چگونه رمز عبور RDP را تغییر دهیم

روش ۱: تغییر رمز عبور در RDP با استفاده از Ctrl + Alt + End

مرور

یکی از مستقیم‌ترین و روش‌های پیشنهادی مایکروسافت برای تغییر رمز عبور در طول یک جلسه RDP، استفاده از ترکیب کلیدهای Ctrl + Alt + End است. بر خلاف Ctrl + Alt + Del که توسط سیستم‌عامل محلی قطع می‌شود، این گزینه به جلسه از راه دور منتقل می‌شود و دسترسی به صفحه امنیت ویندوز را امکان‌پذیر می‌سازد.

چگونه به طور فنی کار می‌کند

زمانی که یک RDP جلسه راه‌اندازی شده است، ورودی‌های صفحه‌کلید مانند Ctrl + Alt + Del به ماشین از راه دور ارسال نمی‌شوند زیرا توسط سیستم‌عامل محلی به دلایل امنیتی ضبط می‌شوند. مایکروسافت Ctrl + Alt + End را به عنوان روشی برای شبیه‌سازی توالی توجه ایمن (SAS) در جلسه دسکتاپ از راه دور معرفی کرد.

راهنمای گام به گام

1. به سیستم هدف از طریق اتصال دسکتاپ از راه دور (mstsc.exe) متصل شوید.
2. در صفحه کلید فیزیکی محلی خود، فشار دهید: Ctrl + Alt + End
3. صفحه امنیت ویندوز بر روی ماشین از راه دور ظاهر خواهد شد.
4. رمز عبور را تغییر دهید.
5. رمز عبور فعلی خود را وارد کنید، سپس رمز عبور جدید را (دو بار تایپ کنید).
6. برای تأیید، Enter را فشار دهید یا روی دکمه فلش کلیک کنید.

مسائل متداول و راه حل‌ها

• کلید End گم شده است (به عنوان مثال، کیبوردهای فشرده): از کیبورد روی صفحه استفاده کنید یا با ابزارهای اسکریپت‌نویسی دوباره تنظیم کنید.
• هیچ پاسخی در Ctrl + Alt + End : بررسی کنید که جلسه RDP در کانون توجه است و زیر درخواست‌های UAC محلی قرار ندارد. بررسی کنید که جلسه RDP در کانون توجه است و زیر درخواست‌های UAC محلی قرار ندارد.

این روش سریع‌ترین و قابل اعتمادترین گزینه برای جلسات تعاملی RDP با حقوق دسترسی پایه باقی می‌ماند.

روش ۲: استفاده از صفحه کلید روی صفحه برای دور زدن محدودیت‌های کلیدهای میانبر

مرور

برخی از محیط‌ها (به عنوان مثال، کلاینت‌های نازک، جلسات RDP تو در تو، کیبوردهای سفارشی) ممکن است نتوانند Ctrl + Alt + End را به درستی منتقل کنند. در این موارد، کیبورد روی صفحه ویندوز (OSK) به شما این امکان را می‌دهد که فشار دادن کلیدها را شبیه‌سازی کنید، از جمله توالی توجه ایمن.

چرا این کار می‌کند

سیستم عامل OSK، زمانی که در داخل استفاده می‌شود RDP جلسه، رویدادها را در سیستم عامل از راه دور فعال می‌کند و محدودیت‌های صفحه‌کلید محلی را دور می‌زند. این آن را به یک جایگزین قابل اعتماد برای ترکیب‌های کلید سخت‌افزاری تبدیل می‌کند.

راهنمای گام به گام

1. در جلسه RDP، Run را باز کنید: Windows + R
2. نوع: برای راه‌اندازی صفحه‌کلید روی صفحه، Enter را فشار دهید.
3. کلیدهای Ctrl + Alt را بر روی کیبورد فیزیکی خود نگه دارید.
4. در OSK، روی Del کلیک کنید.
5. صفحه امنیت ویندوز ظاهر خواهد شد.
6. رمز عبور را تغییر دهید و دستورالعمل‌ها را دنبال کنید.

