌کنند. این سیاست‌ها معمولاً شامل الزامات مانند حداقل تعداد کاراکترها، استفاده از حروف بزرگ و کوچک، اعداد و نمادهای خاص است.

اگر رمز عبور جدید شما این قوانین پیچیده را رعایت نکند، سیستم آن را رد خواهد کرد. در برخی موارد، سیاست‌ها همچنین از استفاده مجدد از رمزهای عبور اخیراً استفاده شده جلوگیری می‌کنند.

قبل از تلاش برای به‌روزرسانی اعتبارنامه‌های خود، بهتر است با بخش IT خود مشورت کنید یا سیاست امنیتی سازمان را بررسی کنید تا از بروز شکست‌های مکرر جلوگیری شود.

خطاهای همگام‌سازی

هنگام استفاده از Remote Desktop در یک محیط دامنه، رمزهای عبور به طور مرکزی از طریق Active Directory مدیریت می‌شوند. پس از تغییر رمز عبور، ممکن است چند دقیقه طول بکشد تا به‌روزرسانی در تمام سرورها در شبکه همگام‌سازی شود.

در این بازه زمانی، ممکن است با خطاهای ورود مواجه شوید زیرا رمز عبور جدید هنوز به هر کنترل‌کننده دامنه منتقل نشده است.

این یک مشکل موقتی است، اما می‌تواند باعث ناامیدی شود اگر بلافاصله پس از یک بازنشانی سعی کنید وارد شوید. معمولاً انتظار یک مدت کوتاه قبل از اتصال مجدد مشکل را حل می‌کند.

رمز عبور قدیمی فراموش شده

تغییر رمز عبور از طریق Remote Desktop نیاز به دانستن رمز فعلی شما دارد. اگر نتوانید آن را به یاد بیاورید، این فرآیند از سمت مشتری نمی‌تواند تکمیل شود. در چنین مواردی، تنها گزینه تماس با مدیر سیستم شماست که می‌تواند رمز عبور شما را مستقیماً بر روی ماشین میزبان یا از طریق ابزارهای Active Directory بازنشانی کند.

برای جلوگیری از قفل شدن مکرر، استفاده از یک مدیر رمز عبور امن را در نظر بگیرید تا اطلاعات ورود را بدون به خطر انداختن امنیت پیگیری کنید.

رمز عبور منقضی شده است

بسته به اینکه چگونه رمزهای عبور تنظیم شده‌اند، ممکن است رمز عبور دسکتاپ از راه دور شما منقضی شود یا نشود. در واقع، مدیران می‌توانند انتخاب کنند که رمزهای عبور را به حالت "هرگز منقضی نشود" تنظیم کنند زمانی که از احتمال اتصال کاربران به غیر از راه دور آگاه هستند. این به این دلیل است که برای تغییر رمز عبور خود، کاربران نیاز به اتصال به دستگاه فیزیکی دارند. یا کسی که به صورت محلی دسترسی دارد باید این کار را برای آنها انجام دهد. بنابراین، برای جلوگیری از قفل شدن کاربران، مهم است که بین انتخاب مدیران برای انجام اقدامات یا فعال کردن تنظیمات "هرگز منقضی نشود" به عنوان پیش‌فرض انتخاب کنید.

پس، اگر دسترسی مستقیم به دستگاه از راه دور ندارید، بهترین کار این است که با مدیر شبکه یا تیم آن‌ها تماس بگیرید. آن‌ها به نیابت شما آن را بازنشانی خواهند کرد.

چطور درباره سایر سیستم‌های عامل و روش‌ها؟

برای اتصال از سیستم عامل Mac OS، مجموعه کلیدهای شما Fn+Ctrl+Option+Backspace خواهد بود (ممکن است متوجه شده باشید که "Option" کلید Alt مک است). هنگامی که این کلیدها فشرده می‌شوند، مسیر باید همانند دستگاه ویندوز باشد.

