Как сменить пароль пользователя прямо в RDP-сессии Windows?

0 0 голоса

Рейтинг

Смена пароля в RDP-сессии Windows отличается от локальной процедуры, так как комбинация CTRL+ALT+DEL обрабатывается на локальном компьютере, а не в удаленной сессии. В этой статье мы подробно рассмотрим, как пользователи могут изменить пароль на удаленном компьютере в RDP-сессии (на Windows Server с ролью RDS или на Windows 10/11 с поддержкой множественных подключений). Вы узнаете о нескольких методах: от использования горячих клавиш до настройки Remote Desktop Web Access и работы с истекшими паролями при включенном CredSSP NLA.

Приобрести оригинальные ключи активации Windows Server можно у нас в каталоге от 1190

Смена пароля через настройки Windows

Начиная с Windows Server 2016 и Windows 10, пользователи могут изменить пароль через графический интерфейс настроек:

1. Откройте «Параметры» (Win + I)

2. Перейдите в раздел «Учетные записи» -> «Варианты входа» -> «Пароль» -> «Изменить»

3. Введите текущий пароль, затем дважды новый пароль

Этот метод работает, но пользователи часто затрудняются найти нужный раздел. Поэтому рассмотрим более удобные способы.

Использование комбинации CTRL+ALT+END

В RDP-сессии стандартная комбинация CTRL+ALT+DEL не передается на удаленный компьютер. Вместо нее используйте CTRL+ALT+END:

1. В окне RDP-подключения нажмите CTRL+ALT+END

2. В открывшемся окне «Безопасность Windows» выберите «Изменить пароль»

3. Введите текущий пароль и дважды новый пароль, соответствующий требованиям локальной или доменной политики паролей

Эта комбинация работает только в активной RDP-сессии и не перехватывается локальным компьютером.

Смена пароля через экранную клавиатуру

Если вы подключены через цепочку RDP-хостов (например, через джамп-хост), комбинация CTRL+ALT+END может быть перехвачена первым RDP-сервером. В этом случае используйте экранную клавиатуру:

1. В целевой RDP-сессии откройте меню «Пуск», введите osk.exe и запустите экранную клавиатуру

2. На физической клавиатуре зажмите CTRL+ALT (их активация отобразится на экранной клавиатуре)

3. На экранной клавиатуре щелкните мышью по клавише DEL

4. В открывшемся окне «Безопасность Windows» выберите «Изменить пароль» и укажите новый пароль

Этот метод позволяет передать комбинацию CTRL+ALT+DEL в конечную RDP-сессию.

Вызов окна смены пароля через скрипты

Для упрощения смены пароля в RDP-сессии можно использовать скрипты или ярлыки, которые вызывают окно «Безопасность Windows».

Скрипт VBS

Создайте файл WindowsSecurity.vbs на рабочем столе удаленного сервера:

set objShell = CreateObject("shell.application") objShell.WindowsSecurity

1. Сохраните код в файл с расширением .vbs

2. Дважды щелкните по файлу, чтобы открыть окно «Безопасность Windows»

3. Выберите «Изменить пароль» и следуйте инструкциям

Этот файл можно разместить на общем рабочем столе (%SystemDrive%\Users\Public\Desktop) или распространить через групповые политики.

Скрипт PowerShell

Для вызова окна смены пароля через PowerShell выполните команду:

(New-Object -COM Shell.Application).WindowsSecurity()

Для удобства создайте ярлык на рабочем столе с командой:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noprofile -nologo -noninteractive -command "(new-object -ComObject shell.application).WindowsSecurity()"

1. Щелкните по ярлыку, чтобы открыть окно «Безопасность Windows»

2. Выберите «Изменить пароль» и укажите новый пароль

Ярлык через Windows Explorer

Создайте ярлык с использованием Windows Explorer:

C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

1. Щелкните по ярлыку, чтобы открыть окно «Безопасность Windows»

2. Выберите «Изменить пароль» и следуйте инструкциям

Смена пароля через Remote Desktop Web Access

Если доступ к RDS-серверу осуществляется через веб-интерфейс Remote Desktop Web Access (RDWA), можно включить возможность смены пароля:

1. На сервере с ролью RD Web Access откройте «Диспетчер IIS» (inetmgr.exe)

2. Перейдите в раздел «Сайты» -> «Default Web Site» -> «RDWeb» -> «Pages» -> «Параметры приложения»

3. Измените параметр PasswordChangeEnabled на true

4. Перезапустите IIS командой:

iisreset

5. Откройте в браузере страницу:

https://[RD-WEB-SERVER]/RDWeb/Pages/ru-RU/password.aspx

(замените ru-RU на en-US для английской локализации)

6. Введите текущий и новый пароль в веб-форме

Смена истекшего пароля при включенном CredSSP NLA

Если на RDP-сервере включена Network Level Authentication (NLA) с CredSSP, а пароль пользователя истек или установлен флаг «Требовать смену пароля при следующем входе» в Active Directory, подключение по RDP будет заблокировано с ошибкой:

«Подключение к удаленному рабочему столу
Перед первым входом в систему необходимо сменить пароль. Обновите пароль либо обратитесь к вашему системному администратору или в службу технической поддержки.»

Для решения этой проблемы выполните одно из следующих действий:

— Настройте RD Web Access с включенной формой смены пароля, как описано выше

— Создайте отдельный RDP-сервер для смены паролей:

1. Установите сервер без роли Remote Desktop Session Host

2. Отключите NLA в SystemPropertiesRemote.exe на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети» (не рекомендуется для производственных серверов из-за снижения безопасности)

3. Не добавляйте пользователей в группу Remote Desktop Users

4. Подключитесь к серверу, чтобы сменить пароль

— Используйте PowerShell для смены пароля, если есть сетевой доступ к контроллеру домена:

Set-ADAccountPassword -Identity "username" -OldPassword (ConvertTo-SecureString -AsPlainText "OldPassword" -Force) -NewPassword (ConvertTo-SecureString -AsPlainText "NewPassword" -Force)