روش ۱: تغییر رمز عبور در RDP با استفاده از Ctrl + Alt + End
مرور
یکی از مستقیمترین و روشهای پیشنهادی مایکروسافت برای تغییر رمز عبور در طول یک جلسه RDP، استفاده از ترکیب کلیدهای Ctrl + Alt + End است. بر خلاف Ctrl + Alt + Del که توسط سیستمعامل محلی قطع میشود، این گزینه به جلسه از راه دور منتقل میشود و دسترسی به صفحه امنیت ویندوز را امکانپذیر میسازد.
چگونه به طور فنی کار میکند
زمانی که یک
RDP
جلسه راهاندازی شده است، ورودیهای صفحهکلید مانند Ctrl + Alt + Del به ماشین از راه دور ارسال نمیشوند زیرا توسط سیستمعامل محلی به دلایل امنیتی ضبط میشوند. مایکروسافت Ctrl + Alt + End را به عنوان روشی برای شبیهسازی توالی توجه ایمن (SAS) در جلسه دسکتاپ از راه دور معرفی کرد.
راهنمای گام به گام
-
به سیستم هدف از طریق اتصال دسکتاپ از راه دور (mstsc.exe) متصل شوید.
-
در صفحه کلید فیزیکی محلی خود، فشار دهید: Ctrl + Alt + End
-
صفحه امنیت ویندوز بر روی ماشین از راه دور ظاهر خواهد شد.
-
رمز عبور را تغییر دهید.
-
رمز عبور فعلی خود را وارد کنید، سپس رمز عبور جدید را (دو بار تایپ کنید).
-
برای تأیید، Enter را فشار دهید یا روی دکمه فلش کلیک کنید.
مسائل متداول و راه حلها
-
کلید End گم شده است (به عنوان مثال، کیبوردهای فشرده): از کیبورد روی صفحه استفاده کنید یا با ابزارهای اسکریپتنویسی دوباره تنظیم کنید.
-
هیچ پاسخی در Ctrl + Alt + End
:
بررسی کنید که جلسه RDP در کانون توجه است و زیر درخواستهای UAC محلی قرار ندارد. بررسی کنید که جلسه RDP در کانون توجه است و زیر درخواستهای UAC محلی قرار ندارد.
این روش سریعترین و قابل اعتمادترین گزینه برای جلسات تعاملی RDP با حقوق دسترسی پایه باقی میماند.
روش ۲: استفاده از صفحه کلید روی صفحه برای دور زدن محدودیتهای کلیدهای میانبر
مرور
برخی از محیطها (به عنوان مثال، کلاینتهای نازک، جلسات RDP تو در تو، کیبوردهای سفارشی) ممکن است نتوانند Ctrl + Alt + End را به درستی منتقل کنند. در این موارد، کیبورد روی صفحه ویندوز (OSK) به شما این امکان را میدهد که فشار دادن کلیدها را شبیهسازی کنید، از جمله توالی توجه ایمن.
چرا این کار میکند
سیستم عامل OSK، زمانی که در داخل استفاده میشود
RDP
جلسه، رویدادها را در سیستم عامل از راه دور فعال میکند و محدودیتهای صفحهکلید محلی را دور میزند. این آن را به یک جایگزین قابل اعتماد برای ترکیبهای کلید سختافزاری تبدیل میکند.
راهنمای گام به گام
-
در جلسه RDP، Run را باز کنید: Windows + R
-
نوع:
برای راهاندازی صفحهکلید روی صفحه، Enter را فشار دهید.
-
کلیدهای Ctrl + Alt را بر روی کیبورد فیزیکی خود نگه دارید.
-
در OSK، روی Del کلیک کنید.
-
صفحه امنیت ویندوز ظاهر خواهد شد.
-
رمز عبور را تغییر دهید و دستورالعملها را دنبال کنید.
هشدارها
-
OSK باید در داخل جلسه RDP راهاندازی شود، نه بر روی میزبان محلی.
