Kuinka vaihtaa RDP-salasana

Menetelmä 1: Vaihda salasana RDP:ssä käyttämällä Ctrl + Alt + End

Yleiskatsaus

Yksi suora ja Microsoftin suosittelemista tavoista vaihtaa salasana RDP-istunnon aikana on käyttää Ctrl + Alt + End -näppäinyhdistelmää. Toisin kuin Ctrl + Alt + Del, joka paikallinen käyttöjärjestelmä keskeyttää, tämä vaihtoehto siirretään etäistuntoon, mikä mahdollistaa pääsyn Windowsin suojausnäyttöön.

Kuinka se toimii teknisesti

Kun RDP istunto käynnistetään, näppäimistön syötteitä kuten Ctrl + Alt + Del ei lähetetä etäkonetta kohti, koska ne vangitaan paikallisella käyttöjärjestelmällä turvallisuussyistä. Microsoft esitteli Ctrl + Alt + End -yhdistelmän keinona simuloida Secure Attention Sequence (SAS) etätyöpöytäistunnossa.

Vaiheittaiset ohjeet

1. Yhdistä kohdejärjestelmään käyttämällä Etätyöpöytäyhteyttä (mstsc.exe).
2. Paikallisella fyysisellä näppäimistöllä paina: Ctrl + Alt + End
3. Windowsin suojausnäyttö tulee näkyviin etäkoneella.
4. Napsauta Vaihda salasana.
5. Syötä nykyinen salasanasi, sitten uusi salasana (kirjoitettuna kahdesti).
6. Paina Enter tai napsauta nuolipainiketta vahvistaaksesi.

Yleisimmät ongelmat ja ratkaisut

• End-näppäin puuttuu (esim. kompakti näppäimistö): Käytä näytön näppäimistöä tai määritä uudelleen skriptityökalujen avulla.
• Ei vastausta Ctrl + Alt + End : Varmista, että RDP-istunto on aktiivinen eikä piilossa paikallisten UAC-kehotteiden alla. Varmista, että RDP-istunto on aktiivinen eikä piilossa paikallisten UAC-kehotteiden alla.

Tämä menetelmä on edelleen nopein ja luotettavin vaihtoehto interaktiivisille RDP-istunnoille, joilla on perusoikeudet.

Menetelmä 2: Käytä näppäimistön näyttöä ohittaaksesi pikanäppäinrajoitukset

Yleiskatsaus

Joissakin ympäristöissä (esim. ohutasiakkaat, sisäkkäiset RDP-istunnot, mukautetut näppäimistöt) Ctrl + Alt + End -näppäinyhdistelmän siirtäminen voi epäonnistua. Näissä tapauksissa Windowsin näytön näppäimistö (OSK) mahdollistaa näppäinpainallusten simuloimisen, mukaan lukien Suojattu Huomiotapa.

Miksi tämä toimii

OSK, kun sitä käytetään sisällä RDP istunto, laukaisee tapahtumia etä-OS:ssä, ohittaen paikalliset näppäimistörajoitukset. Tämä tekee siitä luotettavan vaihtoehdon laitteistopikan yhdistelmille.

Vaiheittaiset ohjeet

1. RDP-istunnon sisällä avaa Suorita: Windows + R
2. Tyyppi: Paina Enter käynnistääksesi näppäimistön näytöllä.
3. Paina Ctrl + Alt fyysisellä näppäimistölläsi.
4. OSK:ssä napsauta Poista.
5. Windowsin suojausnäyttö tulee näkyviin.
6. Napsauta Vaihda salasana ja seuraa ohjeita.

Varoitukset

• OSK:n on käynnistettävä RDP-istunnon sisällä, ei paikallisella isännällä.
• Jotkin ryhmäkäytännöt saattavat rajoittaa osk.exe:n suorittamista turvallisuuden vuoksi.

Käytä tätä, kun fyysiset näppäinyhdistelmät on estetty tai ne siirretään paikalliselle järjestelmälle sen sijaan, että ne siirrettäisiin etäisännälle.

Menetelmä 3: Vaihda RDP-salasana käyttämällä net user -komentoa komentokehotteessa

Yleiskatsaus

Netin käyttäjäkomento tarjoaa nopean, skriptattavan tavan muuttaa tai palauttaa käyttäjien salasanat, sekä paikalliset että verkkotunnus. Se on ihanteellinen järjestelmänvalvojille, joilla on korotetut oikeudet ja jotka tarvitsevat valvoa salasanakäytäntöjä tai palauttaa pääsy loppukäyttäjille.

Syntaksi ja toiminnot

Tämä komento korvaa suoraan salasanan määritetylle paikalliselle tai verkkotunnuksen käyttäjätilille.

Käyttötapaskenaariot

• Salasanan palauttaminen itsenäisessä koneessa
• Päivitetään tunnistetiedot ei-interaktiivisille palvelutilille.
• Integrointi kirjautumisskripteihin tai provisionointityönkulkuun

Esimerkit

Vaihda salasana paikalliselle käyttäjälle jdoe:

Jos et halua salasanan näkyvän selvässä tekstissä:

Sinua pyydetään syöttämään uusi salasana turvallisesti.

Rajoitukset

• Vaatii paikalliset järjestelmänvalvojan oikeudet.
• Ei toimi luotettavien alueiden ulkopuolella ilman lisäyhteyttä (esim. net use tunnistetiedoilla).
• Ei voida käyttää vanhentuneilla tileillä ilman ennakkosulkemista.

