Mục lục

Các bước để thay đổi mật khẩu của bạn trong khi đang trong phiên làm việc từ xa tương tự như trên máy tính của bạn. Tuy nhiên, sự khác biệt đủ lớn đến mức nếu bạn không biết phải nhấn phím nào, bạn có thể hoàn toàn không nhớ gì. Không cần phải bị kẹt lại! Dưới đây là một vài cách để thực hiện điều đó, bao gồm hướng dẫn cách thay đổi mật khẩu của bạn với TSplus Remote Access.

Trong bài viết này, chúng tôi giải thích tại sao việc thay đổi mật khẩu RDP của bạn là quan trọng, phác thảo các phương pháp khác nhau mà bạn có thể sử dụng và chia sẻ các thực tiễn tốt nhất để giữ cho các phiên làm việc từ xa của bạn an toàn.

Tại sao việc thay đổi mật khẩu RDP của bạn lại quan trọng?

Giao thức Remote Desktop (RDP) được sử dụng rộng rãi bởi các doanh nghiệp và chuyên gia CNTT để truy cập máy chủ và máy trạm từ xa. Giống như bất kỳ hệ thống nào dựa trên đăng nhập, việc giữ cho mật khẩu của bạn được cập nhật là rất quan trọng cho bảo vệ dữ liệu nhạy cảm tránh các vi phạm dữ liệu lớn hoặc thời gian ngừng hoạt động và đảm bảo tuân thủ các tiêu chuẩn bảo mật. Mật khẩu là hàng rào phòng thủ đầu tiên chống lại các mối đe dọa mạng.

  • Bảo mật và Tuân thủ
  • Ngăn chặn Truy cập Không được phép
  • Duy trì năng suất

Bảo mật và Tuân thủ

Cập nhật mật khẩu của bạn thường xuyên là một phần của vệ sinh bảo mật. Nhiều tổ chức, đặc biệt là những tổ chức trong lĩnh vực tài chính, chăm sóc sức khỏe và dịch vụ CNTT, phải tuân theo các khuôn khổ tuân thủ nghiêm ngặt như GDPR hoặc ISO 27001 , điều này yêu cầu các chính sách xoay vòng mật khẩu.

Ngăn chặn Truy cập Không được phép

Các phiên Remote Desktop thường là mục tiêu của những kẻ tấn công cố gắng đoán hoặc đánh cắp thông tin đăng nhập. Việc cập nhật mật khẩu thường xuyên làm cho việc truy cập của người dùng không được phép trở nên khó khăn hơn và giúp giảm khả năng xâm nhập thành công.

Duy trì năng suất

Thông tin đăng nhập bị đánh cắp hoặc hết hạn có thể khiến người dùng không truy cập được vào các ứng dụng quan trọng cho doanh nghiệp. Cập nhật mật khẩu đảm bảo năng suất liên tục mà không bị gián đoạn tốn kém.

Các phương pháp để thay đổi mật khẩu trên Remote Desktop là gì?

Có nhiều cách để cập nhật mật khẩu của bạn tùy thuộc vào cấu hình của bạn. Dưới đây là những phương pháp phổ biến nhất.

  • Sử dụng Bàn phím Trên Màn hình
  • Thông qua Cài đặt Windows
  • Công cụ dòng lệnh
  • Môi trường Active Directory

Sử dụng Bàn phím Trên Màn hình (Ctrl+Alt+End)

Đây là phương pháp trực tiếp nhất trong một phiên RDP:

  1. Khởi động kết nối Remote Desktop của bạn.
  2. Nhấn Ctrl+Alt+End (tương đương từ xa với Ctrl+Alt+Del).
  3. Chọn Đổi mật khẩu.
  4. Nhập mật khẩu cũ của bạn, sau đó là mật khẩu mới.
  5. Xác nhận và lưu.

Phương pháp này được sử dụng rộng rãi vì nó không yêu cầu quyền truy cập của quản trị viên.

Thông qua Cài đặt Windows

Nếu bạn có quyền truy cập vào menu Cài đặt của hệ thống bên trong phiên làm việc:

  1. Đi đến Bắt đầu > Cài đặt > Tài khoản .
  2. Nhấp vào tùy chọn đăng nhập.
  3. Chọn Mật khẩu > Thay đổi .
  4. Nhập thông tin xác thực hiện tại và mới.