هشدارها

• OSK باید در داخل جلسه RDP راه‌اندازی شود، نه بر روی میزبان محلی.
• برخی از سیاست‌های گروه ممکن است اجرای osk.exe را به دلیل امنیت محدود کنند.

از این استفاده کنید زمانی که ترکیب‌های صفحه‌کلید فیزیکی مسدود شده‌اند یا به سیستم محلی منتقل می‌شوند به جای میزبان از راه دور.

روش ۳: تغییر رمز عبور RDP با استفاده از net user در خط فرمان

مرور

دستور کاربر net یک روش سریع و قابل اسکریپت برای تغییر یا بازنشانی رمزهای عبور کاربران، هم محلی و هم دامنه، ارائه می‌دهد. این برای مدیران با مجوزهای بالا که نیاز به اجرای سیاست‌های رمز عبور یا بازیابی دسترسی برای کاربران نهایی دارند، ایده‌آل است.

نحو و عملکرد

این فرمان به طور مستقیم رمز عبور حساب کاربری محلی یا دامنه مشخص شده را جایگزین می‌کند.

سناریوهای مورد استفاده

• بازنشانی رمزهای عبور در یک دستگاه مستقل
• به‌روزرسانی اعتبارنامه‌ها برای حساب‌های خدمات غیرتعامل‌پذیر
• ادغام در اسکریپت‌های ورود یا جریان‌های تأمین

نمونه‌ها

تغییر رمز عبور برای کاربر محلی jdoe:

اگر نمی‌خواهید رمز عبور به صورت متن ساده نمایش داده شود:

شما از شما خواسته خواهد شد که رمز عبور جدید را به صورت ایمن وارد کنید.

محدودیت‌ها

• نیاز به حقوق مدیر محلی دارد.
• در دامنه‌های غیرمعتبر بدون زمینه اضافی (به عنوان مثال، استفاده از net با اعتبارنامه‌ها) کار نمی‌کند.
• نمی‌توان از حساب‌های منقضی شده بدون باز کردن قفل قبلی استفاده کرد.

مناسب برای مدیرانی که به یک روش سریع برای به‌روزرسانی رمزهای عبور در حین نگهداری نیاز دارند یا دسترسی از راه دور پشتیبانی.

روش ۴: بازنشانی رمز عبور RDP با استفاده از PowerShell

مرور

PowerShell گزینه‌های مدیریت رمز عبور محلی و Active Directory را ارائه می‌دهد. این برای مدیران سیستم که چرخه‌های حیات اعتبارنامه را خودکار می‌کنند، عملیات از راه دور را پشتیبانی می‌کنند یا سیاست‌ها را در مقیاس بزرگ اعمال می‌کنند، ایده‌آل است.

برای حساب‌های محلی – استفاده از Set-LocalUser

پاورشل: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

• نیاز به PowerShell 5.1 یا بالاتر دارد.
• بهترین استفاده در ماشین‌های غیر متصل به دامنه.
• باید به عنوان Administrator اجرا شود.

برای حساب‌های دامنه – استفاده از Set-ADAccountPassword

powershell: Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

• فقط در صورتی که ابزارهای RSAT نصب شده باشند، کار می‌کند.
• نیاز به مجوزهای مدیر دامنه یا مجوزهای واگذار شده دارد.
• از "-Reset" برای تغییر رمز عبور بدون نیاز به رمز قبلی استفاده کنید.

بهترین شیوه‌های امنیتی

• از کدگذاری سخت پسوردها در اسکریپت‌ها خودداری کنید؛ از "Read-Host -AsSecureString" یا خزانه‌ها استفاده کنید.
• همیشه بازنشانی رمز عبور را از طریق ابزارهای حسابرسی یا گزارش‌های رویداد امنیتی ثبت کنید.

PowerShell امکان فرآیندهای تکرارپذیر و قابل حسابرسی را فراهم می‌کند که برای نوشتن اسکریپت‌های بازنشانی رمز عبور در محیط‌های شرکتی ایده‌آل است.

