Hur man ändrar RDP-lösenord

Metod 1: Ändra lösenord i RDP med Ctrl + Alt + End

Översikt

Ett av de mest direkta och Microsoft-rekommenderade sätten att ändra ett lösenord under en RDP-session är att använda tangentkombinationen Ctrl + Alt + End. Till skillnad från Ctrl + Alt + Del, som avbryts av det lokala operativsystemet, skickas detta alternativ till den fjärrsessionen, vilket möjliggör åtkomst till Windows säkerhetsskärm.

Hur det fungerar tekniskt

När en RDP session startas, tangentbordsinmatningar som Ctrl + Alt + Del skickas inte till den fjärrmaskinen eftersom de fångas av det lokala operativsystemet av säkerhetsskäl. Microsoft introducerade Ctrl + Alt + End som ett sätt att simulera Secure Attention Sequence (SAS) på den fjärrskrivbordssessionen.

Steg-för-steg-instruktioner

1. Anslut till målsystemet med hjälp av Remote Desktop Connection (mstsc.exe).
2. På ditt lokala fysiska tangentbord, tryck: Ctrl + Alt + End
3. Windows säkerhetsskärmen kommer att visas på den fjärranslutna maskinen.
4. Klicka på Ändra ett lösenord.
5. Ange ditt nuvarande lösenord, sedan det nya lösenordet (skrivet två gånger).
6. Tryck på Enter eller klicka på pilknappen för att bekräfta.

Vanliga problem och lösningar

• Endtangent saknas (t.ex. kompakta tangentbord): Använd skärmtangentbordet eller ombind med skriptverktyg.
• Ingen respons på Ctrl + Alt + End : Verifiera att RDP-sessionen är i fokus och inte döljs bakom lokala UAC-promptar. Verifiera att RDP-sessionen är i fokus och inte döljs bakom lokala UAC-promptar.

Denna metod förblir det snabbaste och mest pålitliga alternativet för interaktiva RDP-sessioner med grundläggande åtkomsträttigheter.

Metod 2: Använd det virtuella tangentbordet för att kringgå genvägsbegränsningar

Översikt

Vissa miljöer (t.ex. tunna klienter, inbäddade RDP-sessioner, anpassade tangentbord) kan misslyckas med att överföra Ctrl + Alt + End korrekt. I dessa fall gör Windows Skärmtangentbord (OSK) att du kan simulera tangenttryckningar, inklusive den Säkra Uppmärksamhetssekvensen.

Varför detta fungerar

OSK, när den används inuti den RDP session, utlöser händelser inom det fjärrstyrda operativsystemet, kringgår lokala tangentbordsbegränsningar. Detta gör det till ett pålitligt alternativ till hårdvarukombinationer.

Steg-för-steg-instruktioner

1. Inuti RDP-sessionen, öppna Kör: Windows + R
2. Typ: Tryck på Enter för att starta det virtuella tangentbordet.
3. Håll ner Ctrl + Alt på ditt fysiska tangentbord.
4. Klicka på Ta bort i OSK.
5. Windows säkerhetsskärmen kommer att visas.
6. Klicka på Ändra ett lösenord och följ anvisningarna.

Varningar

• OSK måste startas inuti RDP-sessionen, inte på den lokala värden.
• Vissa gruppolicyer kan begränsa körning av osk.exe av säkerhetsskäl.

Använd detta när fysiska tangentbords kombinationer blockeras eller skickas till det lokala systemet istället för den fjärrvärd.

Metod 3: Ändra RDP-lösenord med net user i Kommandotolken

Översikt

Nätverksanvändarkommandot ger ett snabbt, skriptbart sätt att ändra eller återställa användarlösenord, både lokala och domän. Det är idealiskt för administratörer med förhöjda behörigheter som behöver genomdriva lösenordspolicyer eller återfå åtkomst för slutanvändare.

Syntax och funktion

Detta kommando ersätter direkt lösenordet för det angivna lokala eller domänanvändarkontot.

Användningsfallsscenarier

• Återställning av lösenord på en fristående maskin
• Uppdaterar referenser för icke-interaktiva tjänstekonton
• Integrering i inloggningsskript eller tillhandahållandearbetsflöden

Exempel

Ändra lösenord för lokal användare jdoe:

Om du inte vill att lösenordet ska visas i klartext:

Du kommer att bli ombedd att ange det nya lösenordet på ett säkert sätt.