Điều này hoạt động tốt nhất cho môi trường Windows 10/11 và các máy tính kết nối miền.

Phương pháp Dòng lệnh

Đối với người dùng nâng cao hoặc quản trị viên, có thể sử dụng dấu nhắc lệnh SQL:

  1. Nhấn Win + R, gõ cmd Chào mừng bạn đến với trang web của chúng tôi nơi bạn có thể tìm thấy một loạt các sản phẩm phần mềm cho nhu cầu kinh doanh của bạn.
  2. Loại:
    net user yourusername newpassword
  3. Nhấn Enter để áp dụng thay đổi.

Phương pháp này nhanh chóng nhưng yêu cầu quyền quản trị.

Môi trường Active Directory

Trong môi trường miền, các quản trị viên thường thực thi việc đặt lại mật khẩu thông qua Active Directory Users and Computers (ADUC). Các chính sách có thể buộc người dùng phải thay đổi mật khẩu của họ khi đăng nhập lần tiếp theo hoặc ngăn chặn việc sử dụng lại mật khẩu yếu.

Phương pháp tập trung này thường được sử dụng trong hạ tầng CNTT doanh nghiệp.

Những điều quan trọng nào đáng để biết?

Dưới đây là những nhắc nhở về một vài tình huống cụ thể và lý do chúng có thể ảnh hưởng đến các tổ hợp phím đơn giản.

  • Máy tính để bàn từ xa so với máy tính để bàn cục bộ
  • Bàn phím theo khu vực
  • Thay đổi mật khẩu trong Remote Desktop trên máy tính xách tay
  • Thay đổi mật khẩu trong Remote Desktop trên máy tính xách tay Hybrid hoặc Mini

Máy tính để bàn từ xa so với máy tính để bàn cục bộ

Điều quan trọng nhất: bất kể thiết bị bạn sử dụng, bước đầu tiên là mở cửa sổ tùy chọn bảo mật từ đó bạn sẽ có thể chọn thay đổi mật khẩu của mình.

Khả năng cao là bạn biết Ctrl+Alt+Del, đó là bộ ba phím thông thường cho một lệnh cục bộ. Nhưng sự kết hợp phím này, mà bạn sẽ sử dụng trong một "phiên" cục bộ tiêu chuẩn, sẽ không ảnh hưởng gì đến bất kỳ điều gì từ xa. Để mở cửa sổ thay đổi mật khẩu cho phiên từ xa của bạn, bạn cần một kết hợp phím chỉ khác một chút. Thực sự, trong môi trường RDP, bạn sẽ cần giữ phím End thay vì phím Del. Điều đó tạo ra Ctrl+Alt+End để mở cửa sổ cần thiết.

Bàn phím theo khu vực

Tôi chỉ nói về bàn phím cụ thể theo vùng của mình: châu Âu lục địa. Với những bàn phím này, ít nhất, phím Alt thứ hai không giống như phím Alt bên trái. Phím AltGr bên phải hoạt động khác với phím tương ứng cho nhiều chức năng khác nhau. Sử dụng nó kết hợp với phím End để thực hiện cùng một hành động như Ctrl+Alt+Del để mở cửa sổ tùy chọn bảo mật của bạn.

Thay đổi mật khẩu trong Remote Desktop trên máy tính xách tay

Để tìm phím End trên máy tính cá nhân, không vấn đề gì, hãy nhìn vào bàn phím của bạn và nó đã ở góc đó từ nhiều thế hệ bàn phím. Thử trên laptop của bạn và bạn có thể bất ngờ. Có khả năng nó đang ẩn, có thể dưới phím số 1 trên bàn phím số. Vì vậy, bạn sẽ cần mở khóa bàn phím số để sử dụng nó. Và thực tế bạn sẽ nhấn xuống các phím Ctrl + Alt + 1. Trong cửa sổ mở ra, bạn có thể chọn để thay đổi mật khẩu của mình.

