Czy chciałbyś zobaczyć stronę w innym języku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Zmień język
Spis treści

Metoda 1: Zmień hasło w RDP używając Ctrl + Alt + End

Przegląd

Jednym z najprostszych i zalecanych przez Microsoft sposobów na zmianę hasła podczas sesji RDP jest użycie kombinacji klawiszy Ctrl + Alt + End. W przeciwieństwie do Ctrl + Alt + Del, które jest przechwytywane przez lokalny system operacyjny, ta alternatywa jest przekazywana do zdalnej sesji, umożliwiając dostęp do ekranu zabezpieczeń systemu Windows.

Jak to działa technicznie

Kiedy to RDP sesja jest uruchomiona, wejścia z klawiatury, takie jak Ctrl + Alt + Del, nie są wysyłane do zdalnej maszyny, ponieważ są przechwytywane przez lokalny system operacyjny z powodów bezpieczeństwa. Microsoft wprowadził Ctrl + Alt + End jako sposób na symulację Sekwencji Zabezpieczonej Uwagą (SAS) w sesji pulpitu zdalnego.

Instrukcje krok po kroku

  1. Połącz się z docelowym systemem za pomocą Połączenia pulpitu zdalnego (mstsc.exe).
  2. Na lokalnej fizycznej klawiaturze naciśnij: Ctrl + Alt + End
  3. Na zdalnej maszynie pojawi się ekran zabezpieczeń systemu Windows.
  4. Kliknij Zmień hasło.
  5. Wprowadź swoje aktualne hasło, a następnie nowe hasło (wpisane dwukrotnie).
  6. Naciśnij Enter lub kliknij przycisk strzałki, aby potwierdzić.

Wspólne problemy i rozwiązania

  • Brak klawisza End (np. na kompaktowych klawiaturach): Użyj Klawiatury ekranowej lub przemapuj za pomocą narzędzi skryptowych.
  • Brak odpowiedzi na Ctrl + Alt + End : Zweryfikuj, czy sesja RDP jest w fokusie i nie jest ukryta pod lokalnymi monitami UAC. Zweryfikuj, czy sesja RDP jest w fokusie i nie jest ukryta pod lokalnymi monitami UAC.

Ta metoda pozostaje najszybszą i najbardziej niezawodną opcją dla interaktywnych sesji RDP z podstawowymi prawami dostępu.

Metoda 2: Użyj klawiatury ekranowej, aby obejść ograniczenia skrótów klawiszowych

Przegląd

Niektóre środowiska (np. cienkie klienty, zagnieżdżone sesje RDP, niestandardowe klawiatury) mogą nieprawidłowo przesyłać Ctrl + Alt + End. W takich przypadkach Klawiatura ekranowa systemu Windows (OSK) umożliwia symulowanie naciśnięć klawiszy, w tym Sekwencji Zabezpieczonej Uwagą.

Dlaczego to działa

OSK, gdy jest używany wewnątrz RDP sesja, wyzwala zdarzenia w zdalnym systemie operacyjnym, omijając lokalne ograniczenia klawiatury. Czyni to niezawodną alternatywą dla sprzętowych kombinacji klawiszy.

Instrukcje krok po kroku

  1. W sesji RDP otwórz Uruchom: Windows + R
  2. Typ: Naciśnij Enter, aby uruchomić klawiaturę ekranową.
  3. Naciśnij Ctrl + Alt na swojej fizycznej klawiaturze.
  4. Na OSK kliknij Del.
  5. Na ekranie zabezpieczeń systemu Windows pojawi się.
  6. Kliknij Zmień hasło i postępuj zgodnie z instrukcjami.

Zastrzeżenia

  • OSK musi być uruchomione wewnątrz sesji RDP, a nie na lokalnym hoście.
  • Niektóre zasady grupowe mogą ograniczać wykonywanie osk.exe w celach bezpieczeństwa.

Użyj tego, gdy kombinacje klawiszy fizycznych są zablokowane lub przekazywane do lokalnego systemu zamiast zdalnego hosta.

Metoda 3: Zmień hasło RDP za pomocą net user w Wierszu poleceń

Przegląd

Polecenie net user zapewnia szybki, skryptowalny sposób na zmianę lub resetowanie haseł użytkowników, zarówno lokalnych, jak i domenowych. Jest idealne dla administratorów z podwyższonymi uprawnieniami, którzy muszą egzekwować zasady dotyczące haseł lub odzyskać dostęp dla użytkowników końcowych.

Składnia i funkcja

To polecenie bezpośrednio zastępuje hasło dla określonego lokalnego lub domenowego konta użytkownika.

Scenariusze użycia

  • Resetowanie haseł na samodzielnej maszynie
  • Aktualizacja poświadczeń dla kont serwisowych bez interakcji
  • Integracja z skryptami logowania lub procesami wdrażania

Przykłady

Zmień hasło dla lokalnego użytkownika jdoe:

Jeśli nie chcesz, aby hasło było wyświetlane w postaci zwykłego tekstu:

Zostaniesz poproszony o bezpieczne wprowadzenie nowego hasła.

Ograniczenia

  • Wymaga lokalnych uprawnień administratora.
  • Nie działa w niezaufanych domenach bez dodatkowego kontekstu (np. net use z poświadczeniami).
  • Nie można używać na wygasłych kontach bez wcześniejszego odblokowania.