علاوه بر این، شما همچنین می‌توانید به شل دسترسی پیدا کنید و تغییرات را انجام دهید، با استفاده از دستورات فرمان. در آنجا، حتی امکان قرار دادن چیزها برای تعداد زیادی تغییر وجود دارد. استفاده از PowerShell یک روش دیگر است. این همچنین به عنوان VBS-script شناخته می‌شود. همچنین امکانی با فعالیت دایرکتوری وجود دارد. برای کسب اطلاعات بیشتر در مورد هر یک از این موارد، تیم پشتیبانی ما را تماس بگیرید.

بهترین شیوه‌ها برای مدیریت اعتبارنامه‌های RDP چیست؟

تغییر رمز عبور شما مهم است، اما تأمین RDP جلسات نیاز به بهترین شیوه‌های گسترده‌تری دارند. اعتبارنامه‌های ضعیف یکی از آسیب‌پذیری‌های بیشترین بهره‌برداری شده در دسترسی از راه دور باقی می‌مانند و پیروی از چند قانون ساده می‌تواند به طور قابل توجهی خطرات را کاهش دهد.

• استفاده از رمزهای قوی
• احراز هویت چندعاملی را فعال کنید
• مدیریت متمرکز

استفاده از رمزهای قوی

رمزهای عبور قوی پایه‌های دسترسی امن از راه دور هستند. آنها باید حداقل دوازده کاراکتر طول داشته باشند و شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشند.

انتخاب‌های ساده یا قابل پیش‌بینی مانند نام‌ها، تاریخ‌های تولد یا کلمات دیکشنری، حساب‌ها را هدف‌های آسانی برای حملات brute-force می‌سازد.

برای ایجاد تعادل مناسب بین پیچیدگی و قابلیت استفاده، بسیاری از حرفه‌ای‌ها استفاده از عبارت‌های عبور را که شامل کلمات نامربوط به همراه اعداد و کاراکترهای اضافی است، توصیه می‌کنند. این روش به تضمین امنیت و به خاطر سپردن کمک می‌کند.

احراز هویت چندعاملی (MFA) را فعال کنید

حتی قوی‌ترین رمز عبور نیز می‌تواند به خطر بیفتد، به همین دلیل فعال‌سازی احراز هویت چندعاملی (MFA) یکی از مؤثرترین تدابیر موجود است.

MFA نیاز به یک روش دوم تأیید دارد، مانند یک کد یک‌بار مصرف که به یک تلفن ارسال می‌شود، یک برنامه تأیید هویت، یا یک توکن سخت‌افزاری. طبق سازمان امنیت سایبری و امنیت زیرساخت (CISA) MFA می‌تواند از اکثر نفوذهای مبتنی بر اعتبارنامه جلوگیری کند.

با نیاز به بیش از یک رمز عبور، دسترسی غیرمجاز را به طور قابل توجهی دشوارتر می‌کند، حتی اگر اطلاعات کاربری فاش شود.

مدیریت متمرکز

در کسب‌وکارهایی که چندین کارمند از طریق Remote Desktop متصل می‌شوند، مدیریت دستی اعتبارنامه‌های فردی به سرعت ناکارآمد و ناامن می‌شود. در عوض، سازمان‌ها باید راه‌حل‌های مدیریت هویت و دسترسی (IAM) یا پلتفرم‌های اختصاصی مانند را پیاده‌سازی کنند. TSplus دسترسی از راه دور .

این ابزارها به مدیران این امکان را می‌دهند که حقوق کاربران را از یک رابط مرکزی کنترل کنند، سیاست‌های رمز عبور را به طور مداوم اعمال کنند و فعالیت‌ها را در زمان واقعی نظارت کنند.

مدیریت متمرکز نه تنها امنیت را بهبود می‌بخشد بلکه با ساده‌سازی نگهداری حساب و کاهش خطر آسیب‌پذیری‌های نادیده گرفته شده، زمان ارزشمندی را برای تیم‌های IT صرفه‌جویی می‌کند.