Thay đổi mật khẩu trong Remote Desktop trên máy tính xách tay Hybrid hoặc Mini

Sau đó, bạn có thể có một thiết bị nhỏ hơn. Một chiếc máy tính bảng-PC lai, với bàn phím có thể tháo rời của nó, hoặc một chiếc máy tính xách tay nhỏ hoặc máy tính xách tay mini khác, thường không có bàn phím số do kích thước nhỏ của chúng. Sau đó, bạn sẽ có thể thấy bàn phím trên màn hình có thể giúp ích. Trên thực tế, bàn phím ảo có thể hữu ích như trên một chiếc máy tính bảng. Bạn cần gọi nó lên bằng cách tìm kiếm "osk" trong hộp tìm kiếm máy tính từ xa. Sau đó, bạn có thể nhấn và giữ Ctrl + Alt trên bàn phím vật lý nếu bạn có một và nhấp hoặc chạm vào phím Del trên màn hình. Cửa sổ tùy chọn bảo mật sẽ mở như trên.

Cách khắc phục sự cố khi thay đổi mật khẩu RDP?

Ngay cả với phương pháp đúng, vấn đề vẫn có thể phát sinh.

  • Các hạn chế về chính sách mật khẩu
  • Lỗi đồng bộ hóa
  • Quên mật khẩu cũ
  • Mật khẩu đã hết hạn

Các hạn chế về chính sách mật khẩu

Nhiều tổ chức thực thi các chính sách mật khẩu nghiêm ngặt để duy trì an ninh. Những chính sách này thường bao gồm các yêu cầu như số lượng ký tự tối thiểu, việc sử dụng chữ cái viết hoa và viết thường, số và các ký hiệu đặc biệt.

Nếu mật khẩu mới của bạn không đáp ứng các quy tắc phức tạp này, hệ thống sẽ từ chối nó. Trong một số trường hợp, các chính sách cũng ngăn bạn sử dụng lại các mật khẩu đã sử dụng gần đây.

Trước khi cố gắng cập nhật thông tin xác thực của bạn, tốt nhất là nên kiểm tra với bộ phận CNTT của bạn hoặc xem lại chính sách bảo mật của tổ chức để tránh những thất bại lặp lại.

Lỗi đồng bộ hóa

Khi sử dụng Remote Desktop trong môi trường miền, mật khẩu được quản lý tập trung thông qua Active Directory. Sau khi thay đổi mật khẩu, có thể mất vài phút để cập nhật đồng bộ trên tất cả các máy chủ trong mạng.

Trong khoảng thời gian này, bạn có thể gặp phải lỗi đăng nhập vì mật khẩu mới chưa được phân phối đến mọi bộ điều khiển miền.

Đây là một vấn đề tạm thời, nhưng nó có thể gây ra sự khó chịu nếu bạn cố gắng đăng nhập quá nhanh sau khi đặt lại. Chờ một khoảng thời gian ngắn trước khi kết nối lại thường giải quyết được vấn đề.

Quên mật khẩu cũ

Thay đổi mật khẩu qua Remote Desktop yêu cầu bạn phải biết mật khẩu hiện tại của mình. Nếu bạn không nhớ nó, quá trình không thể hoàn thành từ phía khách hàng. Trong những trường hợp như vậy, lựa chọn duy nhất là liên hệ với quản trị viên hệ thống của bạn, người có thể đặt lại mật khẩu của bạn trực tiếp trên máy chủ hoặc thông qua các công cụ Active Directory.

Để ngăn chặn việc khóa tài khoản thường xuyên, hãy xem xét việc sử dụng một trình quản lý mật khẩu an toàn để theo dõi thông tin đăng nhập mà không làm giảm tính bảo mật.

Mật khẩu đã hết hạn

Tùy thuộc vào cách đặt mật khẩu, mật khẩu máy tính từ xa của bạn có thể hết hạn hoặc không. Thực tế, các quản trị viên có thể chọn đặt mật khẩu là “không bao giờ hết hạn” khi họ nhận thức rằng người dùng khó có khả năng kết nối ngoài việc từ xa. Điều này là do, để thay đổi mật khẩu của họ, người dùng cần phải kết nối trên thiết bị vật lý. Hoặc ai đó có quyền truy cập tại chỗ sẽ cần phải làm điều đó cho họ. Do đó, để tránh người dùng bị khóa, điều quan trọng là chọn giữa việc để các quản trị viên đảm nhận các hành động hoặc kích hoạt cài đặt “không bao giờ hết hạn” làm mặc định.