Idealne dla administratorów, którzy potrzebują szybkiego sposobu na aktualizację haseł podczas konserwacji lub remote access wsparcie.

Metoda 4: Resetowanie hasła RDP za pomocą PowerShell

Przegląd

PowerShell oferuje zarówno lokalne, jak i opcje zarządzania hasłami Active Directory. Jest idealny dla administratorów systemów automatyzujących cykle życia poświadczeń, wspierających operacje zdalne lub stosujących polityki na dużą skalę.

Dla lokalnych kont – używając Set-LocalUser

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

  • Wymaga PowerShell 5.1 lub wyższego.
  • Najlepiej używać na maszynach, które nie są dołączone do domeny.
  • Musisz uruchomić jako Administrator.

Dla kont domenowych – Używanie Set-ADAccountPassword

powershell: Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

  • Działa tylko wtedy, gdy narzędzia RSAT są zainstalowane.
  • Wymaga uprawnień administratora domeny lub uprawnień delegowanych.
  • Użyj "-Reset", aby zmienić hasło bez potrzeby podawania starego.

Najlepsze praktyki w zakresie bezpieczeństwa

  • Unikaj twardego kodowania haseł w skryptach; użyj "Read-Host -AsSecureString" lub sejfów.
  • Zawsze rejestruj resetowanie haseł za pomocą narzędzi audytowych lub dzienników zdarzeń bezpieczeństwa.

PowerShell umożliwia powtarzalne, audytowalne procesy idealne do skryptowania resetowania haseł w środowiskach korporacyjnych.

Metoda 5: Zmień hasło RDP za pomocą Zarządzania komputerem

Przegląd

Ta metoda jest odpowiednia do zmiany haseł lokalnych kont i często jest stosowana podczas wprowadzania nowych użytkowników lub zarządzania punktami końcowymi spoza domeny za pomocą RDP .

Instrukcje krok po kroku

  1. Otwórz Zarządzanie komputerem: Naciśnij Windows + R, wpisz compmgmt.msc, naciśnij Enter.
  2. Nawiguj do: Narzędzia systemowe > Użytkownicy lokalni i grupy > Użytkownicy
  3. Kliknij prawym przyciskiem myszy na docelowe konto.
  4. Wybierz Ustaw Hasło > Kontynuuj.
  5. Wprowadź nowe hasło (dwukrotnie), a następnie kliknij OK.

Rozważania

  • To omija potrzebę znajomości starego hasła.
  • Wywołuje identyfikator zdarzenia 4724 w dzienniku zabezpieczeń w celu audytowania.
  • Domyślnie wyłączone w środowiskach domenowych, chyba że włączone za pomocą zasad grupy.

To jest praktyczny wybór dla administratorów systemów opartych na GUI zarządzających lokalnymi użytkownikami na punktach końcowych dostępnych przez RDP.

Metoda 6: Użyj Panelu sterowania (tylko interaktywne sesje użytkowników)

Przegląd

Panel sterowania jest nadal obecny w systemie Windows Server i starszych klientach Windows. To najłatwiejsza w użyciu metoda dla standardowych użytkowników, ale wymaga aktualnego hasła.

Procedura

  1. Otwórz Panel sterowania (control.exe).
  2. Przejdź do: Konta użytkowników > Zmień swoje hasło
  3. Wprowadź bieżące hasło, a następnie nowe hasło dwukrotnie.
  4. Kliknij Zmień Hasło.

Ograniczenia

  • Nie można użyć do resetowania zapomnianych lub wygasłych haseł.
  • Nie jest dostępne, jeśli uprawnienia użytkownika są ograniczone lub system jest dołączony do domeny z nadpisaniami zasad grupy.

Ta metoda jest najbardziej przydatna dla użytkowników niebędących administratorami, którzy muszą zaktualizować swoje dane uwierzytelniające podczas rutynowego dostępu.

TSplus Remote Access do centralnego zarządzania RDP

TSplus Zdalny Dostęp oferuje administratorom IT bezpieczny i wydajny sposób zarządzania oraz skalowania dostępu RDP w każdej infrastrukturze. Dzięki portalom opartym na sieci, kontroli sesji, 2FA, integracji z Active Directory oraz bezproblemowemu przydzielaniu użytkowników, upraszcza wdrażanie zdalnych pulpitów bez złożoności tradycyjnego RDS. Idealny zarówno dla małych i średnich przedsiębiorstw, jak i dużych firm, TSplus zwiększa bezpieczeństwo, centralizuje kontrolę, wspiera środowiska wieloosobowe i redukuje koszty operacyjne związane z zarządzaniem zdalnymi systemami na dużą skalę.

Wniosek

Zmiana hasła w sesji RDP jest powszechnym zadaniem administracyjnym, ale wymaga specyficznych technik kontekstowych. Niezależnie od tego, czy masz do czynienia z interaktywnymi sesjami użytkowników, tożsamościami zarządzanymi przez domenę, czy automatycznymi przepływami pracy, metody omówione tutaj dają Ci elastyczność i kontrolę potrzebną w profesjonalnych środowiskach IT.

TSplus Darmowy okres próbny dostępu zdalnego

Ostateczna alternatywa dla Citrix/RDS w zakresie dostępu do pulpitu/aplikacji. Bezpieczne, opłacalne, lokalne/chmurowe

Rozpocznij bezpłatny okres próbny

Udostępnij:

Facebook Twitter LinkedIn

Twój zespół TSplus

Dalsza lektura

back to top of the page icon