Cara Menukar Kata Laluan RDP

Kaedah 1: Tukar Kata Laluan dalam RDP Menggunakan Ctrl + Alt + End

Tinjauan

Salah satu cara yang paling langsung dan disyorkan oleh Microsoft untuk menukar kata laluan semasa sesi RDP adalah dengan menggunakan kombinasi kunci Ctrl + Alt + End. Tidak seperti Ctrl + Alt + Del, yang dis拦截 oleh OS tempatan, alternatif ini dihantar ke sesi jauh, membolehkan akses ke skrin Keselamatan Windows.

Bagaimana Ia Berfungsi Secara Teknikal

Apabila seorang RDP sesi dilancarkan, input papan kekunci seperti Ctrl + Alt + Del tidak dihantar ke mesin jauh kerana ia ditangkap oleh sistem pengendalian tempatan untuk alasan keselamatan. Microsoft memperkenalkan Ctrl + Alt + End sebagai cara untuk mensimulasikan Urutan Perhatian Selamat (SAS) pada sesi desktop jauh.

Arahan Langkah demi Langkah

1. Sambungkan ke sistem sasaran menggunakan Sambungan Desktop Jauh (mstsc.exe).
2. Pada papan kekunci fizikal tempatan anda, tekan: Ctrl + Alt + End
3. Skrin Keselamatan Windows akan muncul di mesin jauh.
4. Klik Tukar kata laluan.
5. Masukkan kata laluan semasa anda, kemudian kata laluan baru (diketik dua kali).
6. Tekan Enter atau klik butang anak panah untuk mengesahkan.

Isu Biasa dan Penyelesaiannya

• Kunci End hilang (contohnya, papan kekunci kompak): Gunakan Papan Kekunci Layar atau ikat semula dengan alat skrip.
• Tiada respons pada Ctrl + Alt + End : Sahkan bahawa sesi RDP berada dalam tumpuan dan tidak terletak di bawah prompt UAC tempatan. Sahkan bahawa sesi RDP berada dalam tumpuan dan tidak terletak di bawah prompt UAC tempatan.

Kaedah ini tetap menjadi pilihan yang paling cepat dan paling boleh dipercayai untuk sesi RDP interaktif dengan hak akses asas.

Kaedah 2: Gunakan Papan Kekunci Layar untuk Mengatasi Had Kekunci Pintas

Tinjauan

Beberapa persekitaran (contohnya, klien nipis, sesi RDP bersarang, papan kekunci tersuai) mungkin gagal untuk menghantar Ctrl + Alt + End dengan betul. Dalam kes ini, Papan Kekunci Layar Windows (OSK) membolehkan anda mensimulasikan penekanan kekunci, termasuk Urutan Perhatian Selamat.

Mengapa Ini Berfungsi

OSK, apabila digunakan di dalam RDP sesi, mencetuskan acara dalam OS jauh, mengatasi sekatan papan kekunci tempatan. Ini menjadikannya alternatif yang boleh dipercayai kepada kombinasi kunci perkakasan.

Arahan Langkah demi Langkah

1. Di dalam sesi RDP, buka Jalankan: Windows + R
2. Jenis: Tekan Enter untuk melancarkan Papan Kekunci Layar.
3. Tahan Ctrl + Alt pada papan kekunci fizikal anda.
4. Pada OSK, klik Del.
5. Skrin Keselamatan Windows akan muncul.
6. Klik Ubah kata laluan dan ikuti arahan.

Amaran

• OSK mesti dilancarkan di dalam sesi RDP, bukan pada hos tempatan.
• Beberapa dasar kumpulan mungkin mengehadkan pelaksanaan osk.exe untuk keselamatan.

Gunakan ini apabila kombinasi papan kekunci fizikal disekat atau dihantar ke sistem tempatan dan bukannya hos jauh.

Kaedah 3: Tukar Kata Laluan RDP Menggunakan net user dalam Command Prompt

Tinjauan

Perintah net user menyediakan cara yang cepat dan boleh diskrip untuk menukar atau menetapkan semula kata laluan pengguna, baik tempatan mahupun domain. Ia adalah ideal untuk pentadbir dengan kebenaran yang tinggi yang perlu menguatkuasakan dasar kata laluan atau memulihkan akses untuk pengguna akhir.

Sintaks & Fungsi

Perintah ini secara langsung menggantikan kata laluan untuk akaun pengguna tempatan atau domain yang ditentukan.

Senario Penggunaan

• Mengatur semula kata laluan pada mesin berdiri sendiri
• Mengemas kini kelayakan untuk akaun perkhidmatan bukan interaktif
• Mengintegrasikan ke dalam skrip logon atau aliran kerja penyediaan

Contoh

Tukar kata laluan untuk pengguna tempatan jdoe:

Jika anda tidak mahu kata laluan muncul dalam teks biasa:

Anda akan diminta untuk memasukkan kata laluan baru dengan selamat.

Had

• Memerlukan hak pentadbir tempatan.
• Tidak berfungsi di seluruh domain yang tidak dipercayai tanpa konteks tambahan (contohnya, net use dengan kelayakan).
• Tidak boleh digunakan pada akaun yang telah tamat tempoh tanpa pembukaan kunci terlebih dahulu.