Begränsningar

• Kräver lokala administratörsrättigheter.
• Fungerar inte över icke-betrodda domäner utan ytterligare sammanhang (t.ex. nätverksanvändning med referenser).
• Kan inte användas på utgångna konton utan föregående upplåsning.

Ideal för administratörer som behöver ett snabbt sätt att uppdatera lösenord under underhåll eller fjärråtkomst support.

Metod 4: Återställ RDP-lösenord med PowerShell

Översikt

PowerShell erbjuder både lokala och Active Directory-alternativ för hantering av lösenord. Det är idealiskt för systemadministratörer som automatiserar livscykler för autentiseringsuppgifter, stöder fjärroperationer eller tillämpar policyer i stor skala.

För lokala konton – Använda Set-LocalUser

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

• Kräver PowerShell 5.1 eller högre.
• Bäst att använda på maskiner som inte är anslutna till domän.
• Måste köras som administratör.

För domänkonton – Använda Set-ADAccountPassword

powershell: Windows PowerShell Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

• Fungerar endast om RSAT-verktyg är installerade.
• Kräver domänadministratör eller delegerade behörigheter.
• Använd "-Reset" för att ändra lösenordet utan att behöva det gamla.

Säkerhetsbästa praxis

• Undvik att hårdkoda lösenord i skript; använd "Read-Host -AsSecureString" eller valv.
• Logga alltid lösenordsåterställningar via revisionsverktyg eller säkerhetshändelseloggar.

PowerShell möjliggör upprepbara, reviderbara processer som är idealiska för skripting av lösenordsåterställningar i företagsmiljöer.

Metod 5: Ändra RDP-lösenord via Datorhantering

Översikt

Denna metod är lämplig för ändringar av lösenord för lokala konton och används ofta vid introduktion av nya användare eller hantering av icke-domänslutpunkter via RDP .

Steg-för-steg-instruktioner

1. Öppna Datorhantering: Tryck på Windows + R, skriv compmgmt.msc, tryck på Enter.
2. Navigera till: Systemverktyg > Lokala användare och grupper > Användare
3. Högerklicka på det målkontot.
4. Välj Ställ in lösenord > Fortsätt.
5. Ange det nya lösenordet (två gånger), klicka sedan på OK.

Överväganden

• Detta kringgår behovet av att känna till det gamla lösenordet.
• Det utlöser händelse-ID 4724 i säkerhetsloggen för regelefterlevnad.
• Inaktiverad som standard i domänmiljöer om den inte aktiveras via Gruppolicy.

Detta är ett praktiskt val för GUI-baserade systemadministratörer som hanterar lokala användare på RDP-tillgängliga slutpunkter.

Metod 6: Använd Kontrollpanelen (Endast interaktiva användarsessioner)

Översikt

Kontrollpanelen finns fortfarande i Windows Server och äldre Windows-klienter. Det är den mest användarvänliga metoden för vanliga användare, men det kräver det aktuella lösenordet.

Procedur

1. Öppna Kontrollpanelen (control.exe).
2. Navigera till: Användarkonton > Ändra ditt lösenord
3. Ange det nuvarande lösenordet, och ange sedan det nya lösenordet två gånger.
4. Klicka på Ändra Lösenord.

Begränsningar

• Kan inte användas för att återställa glömda eller utgångna lösenord.
• Inte tillgänglig om användarbehörigheter är begränsade eller om systemet är domänanslutet med Group Policy-överskrivningar.

Denna metod är mest användbar för icke-administratörsanvändare som behöver uppdatera sina referenser under rutinmässig åtkomst.

TSplus Remote Access för centraliserad RDP-hantering

TSplus Remote Access erbjuder IT-administratörer ett säkert, effektivt sätt att hantera och skala RDP-åtkomst över vilken infrastruktur som helst. Med webbaserade portaler, sessionskontroll, 2FA, integration med Active Directory och sömlös användartilldelning förenklar det distributioner av fjärrskrivbord utan komplexiteten hos traditionell RDS. Idealiskt för både små och medelstora företag samt stora företag, förbättrar TSplus säkerheten, centraliserar kontrollen, stöder fleranvändarmiljöer och minskar den operativa belastningen av att hantera fjärrsystem i stor skala.

Slutsats

Att ändra ett lösenord i en RDP-session är en vanlig administrativ uppgift, men en som kräver kontextspecifika tekniker. Oavsett om du hanterar interaktiva användarsessioner, domänhanterade identiteter eller automatiseringsarbetsflöden, ger metoderna som täcks här dig den flexibilitet och kontroll som behövs i professionella IT-miljöer.