Vậy, nếu bạn không có quyền truy cập trực tiếp vào thiết bị từ xa, điều tốt nhất là liên hệ với quản trị mạng hoặc nhóm của họ. Họ sẽ chịu trách nhiệm đặt lại nó thay bạn.

Còn về các hệ điều hành và phương pháp khác thì sao?

Để kết nối từ Mac OS, bộ phím của bạn sẽ là Fn+Ctrl+Option+Backspace (bạn có thể đã nhận thấy "Option" là phím Alt trên Mac). Khi nhấn các phím đó, đường dẫn sẽ giống như trên thiết bị Windows.

Ngoài ra, bạn cũng có thể truy cập shell và thực hiện thay đổi đó bằng cách sử dụng lệnh. Ở đó, thậm chí còn có thể đặt các thứ vào đúng vị trí cho nhiều thay đổi. Sử dụng PowerShell là một phương pháp khác. Nó cũng được gọi là VBS-script. Cũng có khả năng với Active Directory. Đừng ngần ngại liên hệ với đội ngũ hỗ trợ của chúng tôi để biết thêm chi tiết về bất kỳ điều này.

Các Thực Hành Tốt Nhất Để Quản Lý Thông Tin Đăng Nhập RDP Là Gì?

Thay đổi mật khẩu của bạn là quan trọng, nhưng bảo mật RDP Các phiên yêu cầu các phương pháp tốt hơn rộng rãi. Thông tin xác thực yếu vẫn là một trong những lỗ hổng bị khai thác nhiều nhất trong việc truy cập từ xa và việc tuân theo một vài quy tắc đơn giản có thể giảm thiểu rủi ro một cách đáng kể.

  • Sử dụng Mật khẩu mạnh
  • Kích hoạt Xác thực Đa yếu tố
  • Quản lý Tập trung

Sử dụng Mật khẩu mạnh

Mật khẩu mạnh là nền tảng của việc truy cập từ xa an toàn. Chúng nên có ít nhất mười hai ký tự và bao gồm sự kết hợp của chữ cái viết hoa và chữ cái viết thường, số và ký hiệu.

Các lựa chọn đơn giản hoặc dễ đoán như tên, ngày sinh hoặc từ trong từ điển khiến tài khoản trở thành mục tiêu dễ dàng cho các cuộc tấn công brute-force.

Để đạt được sự cân bằng đúng giữa độ phức tạp và tính khả dụng, nhiều chuyên gia khuyên nên sử dụng cụm mật khẩu kết hợp các từ không liên quan với các số và ký tự bổ sung. Phương pháp này giúp đảm bảo cả tính bảo mật và khả năng ghi nhớ.

Kích hoạt Xác thực Đa yếu tố (MFA)

Ngay cả mật khẩu mạnh nhất cũng có thể bị xâm phạm, đó là lý do tại sao việc kích hoạt Xác thực Đa yếu tố (MFA) là một trong những biện pháp hiệu quả nhất hiện có.

MFA yêu cầu một hình thức xác minh thứ hai, chẳng hạn như mã một lần được gửi đến điện thoại, ứng dụng xác thực hoặc token phần cứng. Theo đó Cơ quan An ninh mạng và Bảo mật Hạ tầng (CISA), MFA có thể ngăn chặn phần lớn các cuộc xâm nhập dựa trên thông tin xác thực.

Bằng cách yêu cầu nhiều hơn chỉ một mật khẩu, nó làm cho việc truy cập trái phép trở nên khó khăn hơn đáng kể, ngay cả khi thông tin đăng nhập bị rò rỉ.

Quản lý Tập trung

Trong các doanh nghiệp nơi nhiều nhân viên kết nối qua Remote Desktop, việc quản lý thông tin xác thực cá nhân một cách thủ công nhanh chóng trở nên không hiệu quả và không an toàn. Thay vào đó, các tổ chức nên triển khai các giải pháp Quản lý Danh tính và Quyền truy cập (IAM) hoặc các nền tảng chuyên dụng như TSplus Remote Access .

Các công cụ này cho phép quản trị viên kiểm soát quyền người dùng từ một giao diện trung tâm, thực thi các chính sách mật khẩu một cách nhất quán và giám sát hoạt động trong thời gian thực.