Ideal untuk pentadbir yang memerlukan cara cepat untuk mengemas kini kata laluan semasa penyelenggaraan atau Akses jauh sokongan.

Kaedah 4: Tetapkan Semula Kata Laluan RDP Menggunakan PowerShell

Tinjauan

PowerShell menyediakan kedua-dua pilihan pengurusan kata laluan tempatan dan Active Directory. Ia adalah ideal untuk pentadbir sistem yang mengautomasikan kitaran hayat kelayakan, menyokong operasi jarak jauh, atau menerapkan dasar pada skala.

Untuk Akaun Tempatan – Menggunakan Set-LocalUser

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

• Memerlukan PowerShell 5.1 atau lebih tinggi.
• Terbaik digunakan pada mesin yang tidak disertakan dalam domain.
• Harus dijalankan sebagai Pentadbir.

Untuk Akaun Domain – Menggunakan Set-ADAccountPassword

powershell: Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

• Bekerja hanya jika alat RSAT dipasang.
• Memerlukan admin domain atau kebenaran yang diberikan.
• Gunakan "-Reset" untuk menukar kata laluan tanpa perlu menggunakan yang lama.

Amalan Terbaik Keselamatan

• Elakkan mengekod kata laluan dalam skrip; gunakan "Read-Host -AsSecureString" atau peti simpan.
• Sentiasa log tetapan semula kata laluan melalui alat audit atau log acara keselamatan.

PowerShell membolehkan proses yang boleh diulang dan diaudit yang sesuai untuk penulisan skrip menetapkan semula kata laluan dalam persekitaran perusahaan.

Kaedah 5: Tukar Kata Laluan RDP melalui Pengurusan Komputer

Tinjauan

Kaedah ini sesuai untuk perubahan kata laluan akaun tempatan dan sering digunakan semasa menyambut pengguna baharu atau mengurus titik akhir bukan domain melalui RDP .

Arahan Langkah demi Langkah

1. Buka Pengurusan Komputer: Tekan Windows + R, taip compmgmt.msc, tekan Enter.
2. Navigasi ke: Alat Sistem > Pengguna Tempatan dan Kumpulan > Pengguna
3. Klik kanan pada akaun sasaran.
4. Pilih Tetapkan Kata Laluan > Teruskan.
5. Masukkan kata laluan baru (dua kali), kemudian klik OK.

Pertimbangan

• Ini mengelakkan keperluan untuk mengetahui kata laluan lama.
• Ia mencetuskan ID Acara 4724 dalam Log Keselamatan untuk kebolehan audit.
• Dinonaktifkan secara lalai dalam persekitaran domain kecuali diaktifkan melalui Dasar Kumpulan.

Ini adalah pilihan praktikal untuk pentadbir sistem berasaskan GUI yang menguruskan pengguna tempatan pada titik akhir yang boleh diakses melalui RDP.

Kaedah 6: Gunakan Panel Kawalan (Sesi Pengguna Interaktif Sahaja)

Tinjauan

Panel Kawalan masih ada di Windows Server dan klien Windows yang lebih lama. Ia adalah kaedah yang paling mesra pengguna untuk pengguna biasa, tetapi ia memerlukan kata laluan semasa.

Prosedur

1. Buka Panel Kawalan (control.exe).
2. Navigasi ke: Akaun Pengguna > Tukar kata laluan anda
3. Masukkan kata laluan semasa, kemudian kata laluan baharu dua kali.
4. Klik Tukar Kata Laluan.

Had

• Tidak boleh digunakan untuk menetapkan semula kata laluan yang terlupa atau telah tamat tempoh.
• Tidak dapat diakses jika hak pengguna terhad atau sistem disertai domain dengan penggantian Dasar Kumpulan.

Kaedah ini paling berguna untuk pengguna bukan pentadbir yang memerlukan untuk mengemas kini kelayakan mereka semasa akses rutin.

TSplus Remote Access untuk Pengurusan RDP Terpusat

TSplus Remote Access menawarkan kepada pentadbir IT cara yang selamat dan cekap untuk mengurus dan mengembangkan akses RDP di seluruh mana-mana infrastruktur. Dengan portal berasaskan web, kawalan sesi, 2FA, integrasi Active Directory, dan penyediaan pengguna yang lancar, ia memudahkan penyebaran desktop jauh tanpa kerumitan RDS tradisional. Sesuai untuk SMB dan perusahaan, TSplus meningkatkan keselamatan, memusatkan kawalan, menyokong persekitaran pelbagai pengguna, dan mengurangkan kos operasi dalam mengurus sistem jauh pada skala.

Kesimpulan

Mengubah kata laluan dalam sesi RDP adalah tugas pentadbiran yang biasa, tetapi memerlukan teknik yang khusus untuk konteks. Sama ada anda berurusan dengan sesi pengguna interaktif, identiti yang diurus oleh domain, atau aliran kerja automasi, kaedah yang dibincangkan di sini memberikan anda fleksibiliti dan kawalan yang diperlukan dalam persekitaran IT profesional.