Metoda 1: Promjena lozinke u RDP-u koristeći Ctrl + Alt + End
Pregled
Jedan od najizravnijih i Microsoftom preporučenih načina za promjenu lozinke tijekom RDP sesije je korištenje kombinacije tipki Ctrl + Alt + End. Za razliku od Ctrl + Alt + Del, koji lokalni operativni sustav presreće, ova alternativa se prosljeđuje na udaljenu sesiju, omogućujući pristup ekranu Windows sigurnosti.
Kako to tehnički funkcionira
Kada je
RDP
sesija je pokrenuta, unosi s tipkovnice poput Ctrl + Alt + Del nisu poslani na udaljeni stroj jer ih lokalni operacijski sustav hvata iz sigurnosnih razloga. Microsoft je uveo Ctrl + Alt + End kao način simulacije Sigurnosne sekvence pažnje (SAS) na sesiji udaljenog radnog stola.
Upute korak po korak
-
Povežite se na ciljni sustav koristeći Remote Desktop Connection (mstsc.exe).
-
Na vašoj lokalnoj fizičkoj tipkovnici pritisnite: Ctrl + Alt + End
-
Na udaljenom računalu će se pojaviti ekran Windows sigurnosti.
-
Kliknite Promijeni lozinku.
-
Unesite svoju trenutnu lozinku, a zatim novu lozinku (unesite dvaput).
-
Pritisnite Enter ili kliknite na gumb sa strelicom za potvrdu.
Uobičajeni problemi i rješenja
-
Nedostaje tipka End (npr. kompaktne tipkovnice): Koristite virtualnu tipkovnicu ili ponovo dodijelite s alatima za skriptiranje.
-
Nema odgovora na Ctrl + Alt + End
:
Provjerite da je RDP sesija u fokusu i da nije preklopljena ispod lokalnih UAC poruka. Provjerite da je RDP sesija u fokusu i da nije preklopljena ispod lokalnih UAC poruka.
Ova metoda ostaje najbrža i najpouzdanija opcija za interaktivne RDP sesije s osnovnim pravima pristupa.
Metoda 2: Koristite virtualnu tipkovnicu za zaobilaženje ograničenja prečaca
Pregled
Neka okruženja (npr., tanki klijenti, ugniježdene RDP sesije, prilagođene tipkovnice) mogu imati problema s ispravnim prijenosom Ctrl + Alt + End. U tim slučajevima, Windows virtualna tipkovnica (OSK) omogućuje vam simulaciju pritisaka tipki, uključujući Sigurnu sekvencu pažnje.
Zašto ovo djeluje
OSK, kada se koristi unutar
RDP
sesija, pokreće događaje unutar udaljenog OS-a, zaobilazeći lokalna ograničenja tipkovnice. To ga čini pouzdanom alternativom hardverskim kombinacijama tipki.
Upute korak po korak
-
Unutar RDP sesije, otvorite Pokreni: Windows + R
-
Tip:
Pritisnite Enter za pokretanje virtualne tipkovnice.
-
Držite Ctrl + Alt na fizičkoj tipkovnici.
-
Na OSK-u kliknite Del.
-
Pojavit će se zaslon Windows sigurnosti.
-
Kliknite Promijeni lozinku i slijedite upute.
Upozorenja
-
OSK se mora pokrenuti unutar RDP sesije, a ne na lokalnom hostu.
-
Neke grupne politike mogu ograničiti izvršavanje osk.exe iz sigurnosnih razloga.
Koristite ovo kada su fizičke kombinacije tipkovnica blokirane ili proslijeđene lokalnom sustavu umjesto udaljenom hostu.
Metoda 3: Promjena RDP lozinke pomoću net user u naredbenom retku
Pregled
Naredba net user pruža brz, skriptabilan način za promjenu ili resetiranje korisničkih lozinki, kako lokalnih tako i domena. Idealna je za administratore s povišenim ovlastima koji trebaju provoditi politike lozinki ili oporaviti pristup za krajnje korisnike.
Sintaksa i funkcija
Ova naredba izravno zamjenjuje lozinku za navedeni lokalni ili domenjski korisnički račun.
Scenariji korištenja
-
Resetiranje lozinki na samostalnom računalu
-
Ažuriranje vjerodajnica za neinteraktivne korisničke račune
-
Integracija u skripte za prijavu ili radne tokove opskrbe
Primjeri
Promijeni lozinku za lokalnog korisnika jdoe:
Ako ne želite da lozinka bude prikazana u običnom tekstu:
Bit ćete zatraženi da sigurno unesete novu lozinku.
Ograničenja
-
Zahteva lokalna administratorska prava.
-
Ne radi preko nepouzdanih domena bez dodatnog konteksta (npr., net use s vjerodajnicama).
-
Ne može se koristiti na isteklim računima bez prethodnog otključavanja.
