Inhoudsopgave

Methode 1: Wachtwoord wijzigen in RDP met Ctrl + Alt + End

Overzicht

Een van de meest directe en door Microsoft aanbevolen manieren om een wachtwoord te wijzigen tijdens een RDP-sessie is door de toetscombinatie Ctrl + Alt + End te gebruiken. In tegenstelling tot Ctrl + Alt + Del, dat door het lokale besturingssysteem wordt onderschept, wordt deze alternatieve combinatie doorgegeven aan de externe sessie, waardoor toegang tot het Windows-beveiligingsscherm mogelijk is.

Hoe het technisch werkt

Wanneer een RDP sessie is gestart, toetsenbordinvoeren zoals Ctrl + Alt + Del worden niet naar de externe machine verzonden omdat ze door het lokale besturingssysteem worden vastgelegd om veiligheidsredenen. Microsoft introduceerde Ctrl + Alt + End als een manier om de Secure Attention Sequence (SAS) op de externe desktop sessie te simuleren.

Stapsgewijze instructies

  1. Verbind met het doelsysteem via Remote Desktop Connection (mstsc.exe).
  2. Druk op uw lokale fysieke toetsenbord: Ctrl + Alt + End
  3. Het Windows-beveiligingsscherm verschijnt op de externe machine.
  4. Klik op Wachtwoord wijzigen.
  5. Voer uw huidige wachtwoord in, gevolgd door het nieuwe wachtwoord (tweemaal getypt).
  6. Druk op Enter of klik op de pijlknop om te bevestigen.

Veelvoorkomende problemen en oplossingen

  • Eindtoets ontbreekt (bijv. compacte toetsenborden): Gebruik het On-Screen Keyboard of herbind met scripttools.
  • Geen reactie op Ctrl + Alt + End : Controleer of de RDP-sessie op de voorgrond is en niet onder lokale UAC-prompten ligt. Controleer of de RDP-sessie op de voorgrond is en niet onder lokale UAC-prompten ligt.

Deze methode blijft de snelste en meest betrouwbare optie voor interactieve RDP-sessies met basis toegangsrechten.

Methode 2: Gebruik het On-Screen Keyboard om Hotkey-beperkingen te omzeilen

Overzicht

Sommige omgevingen (bijv. dunne clients, geneste RDP-sessies, aangepaste toetsenborden) kunnen er niet in slagen om Ctrl + Alt + End correct te verzenden. In deze gevallen stelt het Windows On-Screen Keyboard (OSK) je in staat om toetsaanslagen te simuleren, inclusief de Secure Attention Sequence.

Waarom dit werkt

De OSK, wanneer gebruikt binnen de RDP sessie, activeert gebeurtenissen binnen het externe besturingssysteem, omzeilt lokale toetsenbordbeperkingen. Dit maakt het een betrouwbare alternatieve voor hardwaretoetscombinaties.

Stapsgewijze instructies

  1. Binnen de RDP-sessie, open Uitvoeren: Windows + R
  2. Type: Druk op Enter om het On-Screen Keyboard te starten.
  3. Houd Ctrl + Alt op uw fysieke toetsenbord ingedrukt.
  4. Klik op Del op de OSK.
  5. Het Windows-beveiligingsscherm verschijnt.
  6. Klik op Wachtwoord wijzigen en volg de aanwijzingen.

Voorwaarden

  • De OSK moet binnen de RDP-sessie worden gestart, niet op de lokale host.
  • Sommige groepsbeleid kan de uitvoering van osk.exe om veiligheidsredenen beperken.

Gebruik dit wanneer fysieke toetsenbordcombinaties zijn geblokkeerd of naar het lokale systeem worden doorgestuurd in plaats van naar de externe host.

Methode 3: Wijzig RDP-wachtwoord met net user in Opdrachtprompt

Overzicht

De netgebruikersopdracht biedt een snelle, scriptbare manier om gebruikerswachtwoorden te wijzigen of opnieuw in te stellen, zowel lokaal als voor het domein. Het is ideaal voor beheerders met verhoogde rechten die wachtwoordbeleid moeten handhaven of toegang voor eindgebruikers moeten herstellen.

Syntax en Functie

Deze opdracht vervangt direct het wachtwoord voor het opgegeven lokale of domeingebruikersaccount.

Gebruiksscenario's

  • Wachtwoorden resetten op een standalone machine
  • Bijwerken van referenties voor niet-interactieve serviceaccounts
  • Integreren in aanmeldscripts of provisioning-workflows

Voorbeelden

Wachtwoord wijzigen voor lokale gebruiker jdoe:

Als je niet wilt dat het wachtwoord in platte tekst verschijnt:

U wordt gevraagd om het nieuwe wachtwoord veilig in te voeren.

Beperkingen

  • Vereist lokale beheerdersrechten.
  • Werkt niet over niet-vertrouwde domeinen zonder aanvullende context (bijv. net gebruik met inloggegevens).
  • Kan niet worden gebruikt op verlopen accounts zonder voorafgaande ontgrendeling.