آیا جایگزین امنی برای مدیریت پسورد RDP استاندارد وجود دارد؟

تغییر دستی رمزهای عبور RDP ممکن است برای کاربران فردی کافی باشد، اما کسب‌وکارهایی که چندین کارمند و سیستم را مدیریت می‌کنند به رویکردی جامع‌تر نیاز دارند. اینجاست که TSplus Remote Access یک جایگزین امن و کارآمد ارائه می‌دهد.

• چگونه TSplus Remote Access کار می‌کند
• تغییر رمزهای عبور با TSplus Remote Access
• 2FA و مزایا

چگونه TSplus Remote Access کار می‌کند

با استفاده از یک دروازه متمرکز، این امکان را به مدیران می‌دهد که دسترسی را بدون افشای مستقیم مدیریت کنند. پورت‌های RDP کاهش خطر حملات. معماری آن از محیط‌های چند کاربره پشتیبانی می‌کند و آن را برای تیم‌های هر اندازه‌ای مناسب می‌سازد در حالی که سیاست‌های امنیتی قوی را حفظ می‌کند.

در عین حال، این راه حل مدیریت را با کاهش نیاز به بازنشانی مکرر رمزهای عبور دستی ساده می‌کند و به بخش‌های IT زمان بیشتری می‌دهد تا بر روی سایر وظایف حیاتی تمرکز کنند.

تغییر رمزهای عبور با TSplus Remote Access

هنگام استفاده از ما نرم افزار دسترسی از راه دور معمولاً مسیری که باید برای تغییر رمز عبور دنبال کرد، یکسان است، با گزینه Ctrl+Alt+End که یکی از اولین گزینه‌ها برای در نظر گرفتن است. باید به یاد داشت که یک رمز عبور که قبلاً منقضی شده است نمی‌تواند از طریق HTML5 تغییر یابد. به جای اینکه کاربر باید از مشتری RDP برای اتصال استفاده کند.

یک بار دیگر، شایان ذکر است که در صورت استفاده کاربران تنها از HTML5 برای اتصال، اقدام خوبی که می‌توان انجام داد این است که رمز عبور حساب ویندوز آنها را به "هرگز منقضی نمی‌شود" با پارامتر "کاربر نمی‌تواند رمز عبور را تغییر دهد" تنظیم کنید. می‌توانید این کار را در زیر انجام دهید ابزار مدیریت > ابزارهای سیستم > کاربران و گروه‌ها .

سرانجام، دسترسی از راه دور TSplus به طور طبیعی به کاربران اجازه تغییر رمز عبور خود را از طریق HTML5 نمی‌دهد. به عنوان یک راه‌حل، تیم ما یک ابزار توسعه داده و منتشر کرده است تا این امکان فراهم شود. این در دسترس است اینجا در صفحه پرسش و پاسخ ما.

2FA و مزایا

برای کسب‌وکارهای کوچک و متوسط، راه‌حل ما حفاظت در سطح سازمانی و مدیریت ساده‌شده را با هزینه‌ای مقرون‌به‌صرفه ارائه می‌دهد و آن را به انتخابی عملی برای سازمان‌هایی که به دنبال امنیت و کارایی هستند، تبدیل می‌کند.

نتیجه

تغییر رمز عبور Remote Desktop شما یک عمل امنیتی ضروری است. چه از Ctrl+Alt+End، تنظیمات ویندوز، Command Prompt استفاده کنید یا به Active Directory تکیه کنید، روش‌های متعددی برای به‌روزرسانی اعتبارنامه‌های شما وجود دارد. با این حال، برای کسب‌وکارهایی که بسیاری از کاربران را مدیریت می‌کنند، راه‌حل‌هایی مانند TSplus Remote Access حفاظت قوی‌تری، مدیریت ساده‌تر و انطباق با استانداردهای مدرن امنیت سایبری را فراهم می‌کنند.