Souhaitez-vous voir le site dans une autre langue ?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Changer de langue
Table des matières

Utiliser Ctrl + Alt + Fin pour changer le mot de passe RDP

Un défi fondamental lors de l'utilisation des sessions RDP est que le système local capture souvent des raccourcis clavier globaux comme Ctrl + Alt + Suppr. Pour surmonter cela, Microsoft propose une alternative spécifique à la session : Ctrl + Alt + Fin.

Comprendre le raccourci Ctrl + Alt + Fin

Ctrl + Alt + Fin imite Ctrl + Alt + Suppr dans une session de Bureau à distance. Cette combinaison ouvre l'écran de sécurité Windows, permettant d'accéder à plusieurs options, y compris :

  • Verrouiller la session
  • Déconnexion
  • Démarrer le Gestionnaire des tâches
  • Changer un mot de passe

C'est la méthode recommandée pour les utilisateurs joints au domaine et pour les serveurs distants où l'accès GUI est activé.

Quand ça fonctionne et quand ça ne fonctionne pas

Cette méthode nécessite :

  • Une session de bureau RDP complète (pas RemoteApp)
  • Version de Windows OS qui prend en charge l'écran de sécurité Windows
  • Droits d'utilisateur appropriés pour changer les mots de passe (par exemple, non désactivés via la stratégie de groupe)

Dans des environnements minimaux ou sans interface graphique, cette méthode pourrait ne pas être disponible en raison de fonctionnalités GUI restreintes.

Changer le mot de passe RDP en utilisant le clavier à l'écran (OSK)

Pour les environnements avec une fonctionnalité de clavier limitée, tels que les clients légers, les machines virtuelles ou l'accès basé sur des tablettes, le clavier visuel Windows (OSK) offre une alternative pour simuler Ctrl + Alt + Suppr.

Guide étape par étape pour utiliser OSK pour changer de mot de passe

  1. Lancez le clavier à l'écran ; Appuyez sur Win + R, tapez osk et appuyez sur Entrée.
  2. Simuler Ctrl + Alt + Suppr
    • Maintenez Ctrl et Alt enfoncés sur votre clavier physique.
    • Cliquez sur la touche Del sur le clavier à l'écran.
  3. Ouvrir l'interface de changement de mot de passe
    • Depuis l'écran de sécurité Windows, cliquez sur Changer un mot de passe.
    • Entrez le mot de passe actuel, le nouveau mot de passe et la confirmation.

Cette méthode fonctionne indépendamment des limitations physiques du clavier et est particulièrement utile dans les environnements virtuels où le passage USB est restreint.

Comment changer le mot de passe via RDP en utilisant des outils en ligne de commande

Les méthodes en ligne de commande sont idéales pour Administrateurs informatiques permettant des modifications scriptées ou à distance sans naviguer à travers les menus de l'interface graphique. Cela est particulièrement utile lors de la gestion de plusieurs comptes utilisateurs ou de l'automatisation de la rotation des mots de passe.

commande net user (utilisation locale ou distante)

La commande net user est un outil simple et efficace :

net user nom_utilisateur nouveau_mot_de_passe

Exigences :

  • Doit être exécuté à partir d'une invite de commande élevée
  • Nécessite des droits d'administrateur local ou un accès PowerShell/SSH à distance
  • L'utilisateur cible doit exister sur la machine locale ou être accessible dans le domaine.

Exemple :

net user admin SecurePass2025!

Utilisez cela avec précaution : les mots de passe transmis en texte clair peuvent être exposés via l'historique des commandes ou des outils de surveillance des processus.

Note de sécurité

Évitez de script net user avec des mots de passe en texte clair, sauf si cela se fait dans un cadre de déploiement sécurisé et chiffré (par exemple, PowerShell DSC ou coffres-forts de crédentiels chiffrés).

Changer les mots de passe via PowerShell (local et domaine)

PowerShell offre un contrôle moderne et orienté objet sur les comptes utilisateurs, à la fois sur les machines locales et dans les environnements Active Directory.

Set-LocalUser pour les comptes locaux

Ce cmdlet permet des changements de mot de passe sécurisés sur des machines autonomes ou non liées à un domaine :

Set-LocalUser -Name "johndoe" -Password (ConvertTo-SecureString "N3wSecureP@ss" -AsPlainText -Force)

Exigences :

  • Windows PowerShell 5.1 ou version ultérieure
  • Privilèges d'administrateur local

Définir le mot de passe du compte AD pour les comptes de domaine

Pour changer le mot de passe d'un utilisateur de domaine :

Set-ADAccountPassword -Identity "johndoe" -NewPassword (ConvertTo-SecureString "NewDomP@ss123!" -AsPlainText -Force) -Reset

Meilleures pratiques supplémentaires :

  • Importez le module AD : Import-Module ActiveDirectory
  • Exécutez PowerShell en tant qu'administrateur de domaine ou administrateur délégué

Sécurité des identifiants

Évitez toujours d'incorporer des mots de passe en texte clair—utilisez des chaînes sécurisées ou des coffres-forts sécurisés (par exemple, Azure Key Vault, Windows Credential Manager).