Idealno za administratore koji trebaju brz način za ažuriranje lozinki tijekom održavanja ili
udaljeni pristup
podrška.
Metoda 4: Resetiranje RDP lozinke pomoću PowerShell-a
Pregled
PowerShell pruža opcije upravljanja lozinkama kako lokalno, tako i putem Active Directory-a. Idealno je za sysadmin-e koji automatiziraju životne cikluse vjerodajnica, podržavaju udaljene operacije ili primjenjuju politike na velikoj skali.
Za lokalne račune – korištenje Set-LocalUser
powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)
-
Zahteva PowerShell 5.1 ili noviji.
-
Najbolje korištenje na računalima koja nisu pridružena domeni.
-
Mora se pokrenuti kao Administrator.
Za domenske račune – Korištenje Set-ADAccountPassword
powershell:
Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)
-
Radi samo ako su instalirani RSAT alati.
-
Zahteva administratorske dozvole domene ili delegirane dozvole.
-
Koristite "-Reset" za promjenu lozinke bez potrebe za starom.
Najbolje prakse sigurnosti
-
Izbjegavajte hardkodiranje lozinki u skriptama; koristite "Read-Host -AsSecureString" ili trezore.
-
Uvijek bilježite resetiranje lozinki putem alata za reviziju ili sigurnosnih dnevnika događaja.
PowerShell omogućuje ponovljive, auditable procese idealne za skriptiranje resetiranja lozinki u poslovnim okruženjima.
Metoda 5: Promijenite RDP lozinku putem upravljanja računalom
Pregled
Ova metoda je pogodna za promjene lozinki lokalnih računa i često se koristi prilikom uvođenja novih korisnika ili upravljanja ne-domenama putem
RDP
.
Upute korak po korak
-
Otvorite upravljanje računalom:
Pritisnite Windows + R, upišite compmgmt.msc, pritisnite Enter.
-
Navigirajte do: Alati sustava > Lokalni korisnici i grupe > Korisnici
-
Desnom tipkom kliknite na ciljani račun.
-
Odaberite Postavi lozinku > Nastavi.
-
Unesite novu lozinku (dvaput), a zatim kliknite U redu.
Razmatranja
-
Ovo zaobilazi potrebu za poznavanjem stare lozinke.
-
Pokreće događaj ID 4724 u sigurnosnom dnevniku radi revizije.
-
Onemogućeno prema zadanim postavkama u domenama osim ako nije omogućeno putem grupne politike.
Ovo je praktičan izbor za administratore sustava temeljen na GUI-u koji upravljaju lokalnim korisnicima na RDP-pristupačnim krajnjim točkama.
Metoda 6: Koristite Upravljačku ploču (samo interaktivne korisničke sesije)
Pregled
Kontrolna ploča je još uvijek prisutna u Windows Serveru i starijim Windows klijentima. To je najpristupačnija metoda za standardne korisnike, ali zahtijeva trenutnu lozinku.
Postupak
-
Otvorite Upravljačku ploču (control.exe).
-
Navigirajte do: Korisnički računi > Promijenite svoju lozinku
-
Unesite trenutnu lozinku, a zatim novu lozinku dvaput.
-
Kliknite na Promijeni lozinku.
Ograničenja
-
Ne može se koristiti za resetiranje zaboravljenih ili isteklih lozinki.
-
Nije dostupno ako su privilegije korisnika ograničene ili je sustav pridružen domeni s preklapanjima grupne politike.
Ova metoda je najkorisnija za korisnike koji nisu administratori i koji trebaju ažurirati svoje vjerodajnice tijekom rutinskog pristupa.
TSplus Remote Access za centralizirano upravljanje RDP-om
TSplus Remote Access
nudi IT administratorima siguran i učinkovit način za upravljanje i skaliranje RDP pristupa kroz bilo koju infrastrukturu. S web-portalama, kontrolom sesija, 2FA, integracijom Active Directory-a i besprijekornim dodjeljivanjem korisnika, pojednostavljuje implementaciju udaljenih radnih površina bez složenosti tradicionalnog RDS-a. Idealno za SMB-ove i poduzeća, TSplus poboljšava sigurnost, centralizira kontrolu, podržava višekorisničke okruženja i smanjuje operativne troškove upravljanja udaljenim sustavima na velikoj skali.
Zaključak
Mijenjanje lozinke u RDP sesiji uobičajen je administrativni zadatak, ali zahtijeva specifične tehnike ovisno o kontekstu. Bilo da se bavite interaktivnim korisničkim sesijama, identitetima upravljanim domenom ili automatiziranim radnim tokovima, metode obuhvaćene ovdje pružaju vam fleksibilnost i kontrolu potrebnu u profesionalnim IT okruženjima.
TSplus Besplatno probno razdoblje za daljinski pristup
Ultimativna alternativa za Citrix/RDS za pristup radnoj površini/aplikacijama. Sigurna, ekonomična, na lokaciji/u oblaku.