Quản lý tập trung không chỉ cải thiện bảo mật mà còn tiết kiệm thời gian quý báu cho các đội ngũ CNTT bằng cách đơn giản hóa việc bảo trì tài khoản và giảm thiểu rủi ro về các lỗ hổng bị bỏ qua.

Có một giải pháp an toàn nào thay thế cho việc quản lý mật khẩu RDP tiêu chuẩn không?

Việc thay đổi mật khẩu RDP một cách thủ công có thể đủ cho người dùng cá nhân, nhưng các doanh nghiệp quản lý nhiều nhân viên và hệ thống cần một cách tiếp cận toàn diện hơn. Đây là lúc TSplus Remote Access cung cấp một giải pháp an toàn và hiệu quả.

  • Cách TSplus Remote Access hoạt động
  • Thay đổi mật khẩu với TSplus Remote Access
  • 2FA và Lợi ích

Cách TSplus Remote Access hoạt động

Bằng cách sử dụng một cổng trung tâm, nó cho phép các quản trị viên quản lý quyền truy cập mà không phải trực tiếp tiết lộ. Cổng RDP , giảm thiểu rủi ro bị tấn công. Kiến trúc của nó hỗ trợ môi trường đa người dùng, làm cho nó phù hợp cho các nhóm với bất kỳ quy mô nào trong khi vẫn duy trì các chính sách bảo mật mạnh mẽ.

Đồng thời, giải pháp này đơn giản hóa việc quản lý bằng cách giảm thiểu nhu cầu đặt lại mật khẩu thủ công thường xuyên, giúp các phòng IT có nhiều thời gian hơn để tập trung vào các nhiệm vụ quan trọng khác.

Thay đổi mật khẩu với TSplus Remote Access

Khi sử dụng sản phẩm của chúng tôi Phần mềm Truy cập từ xa , con đường để thay đổi mật khẩu thường là giống nhau, với tùy chọn Ctrl+Alt+End là một trong những lựa chọn đầu tiên cần xem xét. Bạn cần nhớ rằng một mật khẩu đã hết hạn không thể thay đổi qua HTML5. Thay vào đó, người dùng cần sử dụng máy khách RDP để kết nối.

Một lần nữa, đáng lưu ý rằng trong trường hợp người dùng chỉ sử dụng HTML5 để kết nối, một hành động tốt cần thực hiện là đặt mật khẩu tài khoản Windows của họ thành "không bao giờ hết hạn" với tham số "người dùng không thể thay đổi mật khẩu". Bạn có thể làm điều này dưới AdminTool > Công cụ Hệ thống > Người dùng và Nhóm .

Cuối cùng, TSplus Remote Access không cho phép người dùng thay đổi mật khẩu qua HTML5 mặc định. Như một giải pháp tạm thời, nhóm của chúng tôi đã phát triển và công bố một công cụ để làm điều đó trở thành khả thi. Nó có sẵn ở đây trong phần câu hỏi thường gặp của chúng tôi.

2FA và Lợi ích

Đối với các doanh nghiệp nhỏ và vừa, giải pháp của chúng tôi cung cấp bảo vệ cấp doanh nghiệp và quản lý hợp lý với chi phí phải chăng, làm cho nó trở thành lựa chọn thực tiễn cho các tổ chức tìm kiếm cả bảo mật và hiệu quả.

Kết luận

Thay đổi mật khẩu Remote Desktop của bạn là một thực hành bảo mật thiết yếu. Dù bạn sử dụng Ctrl+Alt+End, Cài đặt Windows, Dấu nhắc lệnh, hay dựa vào Active Directory, có nhiều phương pháp để cập nhật thông tin đăng nhập của bạn. Tuy nhiên, đối với các doanh nghiệp quản lý nhiều người dùng, các giải pháp như TSplus Remote Access cung cấp bảo vệ mạnh mẽ hơn, quản lý đơn giản hơn và tuân thủ các tiêu chuẩn an ninh mạng hiện đại.

Bản dùng thử miễn phí của TSplus Remote Access

Giải pháp thay thế Citrix/RDS tối ưu cho truy cập máy tính/ứng dụng. An toàn, tiết kiệm chi phí, tại chỗ/đám mây

Đọc thêm

TSplus Remote Desktop Access - Advanced Security Software

Trình duyệt RDP HTML5

Đọc bài viết →
back to top of the page icon