Cách thay đổi mật khẩu RDP

Phương pháp 1: Đổi mật khẩu trong RDP bằng Ctrl + Alt + End

Tổng quan

Một trong những cách trực tiếp và được Microsoft khuyến nghị nhất để thay đổi mật khẩu trong phiên RDP là sử dụng tổ hợp phím Ctrl + Alt + End. Khác với Ctrl + Alt + Del, bị chặn bởi hệ điều hành cục bộ, phương pháp thay thế này được truyền đến phiên làm việc từ xa, cho phép truy cập vào màn hình Bảo mật Windows.

Cách thức hoạt động về mặt kỹ thuật

Khi một RDP phiên làm việc được khởi động, các đầu vào bàn phím như Ctrl + Alt + Del không được gửi đến máy tính từ xa vì chúng được hệ điều hành cục bộ ghi lại vì lý do bảo mật. Microsoft đã giới thiệu Ctrl + Alt + End như một cách để mô phỏng Chuỗi Chú ý Bảo mật (SAS) trên phiên làm việc máy tính từ xa.

Hướng dẫn từng bước

1. Kết nối đến hệ thống mục tiêu bằng cách sử dụng Kết nối Máy tính từ xa (mstsc.exe).
2. Trên bàn phím vật lý cục bộ của bạn, nhấn: Ctrl + Alt + End
3. Màn hình Bảo mật Windows sẽ xuất hiện trên máy tính từ xa.
4. Nhấp vào Thay đổi mật khẩu.
5. Nhập mật khẩu hiện tại của bạn, sau đó nhập mật khẩu mới (gõ hai lần).
6. Nhấn Enter hoặc nhấp vào nút mũi tên để xác nhận.

Vấn đề phổ biến và Giải pháp

• Thiếu phím End (ví dụ: bàn phím gọn): Sử dụng Bàn phím trên màn hình hoặc gán lại bằng các công cụ kịch bản.
• Không có phản hồi khi nhấn Ctrl + Alt + End : Xác minh rằng phiên RDP đang được tập trung và không bị chồng lên các thông báo UAC cục bộ. Xác minh rằng phiên RDP đang được tập trung và không bị chồng lên các thông báo UAC cục bộ.

Phương pháp này vẫn là lựa chọn nhanh nhất và đáng tin cậy nhất cho các phiên RDP tương tác với quyền truy cập cơ bản.

Phương pháp 2: Sử dụng Bàn phím Trên Màn hình để Vượt qua Giới hạn Phím nóng

Tổng quan

Một số môi trường (ví dụ: máy khách mỏng, phiên RDP lồng ghép, bàn phím tùy chỉnh) có thể không truyền Ctrl + Alt + End chính xác. Trong những trường hợp này, Bàn phím trên màn hình Windows (OSK) cho phép bạn mô phỏng các lần nhấn phím, bao gồm cả Chuỗi Chú ý Bảo mật.

Tại sao điều này hiệu quả

Bảng điều khiển ảo, khi được sử dụng bên trong hệ điều hành RDP phiên, kích hoạt sự kiện trong hệ điều hành từ xa, vượt qua các hạn chế bàn phím cục bộ. Điều này làm cho nó trở thành một lựa chọn đáng tin cậy thay thế cho các tổ hợp phím phần cứng.

Hướng dẫn từng bước

1. Trong phiên RDP, mở Run: Windows + R
2. Loại: Nhấn Enter để khởi động Bàn phím trên màn hình.
3. Giữ Ctrl + Alt trên bàn phím vật lý của bạn.
4. Trên OSK, nhấn Del.
5. Màn hình Bảo mật Windows sẽ xuất hiện.
6. Nhấn Thay đổi mật khẩu và làm theo hướng dẫn.

Lưu ý

• OSK phải được khởi động bên trong phiên RDP, không phải trên máy chủ cục bộ.
• Một số chính sách nhóm có thể hạn chế việc thực thi osk.exe vì lý do an ninh.

Sử dụng điều này khi các tổ hợp phím vật lý bị chặn hoặc được chuyển đến hệ thống cục bộ thay vì máy chủ từ xa.

Phương pháp 3: Thay đổi mật khẩu RDP bằng cách sử dụng net user trong Command Prompt

Tổng quan

Lệnh net user cung cấp một cách nhanh chóng, có thể lập trình để thay đổi hoặc đặt lại mật khẩu người dùng, cả cục bộ và miền. Nó lý tưởng cho các quản trị viên có quyền nâng cao cần thực thi chính sách mật khẩu hoặc khôi phục quyền truy cập cho người dùng cuối.

Cú pháp & Chức năng

Lệnh này thay thế trực tiếp mật khẩu cho tài khoản người dùng cục bộ hoặc miền được chỉ định.

Kịch bản sử dụng

• Đặt lại mật khẩu trên một máy tính độc lập
• Cập nhật thông tin xác thực cho các tài khoản dịch vụ không tương tác
• Tích hợp vào các kịch bản đăng nhập hoặc quy trình cung cấp

Ví dụ

Thay đổi mật khẩu cho người dùng cục bộ jdoe:

Nếu bạn không muốn mật khẩu hiển thị dưới dạng văn bản thuần túy:

Bạn sẽ được nhắc nhập mật khẩu mới một cách an toàn.

Hạn chế

• Cần quyền quản trị viên cục bộ.
• Không hoạt động trên các miền không tin cậy mà không có ngữ cảnh bổ sung (ví dụ: net use với thông tin xác thực).
• Không thể sử dụng trên các tài khoản đã hết hạn mà không được mở khóa trước.

Lý tưởng cho các quản trị viên cần một cách nhanh chóng để cập nhật mật khẩu trong quá trình bảo trì hoặc truy cập từ xa hỗ trợ.

