WinITPro.ru  /  Windows 10  /  Windows 11  /  Windows Server 2019  /  Windows Server 2022  /  Как изменить пароль пользователя в RDP сессии Windows?

Как изменить пароль пользователя в RDP сессии Windows?

date
directory Windows 10, Windows 11, Windows Server 2019, Windows Server 2022
comments комментариев 14

Пользователь может самостоятельно сменить пароль своей учетной записи на рабочей станции Windows, нажав сочетание клавиш CTRL + ALT + Del и выбрав в открывшемся меню пункт Изменить пароль (Change Password). Однако если вы подключены к удаленному компьютеру через RDP сессию и хотите сменить свой пароль на нем, нажатие комбинации клавиш CTRL + ALT + Del не передастся в терминальную сессию удаленного рабочего стола, а вызовет окно смены пароля на вашем локальном компьютере.

В этой статье мы рассмотрим, как пользователь может изменить свой пароль на удаленном компьютере в RDP сессии (это может быть как Windows Server с ролью RDS, так и десктоп с Windows 10/11 к которому разрешены множественные RDP подключения).

Содержание:

Начиная с Windows Server 2016/Windows 10 пользователь может изменить свой пароль через приложение Settings -> Accounts -> Sign-in options -> Password -> Change. Но пользователи обычно затрудняются при поиске этого пункта настроек. Потому для вызова окна смены пароля удобнее использовать другие способы.

Нажать кнопку смены пароля в приложении Settingssettings

Смена пароля в RDP с помощью комбинации CTRL + ALT + END

При подключении к удаленному рабочему столу для вызова окна смены пароля в сессии пользователя вместо привычной комбинации нужно использовать Ctlr + Alt + End. Эта комбинация клавиш является аналогом Ctlr + Alt + Delete, но работает только в окне RDP подключения.

Это сочетание вызывает специальный экран Безопасности Windows (Windows Security), с которого пользователь может изменить свой пароль, нажав Change a password.

изменить пароль в RDP с помощью комбинации Ctlr + ALt + End

И в стандартном диалоговом окне нужно указать старый пароль и два раза новый.

Сложность пароля должна соответствовать требованиям локальной или доменной политики паролей.

сменить пароль удаленно в rdp сессии

Смена пароля с помощью экранной клавиатуры на удаленном рабочем столе

Если вы подключены к удалённому рабочему столу сервера через цепочку промежуточных RDP хостов (джамп-хостов), использовать комбинацию CTRL+ALT+END для смены пароля пользователя не удастся. Дело в том, что нажатие этой комбинации клавиш будет перехвачено первым RDP сеансом (окном).

В таких случаях для смены пароля пользователя можно воспользоваться стандартной экранной клавиатурой Windows (On-Screen Keyboard).

  1. Запустите On-Screen Keyboard в целевом RDP сеансе (проще всего набрать osk.exe в меню Пуск->Выполнить); запустить экранную клавиатуру On-Screen Keyboard (osk.exe ) в Windows 10/Windows Server 2019
  2. Перед вами появится экранная клавиатура;
  3. На своей физической (локальной) клавиатуре зажмите клавиши CTRL+ALT (это должно отобразиться на экране), и затем на экранной клавиатуре нажмите мышкой по кнопке Del ; экранная клавиатура - послать ctrl+alt+del в rdp сессию
  4. В результате в удаленную RDP сессию будет отправлено сочетание клавиш Ctrl+Alt+Del. Должно открыть стандартное окно безопасности Windows из которого можно сменить пароль.

Скрипт вызова окна смены пароля в RDP сессии

Диалоговое окно Windows Security для смены пароля в RDP сессии можно вызвать программное с помощью VBS/PowerShell скрипта или специального shell-ярлыка.

Например, создайте на рабочем столе файл WindowsSecurity.vbs со следующим кодом VBScript:

set objShell = CreateObject("shell.application")
objshell.WindowsSecurity

При двойном щелчке по VBS файлу перед вами откроется окно смены пароля.

На RDS сервере вы можете поместить этот VBS файл на общий рабочий стол ( %SystemDrive%\Users\Public\Desktop\ ) или скопировать его на рабочие столы пользователей через GPO.