-
برخی از سیاستهای گروه ممکن است اجرای osk.exe را به دلیل امنیت محدود کنند.
از این استفاده کنید زمانی که ترکیبهای صفحهکلید فیزیکی مسدود شدهاند یا به سیستم محلی منتقل میشوند به جای میزبان از راه دور.
روش ۳: تغییر رمز عبور RDP با استفاده از net user در خط فرمان
مرور
دستور کاربر net یک روش سریع و قابل اسکریپت برای تغییر یا بازنشانی رمزهای عبور کاربران، هم محلی و هم دامنه، ارائه میدهد. این برای مدیران با مجوزهای بالا که نیاز به اجرای سیاستهای رمز عبور یا بازیابی دسترسی برای کاربران نهایی دارند، ایدهآل است.
نحو و عملکرد
این فرمان به طور مستقیم رمز عبور حساب کاربری محلی یا دامنه مشخص شده را جایگزین میکند.
سناریوهای مورد استفاده
-
بازنشانی رمزهای عبور در یک دستگاه مستقل
-
بهروزرسانی اعتبارنامهها برای حسابهای خدمات غیرتعاملپذیر
-
ادغام در اسکریپتهای ورود یا جریانهای تأمین
نمونهها
تغییر رمز عبور برای کاربر محلی jdoe:
اگر نمیخواهید رمز عبور به صورت متن ساده نمایش داده شود:
شما از شما خواسته خواهد شد که رمز عبور جدید را به صورت ایمن وارد کنید.
محدودیتها
-
نیاز به حقوق مدیر محلی دارد.
-
در دامنههای غیرمعتبر بدون زمینه اضافی (به عنوان مثال، استفاده از net با اعتبارنامهها) کار نمیکند.
-
نمیتوان از حسابهای منقضی شده بدون باز کردن قفل قبلی استفاده کرد.
مناسب برای مدیرانی که به یک روش سریع برای بهروزرسانی رمزهای عبور در حین نگهداری نیاز دارند یا
دسترسی از راه دور
پشتیبانی.
روش ۴: بازنشانی رمز عبور RDP با استفاده از PowerShell
مرور
PowerShell گزینههای مدیریت رمز عبور محلی و Active Directory را ارائه میدهد. این برای مدیران سیستم که چرخههای حیات اعتبارنامه را خودکار میکنند، عملیات از راه دور را پشتیبانی میکنند یا سیاستها را در مقیاس بزرگ اعمال میکنند، ایدهآل است.
برای حسابهای محلی – استفاده از Set-LocalUser
پاورشل: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)
-
نیاز به PowerShell 5.1 یا بالاتر دارد.
-
بهترین استفاده در ماشینهای غیر متصل به دامنه.
-
باید به عنوان Administrator اجرا شود.
برای حسابهای دامنه – استفاده از Set-ADAccountPassword
powershell:
Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)
-
فقط در صورتی که ابزارهای RSAT نصب شده باشند، کار میکند.
-
نیاز به مجوزهای مدیر دامنه یا مجوزهای واگذار شده دارد.
-
از "-Reset" برای تغییر رمز عبور بدون نیاز به رمز قبلی استفاده کنید.
بهترین شیوههای امنیتی
-
از کدگذاری سخت پسوردها در اسکریپتها خودداری کنید؛ از "Read-Host -AsSecureString" یا خزانهها استفاده کنید.
-
همیشه بازنشانی رمز عبور را از طریق ابزارهای حسابرسی یا گزارشهای رویداد امنیتی ثبت کنید.
PowerShell امکان فرآیندهای تکرارپذیر و قابل حسابرسی را فراهم میکند که برای نوشتن اسکریپتهای بازنشانی رمز عبور در محیطهای شرکتی ایدهآل است.