Phương pháp 4: Đặt lại mật khẩu RDP bằng PowerShell

Tổng quan

PowerShell cung cấp cả tùy chọn quản lý mật khẩu cục bộ và Active Directory. Nó lý tưởng cho các quản trị viên hệ thống tự động hóa vòng đời thông tin xác thực, hỗ trợ các hoạt động từ xa hoặc áp dụng các chính sách trên quy mô lớn.

Đối với Tài khoản Cục bộ – Sử dụng Set-LocalUser

powershell: Set-LocalUser -Name "username" -Password (ConvertTo-SecureString -AsPlainText "new_password" -Force)

• Yêu cầu PowerShell 5.1 trở lên.
• Tốt nhất sử dụng trên các máy không tham gia miền.
• Phải chạy với quyền quản trị.

Đối với Tài khoản Miền – Sử dụng Set-ADAccountPassword

powershell: Import-Module ActiveDirectory ; Set-ADAccountPassword -Identity "username" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "NewP@ssw0rd!" -Force)

• Chỉ hoạt động nếu công cụ RSAT được cài đặt.
• Cần quyền quản trị miền hoặc quyền được ủy quyền.
• Sử dụng "-Reset" để thay đổi mật khẩu mà không cần mật khẩu cũ.

Các Thực Hành Bảo Mật Tốt Nhất

• Tránh mã hóa cứng mật khẩu trong các tập lệnh; sử dụng "Read-Host -AsSecureString" hoặc kho lưu trữ.
• Luôn ghi lại việc đặt lại mật khẩu qua các công cụ kiểm toán hoặc nhật ký sự kiện bảo mật.

PowerShell cho phép các quy trình có thể lặp lại và kiểm toán, lý tưởng cho việc lập trình lại mật khẩu trong các môi trường doanh nghiệp.

Phương pháp 5: Thay đổi mật khẩu RDP qua Quản lý Máy tính

Tổng quan

Phương pháp này phù hợp cho việc thay đổi mật khẩu tài khoản cục bộ và thường được sử dụng khi tiếp nhận người dùng mới hoặc quản lý các điểm cuối không thuộc miền thông qua RDP .

Hướng dẫn từng bước

1. Mở Quản lý Máy tính: Nhấn Windows + R, gõ compmgmt.msc, nhấn Enter.
2. Đi tới: Công cụ Hệ thống > Người dùng Địa phương và Nhóm > Người dùng
3. Nhấp chuột phải vào tài khoản mục tiêu.
4. Chọn Đặt Mật Khẩu > Tiếp Tục.
5. Nhập mật khẩu mới (hai lần), sau đó nhấn OK.

Cân nhắc

• Điều này bỏ qua việc cần biết mật khẩu cũ.
• Nó kích hoạt ID sự kiện 4724 trong Nhật ký Bảo mật để kiểm tra.
• Mặc định bị vô hiệu hóa trong môi trường miền trừ khi được kích hoạt qua Chính sách Nhóm.

Đây là một lựa chọn thực tế cho các quản trị viên hệ thống dựa trên GUI quản lý người dùng cục bộ trên các điểm cuối có thể truy cập RDP.

Phương pháp 6: Sử dụng Bảng điều khiển (Chỉ dành cho phiên người dùng tương tác)

Tổng quan

Bảng điều khiển vẫn có mặt trong Windows Server và các máy khách Windows cũ hơn. Đây là phương pháp thân thiện nhất với người dùng cho người dùng tiêu chuẩn, nhưng nó yêu cầu mật khẩu hiện tại.

Thủ tục

1. Mở Bảng điều khiển (control.exe).
2. Chuyển đến: Tài khoản người dùng > Thay đổi mật khẩu của bạn
3. Nhập mật khẩu hiện tại, sau đó nhập mật khẩu mới hai lần.
4. Nhấn Thay đổi Mật khẩu.

Hạn chế

• Không thể sử dụng để đặt lại mật khẩu đã quên hoặc hết hạn.
• Không thể truy cập nếu quyền người dùng bị hạn chế hoặc hệ thống đã tham gia miền với các ghi đè Chính sách Nhóm.

Phương pháp này hữu ích nhất cho người dùng không phải quản trị viên cần cập nhật thông tin xác thực của họ trong quá trình truy cập định kỳ.

TSplus Remote Access cho Quản lý RDP Tập trung

TSplus Remote Access cung cấp cho các quản trị viên CNTT một cách an toàn, hiệu quả để quản lý và mở rộng quyền truy cập RDP trên bất kỳ hạ tầng nào. Với các cổng dựa trên web, kiểm soát phiên, 2FA, tích hợp Active Directory và cung cấp người dùng liền mạch, nó đơn giản hóa việc triển khai máy tính để bàn từ xa mà không gặp phải sự phức tạp của RDS truyền thống. Lý tưởng cho cả SMB và doanh nghiệp, TSplus nâng cao bảo mật, tập trung hóa kiểm soát, hỗ trợ môi trường đa người dùng và giảm thiểu chi phí vận hành của việc quản lý các hệ thống từ xa ở quy mô lớn.

Kết luận

Thay đổi mật khẩu trong một phiên RDP là một nhiệm vụ quản trị phổ biến, nhưng yêu cầu các kỹ thuật cụ thể theo ngữ cảnh. Dù bạn đang xử lý các phiên người dùng tương tác, danh tính được quản lý theo miền, hay quy trình tự động hóa, các phương pháp được đề cập ở đây mang đến cho bạn sự linh hoạt và kiểm soát cần thiết trong các môi trường CNTT chuyên nghiệp.