Cara Mengubah Kata Sandi RDP

Metode 1: Ubah Kata Sandi di RDP Menggunakan Ctrl + Alt + End

Ikhtisar

Salah satu cara yang paling langsung dan direkomendasikan oleh Microsoft untuk mengubah kata sandi selama sesi RDP adalah dengan menggunakan kombinasi tombol Ctrl + Alt + End. Berbeda dengan Ctrl + Alt + Del, yang dicegat oleh OS lokal, alternatif ini diteruskan ke sesi jarak jauh, memungkinkan akses ke layar Keamanan Windows.

Bagaimana Cara Kerjanya Secara Teknis

Ketika seorang RDP sesi diluncurkan, input keyboard seperti Ctrl + Alt + Del tidak dikirim ke mesin jarak jauh karena mereka ditangkap oleh sistem operasi lokal untuk alasan keamanan. Microsoft memperkenalkan Ctrl + Alt + End sebagai cara untuk mensimulasikan Secure Attention Sequence (SAS) pada sesi desktop jarak jauh.

Instruksi Langkah-demi-Langkah

1. Sambungkan ke sistem target menggunakan Koneksi Desktop Jarak Jauh (mstsc.exe).
2. Pada keyboard fisik lokal Anda, tekan: Ctrl + Alt + End
3. Layar Keamanan Windows akan muncul di mesin jarak jauh.
4. Klik Ubah kata sandi.
5. Masukkan kata sandi Anda saat ini, lalu kata sandi baru (yang diketik dua kali).
6. Tekan Enter atau klik tombol panah untuk mengonfirmasi.

Masalah Umum dan Solusinya

• Tombol End hilang (misalnya, keyboard kompak): Gunakan Keyboard Layar atau ikat ulang dengan alat skrip.
• Tidak ada respons pada Ctrl + Alt + End : Verifikasi bahwa sesi RDP dalam fokus dan tidak terletak di bawah prompt UAC lokal. Verifikasi bahwa sesi RDP dalam fokus dan tidak terletak di bawah prompt UAC lokal.

Metode ini tetap menjadi opsi tercepat dan paling dapat diandalkan untuk sesi RDP interaktif dengan hak akses dasar.

Metode 2: Gunakan Keyboard Layar untuk Mengatasi Pembatasan Hotkey

Ikhtisar

Beberapa lingkungan (misalnya, klien tipis, sesi RDP bersarang, keyboard kustom) mungkin gagal mengirimkan Ctrl + Alt + End dengan benar. Dalam kasus ini, Keyboard Layar Windows (OSK) memungkinkan Anda untuk mensimulasikan penekanan tombol, termasuk Urutan Perhatian Aman.

Mengapa Ini Bekerja

OSK, ketika digunakan di dalam RDP sesi, memicu peristiwa dalam OS jarak jauh, melewati batasan keyboard lokal. Ini menjadikannya alternatif yang dapat diandalkan untuk kombinasi kunci perangkat keras.

Instruksi Langkah-demi-Langkah

1. Di dalam sesi RDP, buka Jalankan: Windows + R
2. Tipe: Tekan Enter untuk meluncurkan Keyboard Layar.
3. Tekan Ctrl + Alt pada keyboard fisik Anda.
4. Pada OSK, klik Del.
5. Layar Keamanan Windows akan muncul.
6. Klik Ubah kata sandi dan ikuti petunjuk.

Peringatan

• OSK harus diluncurkan di dalam sesi RDP, bukan di host lokal.
• Beberapa kebijakan grup mungkin membatasi eksekusi osk.exe untuk keamanan.

Gunakan ini ketika kombinasi keyboard fisik diblokir atau diteruskan ke sistem lokal alih-alih host jarak jauh.

Metode 3: Ubah Kata Sandi RDP Menggunakan net user di Command Prompt

Ikhtisar

Perintah net user menyediakan cara yang cepat dan dapat diprogram untuk mengubah atau mengatur ulang kata sandi pengguna, baik lokal maupun domain. Ini ideal untuk administrator dengan izin yang ditingkatkan yang perlu menegakkan kebijakan kata sandi atau memulihkan akses untuk pengguna akhir.

Sintaksis & Fungsi

Perintah ini secara langsung menggantikan kata sandi untuk akun pengguna lokal atau domain yang ditentukan.

Skenario Kasus Penggunaan

• Mengatur ulang kata sandi di mesin mandiri
• Memperbarui kredensial untuk akun layanan non-interaktif
• Mengintegrasikan ke dalam skrip logon atau alur kerja penyediaan

Contoh

Ubah kata sandi untuk pengguna lokal jdoe:

Jika Anda tidak ingin kata sandi muncul dalam teks biasa:

Anda akan diminta untuk memasukkan kata sandi baru dengan aman.

Batasan

• Memerlukan hak administrator lokal.
• Tidak berfungsi di domain yang tidak tepercaya tanpa konteks tambahan (misalnya, net use dengan kredensial).
• Tidak dapat digunakan pada akun yang telah kedaluwarsa tanpa pembukaan kunci sebelumnya.