روش ۵: تغییر رمز عبور RDP از طریق مدیریت کامپیوتر

مرور

این روش برای تغییر رمز عبور حساب محلی مناسب است و اغلب در زمان ورود کاربران جدید یا مدیریت نقاط پایانی غیر دامنه استفاده می‌شود. RDP .

راهنمای گام به گام

1. مدیریت کامپیوتر را باز کنید: کلیدهای ویندوز + R را فشار دهید، compmgmt.msc را تایپ کنید، Enter را فشار دهید.
2. به: ابزارهای سیستم > کاربران محلی و گروه‌ها > کاربران بروید
3. روی حساب هدف راست کلیک کنید.
4. رمز عبور را انتخاب کنید > ادامه دهید.
5. رمز عبور جدید را وارد کنید (دو بار)، سپس روی OK کلیک کنید.

ملاحظات

• این نیاز به دانستن رمز عبور قدیمی را دور می‌زند.
• این رویداد شناسه ۴۷۲۴ را در لاگ امنیتی برای قابلیت حسابرسی فعال می‌کند.
• به‌طور پیش‌فرض در محیط‌های دامنه غیرفعال است مگر اینکه از طریق سیاست گروه فعال شود.

این یک انتخاب عملی برای مدیران سیستم مبتنی بر GUI است که کاربران محلی را در نقاط پایانی قابل دسترسی RDP مدیریت می‌کنند.

روش ۶: استفاده از کنترل پنل (فقط جلسات کاربری تعاملی)

مرور

پنل کنترل هنوز در ویندوز سرور و کلاینت‌های قدیمی ویندوز موجود است. این روش کاربرپسندترین برای کاربران عادی است، اما به رمز عبور فعلی نیاز دارد.

روش

1. پنل کنترل (control.exe) را باز کنید.
2. به: حساب‌های کاربری > تغییر رمز عبور خود بروید
3. رمز عبور فعلی را وارد کنید، سپس رمز عبور جدید را دو بار وارد کنید.
4. تغییر رمز عبور را کلیک کنید.

محدودیت‌ها

• نمی‌توان از آن برای بازنشانی رمزهای عبور فراموش‌شده یا منقضی‌شده استفاده کرد.
• در دسترس نیست اگر مجوزهای کاربر محدود شده باشد یا سیستم به دامنه متصل باشد و سیاست‌های گروهی بر آن تأثیر بگذارد.

این روش برای کاربران غیرمدیر که نیاز به به‌روزرسانی اعتبارنامه‌های خود در حین دسترسی‌های روتین دارند، بسیار مفید است.

TSplus Remote Access برای مدیریت متمرکز RDP

TSplus دسترسی از راه دور به مدیران IT یک راه امن و کارآمد برای مدیریت و مقیاس‌پذیری دسترسی RDP در هر زیرساختی ارائه می‌دهد. با پورتال‌های مبتنی بر وب، کنترل جلسه، 2FA، ادغام Active Directory و تأمین کاربر بدون درز، استقرارهای دسکتاپ از راه دور را بدون پیچیدگی RDS سنتی ساده می‌کند. ایده‌آل برای SMBها و شرکت‌های بزرگ، TSplus امنیت را افزایش می‌دهد، کنترل را متمرکز می‌کند، از محیط‌های چندکاربره پشتیبانی می‌کند و بار عملیاتی مدیریت سیستم‌های از راه دور در مقیاس را کاهش می‌دهد.

نتیجه

تغییر رمز عبور در یک جلسه RDP یک کار اداری رایج است، اما نیاز به تکنیک‌های خاص به زمینه دارد. چه با جلسات کاربری تعاملی، هویت‌های مدیریت‌شده دامنه، یا جریان‌های کاری خودکار سر و کار داشته باشید، روش‌های پوشش داده شده در اینجا به شما انعطاف‌پذیری و کنترلی را که در محیط‌های حرفه‌ای IT نیاز دارید، می‌دهند.