Changer le mot de passe RDP via les outils d'administration

Windows propose des consoles intégrées pour gérer les utilisateurs et réinitialiser les mots de passe de manière efficace, en particulier dans Active Directory ou les environnements de terminal multi-utilisateurs.

Utilisation de la gestion de l'ordinateur (compmgmt.msc)

Pour les utilisateurs locaux :

  1. Ouvrir compmgmt.msc
  2. Naviguer vers Utilisateurs et groupes locaux > Utilisateurs
  3. Cliquez avec le bouton droit sur l'utilisateur cible → Définir le mot de passe
  4. Suivez le dialogue pour réinitialiser le mot de passe en toute sécurité

Utilisation des utilisateurs et des ordinateurs Active Directory (ADUC)

Pour les environnements joints au domaine :

  1. Lancez dsa.msc ou ADUC à partir des outils RSAT
  2. Localiser l'utilisateur → Clic droit → Réinitialiser le mot de passe
  3. Appliquer des politiques de mot de passe, expiration et invites de prochaine connexion

ADUC intègre également des capacités de journalisation des audits et de délégation, ce qui est essentiel pour la conformité informatique.

Utiliser des scripts VBS ou Shell pour déclencher des boîtes de dialogue de mot de passe

Lorsque l'accès à l'interface graphique est restreint, ou si vous automatisez les changements de mot de passe sur plusieurs systèmes, le scripting offre une solution pour ouvrir la boîte de dialogue de changement de mot de passe.

Visual Basic Script (VBS)

Enregistrez le contenu suivant dans ChangePassword.vbs :

Set objShell = CreateObject("Shell.Application")

objShell.WindowsSecurity

Exécuter ce script dans la session RDP simulera Ctrl + Alt + Suppr.

Commande de dossier Shell

Exécutez ceci dans PowerShell ou via Exécuter :

explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

Cela lance le même menu de sécurité Windows où l'option Changer un mot de passe apparaît.

Note : Ces méthodes dépendent de l'accès shell autorisé. Les restrictions GPO peuvent les bloquer.

Gestion des mots de passe expirés dans Remote Desktop

Lorsque le mot de passe expire, le client RDP peut rejeter les tentatives de connexion sans offrir d'option pour réinitialiser le mot de passe, en particulier dans les configurations plus anciennes ou restreintes.

Comportement typique

Dans de nombreuses configurations RDP :

  • La session se ferme immédiatement en cas d'échec de connexion.
  • Aucune option pour changer le mot de passe n'est proposée
  • Le message d'erreur peut varier (par exemple, "Le nom d'utilisateur ou le mot de passe est incorrect")

Solutions

  1. Avertir des expirations : Configurez les stratégies de groupe pour afficher les alertes d'expiration et permettre aux utilisateurs de changer les mots de passe à l'avance.
  2. Activer le changement de mot de passe NLA : définissez la stratégie AllowPasswordReset dans les configurations de l'hôte ou du client RDP.
  3. Réinitialisation de l'administrateur : Utilisez ADUC ou PowerShell pour réinitialiser manuellement le mot de passe de l'utilisateur.
  4. Intégration du portail Web : Déployez des portails de réinitialisation de mot de passe en libre-service avec authentification multi-facteurs.

Sécurisez votre infrastructure RDP avec TSplus Advanced Security

Bien que le changement de mots de passe soit un aspect critique de la gestion des bureaux à distance, une véritable protection nécessite une défense en couches. TSplus Advanced Security améliore votre infrastructure RDP avec des outils puissants tels que le filtrage IP, la protection contre les attaques par force brute et le contrôle d'accès basé sur le temps. Conçu pour les professionnels de l'informatique, il aide à appliquer les politiques de sécurité et à bloquer les menaces de manière proactive, garantissant un contrôle centralisé et robuste sur tous les points d'accès à distance de votre organisation.

Conclusion

Gérer les changements de mot de passe dans les environnements de Bureau à distance est une tâche essentielle pour garantir la sécurité des utilisateurs et maintenir l'intégrité opérationnelle des systèmes distants. Des raccourcis clavier et des outils en ligne de commande aux scripts avancés et aux interfaces administratives, les professionnels de l'informatique disposent d'un large éventail d'options pour faciliter la gestion sécurisée des mots de passe. En maîtrisant ces techniques et en les associant à des outils robustes comme TSplus Advanced Security les organisations peuvent protéger en toute confiance leur infrastructure RDP contre les menaces évolutives.

Partager :

Facebook Twitter LinkedIn

Votre équipe TSplus

Articles connexes

back to top of the page icon