Ideaal voor beheerders die een snelle manier nodig hebben om wachtwoorden bij te werken tijdens onderhoud of Externe toegang ondersteuning.

Methode 4: RDP-wachtwoord resetten met PowerShell

Overzicht

PowerShell biedt zowel lokale als Active Directory-wachtwoordbeheeropties. Het is ideaal voor systeembeheerders die de levenscyclus van inloggegevens automatiseren, ondersteuning bieden voor externe operaties of beleid op grote schaal toepassen.

Voor lokale accounts - Gebruik Set-LocalUser

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

  • Vereist PowerShell 5.1 of hoger.
  • Het beste te gebruiken op machines die niet aan een domein zijn gekoppeld.
  • Moet als Administrator worden uitgevoerd.

Voor domeinaccounts - Gebruik Set-ADAccountPassword

powershell: PowerShell Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

  • Werkt alleen als RSAT-tools zijn geïnstalleerd.
  • Vereist domeinbeheerder of gedelegeerde machtigingen.
  • Gebruik "-Reset" om het wachtwoord te wijzigen zonder het oude nodig te hebben.

Beveiligingsbest practices

  • Vermijd het hardcoderen van wachtwoorden in scripts; gebruik "Read-Host -AsSecureString" of kluizen.
  • Log altijd wachtwoordreset via audittools of beveiligingsevenementlogs.

PowerShell maakt herhaalbare, controleerbare processen mogelijk die ideaal zijn voor het scriptmatig resetten van wachtwoorden in bedrijfsomgevingen.

Methode 5: Wijzig RDP-wachtwoord via Computerbeheer

Overzicht

Deze methode is geschikt voor het wijzigen van wachtwoorden van lokale accounts en wordt vaak gebruikt bij het onboarden van nieuwe gebruikers of het beheren van niet-domein eindpunten via RDP .

Stapsgewijze instructies

  1. Open Computerbeheer: Druk op Windows + R, typ compmgmt.msc, druk op Enter.
  2. Navigeer naar: Systeemtools > Lokale gebruikers en groepen > Gebruikers
  3. Rechtermuisklik op het doellaccount.
  4. Selecteer Stel Wachtwoord in > Ga verder.
  5. Voer het nieuwe wachtwoord in (tweemaal), klik vervolgens op OK.

Overwegingen

  • Dit omzeilt de noodzaak om het oude wachtwoord te kennen.
  • Het activeert Event ID 4724 in het beveiligingslogboek voor auditability.
  • Standaard uitgeschakeld in domeinomgevingen, tenzij ingeschakeld via Groepsbeleid.

Dit is een praktische keuze voor GUI-gebaseerde systeembeheerders die lokale gebruikers beheren op RDP-toegankelijke eindpunten.

Methode 6: Gebruik Configuratiescherm (Alleen interactieve gebruikerssessies)

Overzicht

Het Configuratiescherm is nog steeds aanwezig in Windows Server en oudere Windows-clients. Het is de meest gebruiksvriendelijke methode voor standaardgebruikers, maar het vereist het huidige wachtwoord.

Procedure

  1. Open Configuratiescherm (control.exe).
  2. Navigeer naar: Gebruikersaccounts > Wijzig uw wachtwoord
  3. Voer het huidige wachtwoord in, gevolgd door het nieuwe wachtwoord twee keer.
  4. Klik op Wachtwoord Wijzigen.

Beperkingen

  • Kan niet worden gebruikt om vergeten of verlopen wachtwoorden opnieuw in te stellen.
  • Niet toegankelijk als de gebruikersrechten zijn beperkt of het systeem is gekoppeld aan een domein met groepsbeleidsoverschrijvingen.

Deze methode is het meest nuttig voor niet-beheerders die hun inloggegevens moeten bijwerken tijdens routinematige toegang.

TSplus Remote Access voor gecentraliseerd RDP-beheer

TSplus Remote Access biedt IT-beheerders een veilige, efficiënte manier om RDP-toegang te beheren en op te schalen over elke infrastructuur. Met webgebaseerde portals, sessiecontrole, 2FA, integratie met Active Directory en naadloze gebruikersprovisioning vereenvoudigt het de implementatie van externe desktops zonder de complexiteit van traditionele RDS. Ideaal voor zowel MKB's als ondernemingen, verbetert TSplus de beveiliging, centraliseert het de controle, ondersteunt het multi-gebruikersomgevingen en vermindert het de operationele overhead van het beheren van externe systemen op grote schaal.

Conclusie

Een wachtwoord wijzigen in een RDP-sessie is een veelvoorkomende administratieve taak, maar een die contextspecifieke technieken vereist. Of je nu te maken hebt met interactieve gebruikerssessies, domeingestuurde identiteiten of automatiseringsworkflows, de hier behandelde methoden bieden je de flexibiliteit en controle die nodig zijn in professionele IT-omgevingen.

TSplus Gratis proefversie voor externe toegang

Ultieme Citrix/RDS-alternatief voor desktop/app-toegang. Veilig, kosteneffectief, on-premises/cloud.

Gerelateerde berichten

back to top of the page icon