Vil du se nettstedet på et annet språk?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Endre språk
Innholdsfortegnelse

Bruke Ctrl + Alt + End for å endre RDP-passord

En grunnleggende utfordring når man arbeider innen RDP-økter er at det lokale systemet ofte fanger opp systemomfattende tastatursnarveier som Ctrl + Alt + Del. For å overvinne dette, tilbyr Microsoft et øktspecifikt alternativ: Ctrl + Alt + End.

Forståelse av Ctrl + Alt + End snarvei

Ctrl + Alt + End emulerer Ctrl + Alt + Del innen en Remote Desktop-økt. Denne kombinasjonen åpner Windows-sikkerhetsskjermen, som gir tilgang til flere alternativer, inkludert:

  • Lås sesjonen
  • Logg av
  • Start Oppgavebehandling
  • Endre et passord

Dette er den anbefalte metoden for domene-tilknyttede brukere og for eksterne servere der GUI-tilgang er aktivert.

Når det fungerer og når det ikke gjør det

Denne metoden krever:

  • En full RDP skrivebordsøkt (ikke RemoteApp)
  • Windows OS-versjon som støtter Windows-sikkerhetsskjermen
  • Rettigheter til brukeren for å endre passord (f.eks. ikke deaktivert via gruppepolicy)

I minimale eller hodeløse miljøer kan denne metoden være utilgjengelig på grunn av begrensede GUI-funksjoner.

Endre RDP-passord ved hjelp av skjermtastaturet (OSK)

For miljøer med begrenset tastaturfunksjonalitet—som tynne klienter, virtuelle maskiner eller nettbrettbasert tilgang—tilbyr Windows skjermtastatur (OSK) en alternativ måte å simulere Ctrl + Alt + Del på.

Trinn-for-trinn-guide til bruk av OSK for passordendring

  1. Start skjermtastaturet; Trykk Win + R, skriv osk, og trykk Enter.
  2. Simuler Ctrl + Alt + Del
    • Hold Ctrl og Alt på ditt fysiske tastatur.
    • Klikk på Del-tasten på OSK.
  3. Åpne grensesnitt for passordendring
    • Fra Windows-sikkerhetsskjermen, klikk på Endre et passord.
    • Skriv inn det nåværende passordet, det nye passordet og bekreftelsen.

Denne metoden fungerer uavhengig av fysiske tastaturbegrensninger og er spesielt nyttig i virtuelle miljøer der USB-passthrough er begrenset.

Hvordan endre passord over RDP ved hjelp av kommandolinjeverktøy

Kommandolinjemetoder er ideelle for IT-administratorer , som tillater skripting eller eksterne endringer uten å navigere gjennom GUI-menyene. Dette er spesielt nyttig når man administrerer flere brukerkontoer eller automatiserer passordrotasjon.

net user-kommando (lokal eller fjernbruk)

Net user-kommandoet er et enkelt og effektivt verktøy:

net bruker brukernavn nyttpassord

Krav:

  • Må kjøre fra en hevet kommandoprompt
  • Krever lokale administratorrettigheter eller ekstern PowerShell/SSH-tilgang
  • Målbruker må eksistere på den lokale maskinen eller være tilgjengelig i domenet

Eksempel:

net bruker admin SecurePass2025!

Bruk dette med forsiktighet—passord sendt i klartekst kan bli eksponert via kommandohistorikk eller prosessovervåkingsverktøy.

Sikkerhetsnotat

Unngå å bruke net user med klartekstpassord med mindre det er innenfor en sikker, kryptert distribusjonsramme (f.eks. PowerShell DSC eller krypterte legitimasjonslagre).

Endre passord via PowerShell (Lokal og Domene)

PowerShell tilbyr moderne, objektorientert kontroll over brukerkontoer, både på lokale maskiner og i Active Directory-miljøer.

Set-LocalUser for lokale kontoer

Denne cmdlet tillater sikre passordendringer på frittstående eller ikke-domene maskiner:

Set-LocalUser -Name "johndoe" -Password (ConvertTo-SecureString "N3wSecureP@ss" -AsPlainText -Force)

Krav:

  • Windows PowerShell 5.1 eller nyere
  • Lokal administratorrettigheter

Set-ADAccountPassword for domenkonto

For å endre passordet til en domenebruker:

Set-ADAccountPassword -Identity "johndoe" -NewPassword (ConvertTo-SecureString "NewDomP@ss123!" -AsPlainText -Force) -Reset

Ytterligere beste praksiser:

  • Importer AD-modulen: Import-Module ActiveDirectory
  • Kjør PowerShell som en domeneadministrator eller delegert administrator

Legitimasjonssikkerhet

Unngå alltid å legge inn passord i klartekst—bruk sikre strenger eller sikre skuffer (f.eks. Azure Key Vault, Windows Credential Manager).

