Comment changer le mot de passe RDP

Méthode 1 : Changer le mot de passe dans RDP en utilisant Ctrl + Alt + Fin

Aperçu

L'une des manières les plus directes et recommandées par Microsoft pour changer un mot de passe pendant une session RDP est d'utiliser la combinaison de touches Ctrl + Alt + Fin. Contrairement à Ctrl + Alt + Suppr, qui est intercepté par le système d'exploitation local, cette alternative est transmise à la session distante, permettant d'accéder à l'écran de sécurité Windows.

Comment cela fonctionne techniquement

Lorsque un RDP la session est lancée, les entrées au clavier comme Ctrl + Alt + Del ne sont pas envoyées à la machine distante car elles sont capturées par le système d'exploitation local pour des raisons de sécurité. Microsoft a introduit Ctrl + Alt + Fin comme moyen de simuler la Séquence d'Attention Sécurisée (SAS) sur la session de bureau à distance.

Instructions étape par étape

1. Connectez-vous au système cible en utilisant la connexion Bureau à distance (mstsc.exe).
2. Sur votre clavier physique local, appuyez sur : Ctrl + Alt + Fin
3. L'écran de sécurité Windows apparaîtra sur la machine distante.
4. Cliquez sur Changer un mot de passe.
5. Entrez votre mot de passe actuel, puis le nouveau mot de passe (tapez-le deux fois).
6. Appuyez sur Entrée ou cliquez sur le bouton flèche pour confirmer.

Problèmes courants et solutions

• Touche de fin manquante (par exemple, claviers compacts) : utilisez le clavier à l'écran ou rebind avec des outils de script.
• Aucune réponse sur Ctrl + Alt + Fin : Vérifiez que la session RDP est au premier plan et non superposée aux invites UAC locales. Vérifiez que la session RDP est au premier plan et non superposée aux invites UAC locales.

Cette méthode reste l'option la plus rapide et la plus fiable pour des sessions RDP interactives avec des droits d'accès de base.

Méthode 2 : Utiliser le clavier à l'écran pour contourner les limitations des touches de raccourci

Aperçu

Certaines environnements (par exemple, clients légers, sessions RDP imbriquées, claviers personnalisés) peuvent ne pas réussir à transmettre correctement Ctrl + Alt + Fin. Dans ces cas, le clavier à l'écran Windows (OSK) vous permet de simuler des frappes de touches, y compris la séquence d'attention sécurisée.

Pourquoi cela fonctionne

Le système d'exploitation OSK, lorsqu'il est utilisé à l'intérieur de la RDP session, déclenche des événements dans le système d'exploitation distant, contournant les restrictions de clavier local. Cela en fait une alternative fiable aux combinaisons de touches matérielles.

Instructions étape par étape

1. À l'intérieur de la session RDP, ouvrez Exécuter : Windows + R
2. Type : Appuyez sur Entrée pour lancer le clavier à l'écran.
3. Maintenez Ctrl + Alt sur votre clavier physique.
4. Sur le clavier à l'écran, cliquez sur Suppr.
5. L'écran de sécurité Windows apparaîtra.
6. Cliquez sur Changer un mot de passe et suivez les instructions.

Avertissements

• L'OSK doit être lancé à l'intérieur de la session RDP, et non sur l'hôte local.
• Certaines stratégies de groupe peuvent restreindre l'exécution de osk.exe pour des raisons de sécurité.

Utilisez ceci lorsque les combinaisons de touches physiques sont bloquées ou transmises au système local au lieu de l'hôte distant.

Méthode 3 : Changer le mot de passe RDP en utilisant net user dans l'invite de commandes

Aperçu

La commande net user fournit un moyen rapide et scriptable de changer ou de réinitialiser les mots de passe des utilisateurs, tant locaux que de domaine. Elle est idéale pour les administrateurs ayant des autorisations élevées qui doivent appliquer des politiques de mot de passe ou récupérer l'accès pour les utilisateurs finaux.

Syntaxe et Fonction

Cette commande remplace directement le mot de passe du compte utilisateur local ou de domaine spécifié.

Scénarios d'utilisation

• Réinitialisation des mots de passe sur une machine autonome
• Mise à jour des identifiants pour les comptes de service non interactifs
• Intégration dans des scripts de connexion ou des flux de travail de provisionnement

Exemples

Changer le mot de passe pour l'utilisateur local jdoe :

Si vous ne voulez pas que le mot de passe apparaisse en texte clair :

Vous serez invité à entrer le nouveau mot de passe de manière sécurisée.

Limitations

• Nécessite des droits d'administrateur local.
• Ne fonctionne pas sur des domaines non fiables sans contexte supplémentaire (par exemple, utilisation de net avec des identifiants).
• Ne peut pas être utilisé sur des comptes expirés sans déverrouillage préalable.