Ihanteellinen järjestelmänvalvojille, jotka tarvitsevat nopean tavan päivittää salasanoja huollon aikana tai etäkäyttö tuki.

Menetelmä 4: Nollaa RDP-salasana PowerShellin avulla

Yleiskatsaus

PowerShell tarjoaa sekä paikallisia että Active Directoryn salasanojen hallintavaihtoehtoja. Se on ihanteellinen järjestelmänvalvojille, jotka automatisoivat käyttöoikeuksien elinkaaria, tukevat etätoimintoja tai soveltavat käytäntöjä laajasti.

Paikalliset tilit – Käyttäen Set-LocalUseria

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

• Vaatii PowerShell 5.1 tai uudemman.
• Parasta käyttää ei-verkko- liitetyissä koneissa.
• On suoritettava järjestelmänvalvojana.

Verkkotunnustileille – Käyttämällä Set-ADAccountPasswordia

powershell: PowerShell Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

• Toimii vain, jos RSAT-työkalut on asennettu.
• Vaatii verkkotunnushallinnan tai delegoituja oikeuksia.
• Käytä "-Reset" vaihtaaksesi salasanaa ilman, että vanhaa tarvitaan.

Turvallisuuden parhaat käytännöt

• Vältä salasanojen kovakoodamista skripteihin; käytä "Read-Host -AsSecureString" tai holveja.
• Kirjaa aina salasanan nollaukset auditointityökalujen tai turvallisuustapahtumalokien avulla.

PowerShell mahdollistaa toistettavat, auditoitavat prosessit, jotka ovat ihanteellisia salasanojen nollaamiseen yritysympäristöissä.

Menetelmä 5: Muuta RDP-salasana tietokoneen hallinnan kautta

Yleiskatsaus

Tämä menetelmä sopii paikallisten tilien salasanan muutoksiin ja sitä käytetään usein uusien käyttäjien perehdyttämisessä tai hallittaessa ei-alueen päätepisteitä kautta. RDP .

Vaiheittaiset ohjeet

1. Avaa Tietokoneen hallinta: Paina Windows + R, kirjoita compmgmt.msc, paina Enter.
2. Siirry kohtaan: Järjestelmätyökalut > Paikalliset käyttäjät ja ryhmät > Käyttäjät
3. Napsauta hiiren oikealla kohde tiliä.
4. Valitse Aseta salasana > Jatka.
5. Syötä uusi salasana (kaksi kertaa) ja napsauta sitten OK.

Harkinnat

• Tämä ohittaa tarpeen tietää vanha salasana.
• Se laukaisee tapahtuma-ID 4724 tietoturvalokissa auditointia varten.
• Oletuksena poistettu käytöstä verkkotunnusympäristöissä, ellei se ole otettu käyttöön ryhmäkäytännön kautta.

Tämä on käytännöllinen valinta GUI-pohjaisille järjestelmänvalvojille, jotka hallitsevat paikallisia käyttäjiä RDP-yhteensopivilla päätelaitteilla.

Menetelmä 6: Käytä Ohjauspaneelia (vuorovaikutteiset käyttäjäistunnot vain)

Yleiskatsaus

Ohjauspaneeli on edelleen läsnä Windows Serverissä ja vanhemmissa Windows-asiakkaissa. Se on käyttäjäystävällisin menetelmä tavallisille käyttäjille, mutta se vaatii nykyisen salasanan.

Menettely

1. Avaa Ohjauspaneeli (control.exe).
2. Siirry kohtaan: Käyttäjätilit > Vaihda salasanaasi
3. Syötä nykyinen salasana, sitten uusi salasana kahdesti.
4. Napsauta Vaihda salasana.

Rajoitukset

• Ei voida käyttää unohtuneiden tai vanhentuneiden salasanojen palauttamiseen.
• Ei käytettävissä, jos käyttäjäoikeudet ovat rajoitettuja tai järjestelmä on liitetty verkkotunnukseen, jossa on ryhmäkäytäntöjen ohituksia.

Tämä menetelmä on hyödyllisin ei-järjestelmänvalvojille, jotka tarvitsevat päivitystä tunnistetietoihinsa rutiininomaisen käytön aikana.

TSplus Remote Access keskitettyyn RDP-hallintaan

TSplus Etäyhteys tarjoaa IT-johdolle turvallisen ja tehokkaan tavan hallita ja laajentaa RDP-pääsyä kaikissa infrastruktuureissa. Verkkopohjaisten portaaleiden, istuntohallinnan, 2FA:n, Active Directory -integraation ja saumattoman käyttäjähallinnan avulla se yksinkertaistaa etätyöpöytäkäyttöönottoprosesseja ilman perinteisten RDS:ien monimutkaisuutta. Ihanteellinen sekä pk-yrityksille että suuryrityksille, TSplus parantaa turvallisuutta, keskittää hallintaa, tukee monikäyttäjäympäristöjä ja vähentää etäjärjestelmien hallinnan operatiivista kuormitusta suuressa mittakaavassa.

Päätelmä

Salasanan vaihtaminen RDP-istunnossa on yleinen hallinnollinen tehtävä, mutta se vaatii kontekstikohtaisia tekniikoita. Olitpa sitten tekemisissä interaktiivisten käyttäjäistuntojen, verkkotunnushallittujen identiteettien tai automaatio-työnkulkujen kanssa, tässä käsitellyt menetelmät antavat sinulle joustavuuden ja hallinnan, joita tarvitaan ammatillisissa IT-ympäristöissä.