روش ۵: تغییر رمز عبور RDP از طریق مدیریت کامپیوتر
مرور
این روش برای تغییر رمز عبور حساب محلی مناسب است و اغلب در زمان ورود کاربران جدید یا مدیریت نقاط پایانی غیر دامنه استفاده میشود.
RDP
.
راهنمای گام به گام
-
مدیریت کامپیوتر را باز کنید:
کلیدهای ویندوز + R را فشار دهید، compmgmt.msc را تایپ کنید، Enter را فشار دهید.
-
به: ابزارهای سیستم > کاربران محلی و گروهها > کاربران بروید
-
روی حساب هدف راست کلیک کنید.
-
رمز عبور را انتخاب کنید > ادامه دهید.
-
رمز عبور جدید را وارد کنید (دو بار)، سپس روی OK کلیک کنید.
ملاحظات
-
این نیاز به دانستن رمز عبور قدیمی را دور میزند.
-
این رویداد شناسه ۴۷۲۴ را در لاگ امنیتی برای قابلیت حسابرسی فعال میکند.
-
بهطور پیشفرض در محیطهای دامنه غیرفعال است مگر اینکه از طریق سیاست گروه فعال شود.
این یک انتخاب عملی برای مدیران سیستم مبتنی بر GUI است که کاربران محلی را در نقاط پایانی قابل دسترسی RDP مدیریت میکنند.
روش ۶: استفاده از کنترل پنل (فقط جلسات کاربری تعاملی)
مرور
پنل کنترل هنوز در ویندوز سرور و کلاینتهای قدیمی ویندوز موجود است. این روش کاربرپسندترین برای کاربران عادی است، اما به رمز عبور فعلی نیاز دارد.
روش
-
پنل کنترل (control.exe) را باز کنید.
-
به: حسابهای کاربری > تغییر رمز عبور خود بروید
-
رمز عبور فعلی را وارد کنید، سپس رمز عبور جدید را دو بار وارد کنید.
-
تغییر رمز عبور را کلیک کنید.
محدودیتها
-
نمیتوان از آن برای بازنشانی رمزهای عبور فراموششده یا منقضیشده استفاده کرد.
-
در دسترس نیست اگر مجوزهای کاربر محدود شده باشد یا سیستم به دامنه متصل باشد و سیاستهای گروهی بر آن تأثیر بگذارد.
این روش برای کاربران غیرمدیر که نیاز به بهروزرسانی اعتبارنامههای خود در حین دسترسیهای روتین دارند، بسیار مفید است.
TSplus Remote Access برای مدیریت متمرکز RDP
TSplus دسترسی از راه دور
به مدیران IT یک راه امن و کارآمد برای مدیریت و مقیاسپذیری دسترسی RDP در هر زیرساختی ارائه میدهد. با پورتالهای مبتنی بر وب، کنترل جلسه، 2FA، ادغام Active Directory و تأمین کاربر بدون درز، استقرارهای دسکتاپ از راه دور را بدون پیچیدگی RDS سنتی ساده میکند. ایدهآل برای SMBها و شرکتهای بزرگ، TSplus امنیت را افزایش میدهد، کنترل را متمرکز میکند، از محیطهای چندکاربره پشتیبانی میکند و بار عملیاتی مدیریت سیستمهای از راه دور در مقیاس را کاهش میدهد.
نتیجه
تغییر رمز عبور در یک جلسه RDP یک کار اداری رایج است، اما نیاز به تکنیکهای خاص به زمینه دارد. چه با جلسات کاربری تعاملی، هویتهای مدیریتشده دامنه، یا جریانهای کاری خودکار سر و کار داشته باشید، روشهای پوشش داده شده در اینجا به شما انعطافپذیری و کنترلی را که در محیطهای حرفهای IT نیاز دارید، میدهند.
TSplus دسترسی از راه دور آزمایشی رایگان
جایگزین نهایی Citrix/RDS برای دسترسی به دسکتاپ/برنامه. امن، موثر از نظر هزینه، در محل/ابر.