Endre RDP-passord via administrative verktøy

Windows tilbyr innebygde konsoller for å administrere brukere og tilbakestille passord effektivt, spesielt i Active Directory eller flerbruker terminalmiljøer.

Bruker databehandling (compmgmt.msc)

For lokale brukere:

  1. Åpne compmgmt.msc
  2. Naviger til Lokale brukere og grupper > Brukere
  3. Høyreklikk på målbrukeren → Angi passord
  4. Følg dialogen for å tilbakestille passordet sikkert

Bruk av Active Directory-brukere og datamaskiner (ADUC)

For domene-tilknyttede miljøer:

  1. Start dsa.msc eller ADUC fra RSAT-verktøy.
  2. Finn brukeren → Høyreklikk → Tilbakestill passord
  3. Håndheve passordpolicyer, utløp og neste påloggingsmeldinger

ADUC integrerer også revisjonslogging og delegasjonsmuligheter, noe som er kritisk for IT-overholdelse.

Bruke VBS eller Shell-skript for å utløse passorddialoger

Når GUI-tilgang er begrenset, eller du automatiserer passordendringer på tvers av systemer, tilbyr skripting en løsning for å åpne dialogboksen for passordendring.

Visual Basic Script (VBS)

Lagre følgende innhold i ChangePassword.vbs:

Set objShell = CreateObject("Shell.Application")

objShell.WindowsSecurity

Å kjøre dette skriptet i RDP-økten vil simulere Ctrl + Alt + Del.

Shell-mappekommando

Kjør dette i PowerShell eller via Kjør:

explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

Dette åpner det samme Windows Sikkerhetsmenyen hvor alternativet Endre passord vises.

Merk: Disse metodene er avhengige av at shell-tilgang er tillatt. GPO-restriksjoner kan blokkere dem.

Håndtering av utløpte passord i Remote Desktop

Når et passord utløper, kan RDP-klienten avvise påloggingsforsøk uten å tilby et alternativ for å tilbakestille passordet—spesielt i eldre eller begrensede konfigurasjoner.

Typisk atferd

I mange RDP-oppsett:

  • Økten lukkes umiddelbart ved påloggingsfeil
  • Ingen mulighet til å endre passordet tilbys
  • Feilmeldingen kan variere (f.eks. "Brukernavnet eller passordet er feil")

Løsninger

  1. Forhindre utløpsvarsler: Konfigurer gruppepolicyer for å vise utløpsvarsler og la brukere endre passord på forhånd.
  2. Aktiver NLA passordendring: Sett policyen AllowPasswordReset i RDP vert- eller klientkonfigurasjoner.
  3. Admin tilbakestilling: Bruk ADUC eller PowerShell for å tilbakestille brukerens passord manuelt.
  4. Web Portal Integrasjon: Distribuer selvbetjente passordtilbakestillingsportaler med multifaktorautentisering.

Sikre RDP-infrastrukturen din med TSplus Advanced Security

Mens endring av passord er et kritisk aspekt ved administrasjon av fjernskrivbord, krever ekte beskyttelse lagdelt forsvar. TSplus Advanced Security forbedrer RDP-infrastrukturen din med kraftige verktøy som IP-filtrering, beskyttelse mot brute-force og tidsbasert tilgangskontroll. Designet for IT-profesjonelle, hjelper det med å håndheve sikkerhetspolicyer og blokkere trusler proaktivt—og sikrer robust, sentralisert kontroll over alle fjernadgangspunkter i organisasjonen din.

Konklusjon

Å håndtere passordendringer i Remote Desktop-miljøer er en viktig oppgave for å sikre brukersikkerhet og opprettholde driftsintegritet på tvers av eksterne systemer. Fra hurtigtaster og kommandolinjeverktøy til avansert skripting og administrative grensesnitt, har IT-profesjonelle et bredt spekter av alternativer for å legge til rette for sikker passordhåndtering. Ved å mestre disse teknikkene og kombinere dem med robuste verktøy som TSplus Advanced Security organisasjoner kan trygt beskytte sin RDP-infrastruktur mot utviklende trusler.

Del:

Facebook Twitter LinkedIn

Ditt TSplus Team

Relaterte innlegg

back to top of the page icon