Idéal pour les administrateurs qui ont besoin d'un moyen rapide de mettre à jour les mots de passe pendant la maintenance ou remote access support.

Méthode 4 : Réinitialiser le mot de passe RDP à l'aide de PowerShell

Aperçu

PowerShell offre à la fois des options de gestion des mots de passe locaux et Active Directory. Il est idéal pour les administrateurs système automatisant les cycles de vie des identifiants, soutenant les opérations à distance ou appliquant des politiques à grande échelle.

Pour les comptes locaux – Utilisation de Set-LocalUser

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

• Nécessite PowerShell 5.1 ou supérieur.
• Mieux utilisé sur des machines non jointes au domaine.
• Doit s'exécuter en tant qu'administrateur.

Pour les comptes de domaine – Utilisation de Set-ADAccountPassword

powershell: Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

• Fonctionne uniquement si les outils RSAT sont installés.
• Nécessite des autorisations d'administrateur de domaine ou déléguées.
• Utilisez "-Reset" pour changer le mot de passe sans avoir besoin de l'ancien.

Meilleures pratiques de sécurité

• Évitez de coder en dur des mots de passe dans des scripts ; utilisez "Read-Host -AsSecureString" ou des coffres.
• Enregistrez toujours les réinitialisations de mot de passe via des outils d'audit ou des journaux d'événements de sécurité.

PowerShell permet des processus répétables et audités, idéaux pour le script de réinitialisation des mots de passe dans les environnements d'entreprise.

Méthode 5 : Changer le mot de passe RDP via la gestion de l'ordinateur

Aperçu

Cette méthode est adaptée aux changements de mot de passe des comptes locaux et est souvent utilisée lors de l'intégration de nouveaux utilisateurs ou de la gestion des points de terminaison non liés au domaine via RDP .

Instructions étape par étape

1. Ouvrir la gestion de l'ordinateur : Appuyez sur Windows + R, tapez compmgmt.msc, appuyez sur Entrée.
2. Naviguer vers : Outils système > Utilisateurs locaux et groupes > Utilisateurs
3. Cliquez avec le bouton droit sur le compte cible.
4. Sélectionner Définir le mot de passe > Procéder.
5. Entrez le nouveau mot de passe (deux fois), puis cliquez sur OK.

Considérations

• Cela contourne le besoin de connaître l'ancien mot de passe.
• Il déclenche l'ID d'événement 4724 dans le journal de sécurité pour l'auditabilité.
• Désactivé par défaut dans les environnements de domaine, sauf s'il est activé via la stratégie de groupe.

C'est un choix pratique pour les administrateurs système basés sur l'interface graphique gérant des utilisateurs locaux sur des points d'accès RDP.

Méthode 6 : Utiliser le Panneau de configuration (Sessions utilisateur interactives uniquement)

Aperçu

Le Panneau de configuration est toujours présent dans Windows Server et les anciens clients Windows. C'est la méthode la plus conviviale pour les utilisateurs standard, mais elle nécessite le mot de passe actuel.

Procédure

1. Ouvrir le Panneau de configuration (control.exe).
2. Naviguer vers : Comptes d'utilisateur > Changer votre mot de passe
3. Entrez le mot de passe actuel, puis le nouveau mot de passe deux fois.
4. Cliquez sur Changer le mot de passe.

Limitations

• Ne peut pas être utilisé pour réinitialiser les mots de passe oubliés ou expirés.
• Non accessible si les privilèges de l'utilisateur sont restreints ou si le système est joint à un domaine avec des remplacements de stratégie de groupe.

Cette méthode est particulièrement utile pour les utilisateurs non administrateurs ayant besoin de mettre à jour leurs identifiants lors d'un accès routinier.

TSplus Remote Access pour la gestion centralisée de RDP

TSplus Remote Access offre aux administrateurs informatiques un moyen sécurisé et efficace de gérer et d'évoluer l'accès RDP à travers n'importe quelle infrastructure. Avec des portails basés sur le web, le contrôle des sessions, 2FA, l'intégration d'Active Directory et un provisionnement utilisateur sans faille, il simplifie les déploiements de bureau à distance sans la complexité des RDS traditionnels. Idéal pour les PME et les grandes entreprises, TSplus renforce la sécurité, centralise le contrôle, prend en charge les environnements multi-utilisateurs et réduit les frais généraux opérationnels de gestion des systèmes distants à grande échelle.

Conclusion

Changer un mot de passe dans une session RDP est une tâche administrative courante, mais qui nécessite des techniques spécifiques au contexte. Que vous traitiez des sessions utilisateur interactives, des identités gérées par un domaine ou des flux de travail d'automatisation, les méthodes abordées ici vous offrent la flexibilité et le contrôle nécessaires dans des environnements informatiques professionnels.