скрипт vbs на рабочем столе rds сервера для самостоятельной смены пароля пользователея

Можно вызвать это окно смены пароля Windows Security с помощью PowerShell. Выполните команду:

(New-Object -COM Shell.Application).WindowsSecurity()

Для удобства запуска пользователями можно создать ярлык на рабочем столе с командой:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noprofile -nologo -noninteractive -command "(new-object -ComObject shell.application).WindowsSecurity()"

Ярлык для PowerShell команды смены пароля в rdp

Есть еще вариант. Создать ярлык проводника Windows Explorer со следующей shell-командой:

C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} ярлык смены пароля

Изменить пароль пользователя через Remote Desktop Web Access

Если вы получаете удаленный доступ к RDS серверам через веб интерфейс Remote Desktop Web Access (RDWA), вы можете включить возможность смены истекшего пароля на веб-странице входа RDWA.

Откройте на сервере с роль RD Web Access консоль IIS Manager ( InetMgr.exe ) и перейдите в раздел Sites –> Default Web Site –> RDWeb –> Pages и откройте настройки приложения (Application Settings).

RD web access настройка вызова веб формы смены пароля

Измените значение опции PasswordChangeEnabled на true.

RDWebAccess включить опцию PasswordChangeEnabled

Перезапустите IIS:

iiseset

Теперь для смены пароля пользователя в веб интерфейсе RDS-WebAccess перейдите по ссылке:
https://[RD-WEB-1]/RDWeb/Pages/en-US/password.aspx

В случае использования Windows Server с русским языковым пакетом, замените en-US на ru-RU .

Форма смены пароля пользователя на rd web access windows 2012

Подробнее о смене паролей через Remote Desktop Web Access.

Смена истекшего пароля по RDP при включенном CredSSP NLA

В современных версиях Windows для протокола RDP по умолчанию включена опции опция Network Level Authentication (NLA) с протоколом Credential Security Support Provider (CredSSP). CredSSP с NLA для RDP обеспечивают дополнительную защиту терминального сервера за счет выполнения аутентификации пользователя до установки RDP сеанса.

Если у пользователя истек пароль, или администратор AD через атрибуты пользователя включил ему опцию userAccountControl «Требовать смену пароля при первом входе в систему/ User must change password at next logon» (чаще всего это опцию включают для новых учетных записей AD), то при входе в систему по RDP появится ошибка:

Remote Desktop Connection
You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
Подключение к удаленному рабочему столу
Перед первым входом в систему необходимо сменить пароль. Обновите пароль либо обратитесь к вашему системному администратору или в службу технической поддержки.

Подключение к удаленному рабочему столу Перед первым входом в систему необходимо сменить пароль

Как результат — пользователь не сможет подключиться к RDP серверу и сменить пароль.

Рекомендуем настроить оповещение пользователей о том, что срок действия пароля скоро истечет.

В этом случае, чтобы пользователь мог самостоятельно сменить пароль, можно:

  • Настроить RDWA со страницей смены пароля как описано выше;
  • Отключить NLA на RDP сервере (не рекомендуется!!!, т.к. существенно снижает уровень безопасности для RDP подключений) и использовать для подключения .RDP файл со строкой enablecredsspsupport:i:0 ;
  • Создать отдельный RDP хост только для смены пароля. На этот сервер не нужно устанавливать роль Remote Desktop Session Host, не нужно добавлять пользователей в локальную группу доступа Remote Desktop Users, но нужно отключить NLA. В этом случае пользователи смогу сменить пароль, но не смогут войти на сервер по RDP RDP отключение проверки поддлинности на уровне сети (NLA)
  • Пользователь может изменить свой пароль удаленно через PowerShell (если у него есть сетевой доступ к контроллеру домена).
Предыдущая статья Следующая статья
Читайте далее в разделе Windows 10 Windows 11 Windows Server 2019 Windows Server 2022
page
Интеграция обновлений в установочный ISO/WIM образ Windows
page
Настройка параметров браузера Google Chrome с помощью групповых политик
page
Как подписать драйвер Windows с помощью самоподписанного сертификата?
RDPConfig поддержка последних версий windows 10 Разрешить несколько одновременных RDP сеансов в Windows 10 и 11
Ошибка загрузки Windows 8: The boot configuration data for your PC is missing or contains errors. File :\EFI\Microsoft\Boot\BCD Error code: 0xc000000f Восстановление EFI загрузчика в Windows 10 и 11
Новые параметры mstsc в Windows 8.1 RDS Shadow – теневое подключение к RDP сеансам пользователей в Windows Server 2016/2019
Структура разделов на UEFI системе Восстановление удаленного загрузочного EFI раздела в Windows
Комментариев: 14 Оставить комментарий
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)