Ideal untuk administrator yang membutuhkan cara cepat untuk memperbarui kata sandi selama pemeliharaan atau remote access dukungan.

Metode 4: Atur Ulang Kata Sandi RDP Menggunakan PowerShell

Ikhtisar

PowerShell menyediakan opsi manajemen kata sandi lokal dan Active Directory. Ini ideal untuk sysadmin yang mengotomatiskan siklus hidup kredensial, mendukung operasi jarak jauh, atau menerapkan kebijakan secara besar-besaran.

Untuk Akun Lokal – Menggunakan Set-LocalUser

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

• Memerlukan PowerShell 5.1 atau yang lebih tinggi.
• Terbaik digunakan pada mesin yang tidak terhubung ke domain.
• Harus dijalankan sebagai Administrator.

Untuk Akun Domain – Menggunakan Set-ADAccountPassword

powershell: Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

• Bekerja hanya jika alat RSAT diinstal.
• Memerlukan admin domain atau izin yang didelegasikan.
• Gunakan "-Reset" untuk mengubah kata sandi tanpa perlu yang lama.

Praktik Terbaik Keamanan

• Hindari menyimpan kata sandi secara hardcode dalam skrip; gunakan "Read-Host -AsSecureString" atau brankas.
• Selalu catat pengaturan ulang kata sandi melalui alat audit atau log peristiwa keamanan.

PowerShell memungkinkan proses yang dapat diulang dan diaudit, ideal untuk penulisan skrip pengaturan ulang kata sandi di lingkungan perusahaan.

Metode 5: Ubah Kata Sandi RDP melalui Manajemen Komputer

Ikhtisar

Metode ini cocok untuk perubahan kata sandi akun lokal dan sering digunakan saat mengonfigurasi pengguna baru atau mengelola titik akhir non-domain melalui RDP .

Instruksi Langkah-demi-Langkah

1. Buka Manajemen Komputer: Tekan Windows + R, ketik compmgmt.msc, tekan Enter.
2. Navigasi ke: Alat Sistem > Pengguna Lokal dan Grup > Pengguna
3. Klik kanan pada akun target.
4. Pilih Setel Kata Sandi > Lanjutkan.
5. Masukkan kata sandi baru (dua kali), lalu klik OK.

Pertimbangan

• Ini menghindari kebutuhan untuk mengetahui kata sandi lama.
• Itu memicu Event ID 4724 di Log Keamanan untuk auditabilitas.
• Dinonaktifkan secara default di lingkungan domain kecuali diaktifkan melalui Kebijakan Grup.

Ini adalah pilihan praktis bagi admin sistem berbasis GUI yang mengelola pengguna lokal di endpoint yang dapat diakses melalui RDP.

Metode 6: Gunakan Panel Kontrol (Hanya Sesi Pengguna Interaktif)

Ikhtisar

Control Panel masih ada di Windows Server dan klien Windows yang lebih lama. Ini adalah metode yang paling ramah pengguna untuk pengguna standar, tetapi memerlukan kata sandi saat ini.

Prosedur

1. Buka Panel Kontrol (control.exe).
2. Navigasi ke: Akun Pengguna > Ubah kata sandi Anda
3. Masukkan kata sandi saat ini, lalu kata sandi baru dua kali.
4. Klik Ubah Kata Sandi.

Batasan

• Tidak dapat digunakan untuk mengatur ulang kata sandi yang terlupakan atau kedaluwarsa.
• Tidak dapat diakses jika hak istimewa pengguna dibatasi atau sistem terhubung ke domain dengan pengaturan Kebijakan Grup yang mengesampingkan.

Metode ini paling berguna bagi pengguna non-admin yang perlu memperbarui kredensial mereka selama akses rutin.

TSplus Remote Access untuk Manajemen RDP Terpusat

TSplus Remote Access menawarkan kepada administrator TI cara yang aman dan efisien untuk mengelola dan meningkatkan akses RDP di seluruh infrastruktur mana pun. Dengan portal berbasis web, kontrol sesi, 2FA, integrasi Active Directory, dan penyediaan pengguna yang mulus, ini menyederhanakan penerapan desktop jarak jauh tanpa kompleksitas RDS tradisional. Ideal untuk UKM dan perusahaan besar, TSplus meningkatkan keamanan, memusatkan kontrol, mendukung lingkungan multi-pengguna, dan mengurangi beban operasional dalam mengelola sistem jarak jauh secara besar-besaran.

Kesimpulan

Mengubah kata sandi dalam sesi RDP adalah tugas administratif yang umum, tetapi memerlukan teknik yang spesifik untuk konteks. Apakah Anda berurusan dengan sesi pengguna interaktif, identitas yang dikelola domain, atau alur kerja otomatisasi, metode yang dibahas di sini memberikan fleksibilitas dan kontrol yang diperlukan dalam lingkungan TI profesional.