При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.
Способ №1 — «Горячие» клавиши
В случае, если пользователю Windows необходимо самостоятельно изменить пароль своей учётной записи, то в стандартной Windows-сессии пользователем может использоваться всем известное сочетание «горячих» клавиш Ctrl-Alt-Del. Это сочетание клавиш вызывает специальный экран Безопасности Windows (Windows Security), с которого доступна функция изменения пароля:
Если же речь заходит об использовании горячих клавиш в RDP-сессиях, то стоит заметить то, что во избежание перехвата некоторых сочетаний клавиш локальной клиентской системой (системой, с которой запускается RDP-клиент), перенаправление сочетаний клавиш Windows должно быть явно разрешено в свойствах RDP-клиента. Например в клиенте mstsc.exe, встроенном в Windows, данную опцию можно включить на закладке управления локальными ресурсам.
В стандартной первичной RDP-сессии для вызова специального экрана Безопасности Windows с функцией изменения пароля используется сочетание клавиш: Ctrl—Alt—End
В случае использования вложенных RDP-сессий (второго и последующего уровней), то есть когда из одной RDP-сессии открывается другая RDP-сессия, стандартное сочетание клавиш работать не будет. В разных источниках в интернете можно найти информацию об использовании более сложных сочетаний клавиш, таких как Ctrl—Alt—Shift-End или Shift-Ctrl-Alt-End. Однако мои эксперименты с Windows 10/Windows Server 2012 R2 показали, что данные сочетания клавиш попросту не работают (возможно они работали в ранних версиях ОС Windows). В этом случае на выручку нам может прийти следующий способ.
Способ №2 — Экранная клавиатура
В составе Windows имеется приложение «Экранная клавиатура» (On-Screen Keyboard), расположенное по умолчанию в %SystemRoot%\System32\osk.exe. Используя это приложение, мы можем решить проблему использования «горячих» клавиш во вложенных RDP-сессиях.
Находясь во вложенной RDP-сессии, вызовем окно запуска приложений. Вызвать его можно разными способами, например, через контекстное меню по кнопке Windows, или через Диспетчер задач (Task Manager):
Либо можно использовать сочетание клавиш Win-R.
В окне запуска приложений выполним запуск исполняемого файла osk.exe
После того, как откроется приложение «Экранная клавиатура», нажмём на физической клавиатуре сочетание клавиш Ctrl—Alt, так, чтобы это отобразилось на экранной клавиатуре и затем, удерживая это сочетание клавиш, на экранной клавиатуре мышкой нажмём кнопку Del.
Таким образом мы отправим в удалённую RDP-сессию сочетание клавиш Ctrl-Alt-Del, в следствие чего откроется специальный экран Безопасности Windows с функцией изменений пароля пользователя.
Способ №3 – Ярлык на VBS-скрипт или Powershell
Вызов экрана Безопасности Windows можно выполнить не только интерактивными способами, но и программными, например, с помощью скриптов.
Создадим VBS-скрипт, например, с именем Windows Security.vbs. Наполним скрипт следующим содержимым:
Set objShell = CreateObject("Shell.Application")
objShell.WindowsSecurity
Разместим скрипт в месте, доступном на чтение (но не для редактирования) для всех пользователей удалённого рабочего стола, например в каталоге %SystemRoot% (C:\Windows). А ярлык на запуск скрипта можно разместить в любом доступном пользователям месте, например, в каталоге общего профиля %SystemDrive%\Users\Public\Desktop\
При запуске данного ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля.
Для любителей PowerShell приведённый VBS-скрипт можно заменить PS-скриптом следующего вида:
$ShellObject = New-Object -ComObject Shell.Application
$ShellObject.WindowsSecurity()
Либо запускать из ярлыка команду вида:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noprofile -nologo -noninteractive -command "(new-object -ComObject shell.application).WindowsSecurity()"
Однако стоит отметить тот факт, что запуск варианта с PowerShell будет происходить медленней, чем варианта с VBS-скриптом.
Описанные здесь способы с запуском ярлыка, ссылающегося на скрипт, может попросту не сработать, так как в некоторых окружениях серверов служб удалённых рабочих столов может быть заблокирована возможность выполнения скриптов. В таком случае, можно воспользоваться следующим способом.
Способ №4 – Ярлык оболочки Windows Explorer
Если говорить о создании ярлыка запуска экрана Безопасности Windows, то имеется ещё один вариант создания такого ярлыка. Создаётся ярлык со ссылкой на расширение оболочки Windows Explorer следующего вида:
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
Опять же, при запуске такого ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля. Этот способ одинаково хорошо работает на Windows 10 и на Windows Server 2012 R2.
Способ №5 – Панель управления Windows (локальные учётные записи)
Данный способ относится лишь к локальным учётным записям пользователей. Изменить пароль учётной записи рядового локального пользователя можно через Панель управления Windows. В Windows 10 из раздела Панели управления «Учётные записи пользователей» доступен вызов окна «Параметры компьютера«, в котором имеется функция изменения пароля текущего локального пользователя.
Такие методы вызова апплета управления учётными записями пользователей Панели управления Windows, как, например команда «control userpasswords2«, в качестве отдельного способа мы выделять не будем, так как подобные действия требуют административных прав в удалённой системе. То же самое касается и таких CLI-утилит Windows, как net.exe (%SystemRoot%\System32\net.exe) (пример команды «net user username newpassword«), так как они тоже требуют повышения уровня прав пользователя.
Ремарка
Отдельно хочется отметить обстоятельство, про которое порой забывают администраторы, и это может приводить к разным курьёзным ситуациям.
Попытки смены пароля, инициированные самим пользователем, могут оказаться безуспешными в случае, если пароль был недавно изменён и на удалённую Windows систему действует политика безопасности, определяющая минимальный срок действия пароля.
Как правило, это настраивается на уровне стандартных доменных групповых политик Active Directory и/или механизмов Password Settings objects (PSOs).
Повторюсь, что повлиять на ситуацию эта политика может только в случаях, когда пользователь самостоятельно инициирует процедуру смены пароля.
Далее мы поговорим о сценарии, при котором требование смены пароля включается для учётной записи пользователя форсировано администратором сервера (для локальных учётных записей), либо администратором службы каталогов Active Directory (для доменных учётных записей).
Практика показывает, что как только администратором включено требование смены пароля пользователя при следующем входе в систему, у пользователя могут возникнуть проблемы с подключением по протоколу RDP, если на стороне RDS сервера (а в некоторых случаях и на стороне RDS клиента) предварительно не предпринято никаких действий по специальной настройке обработки таких ситуаций. Далее мы рассмотрим пару примеров такой настройки.
Способ №6 — Remote Desktop Web Access
Клиентский доступ к службам Windows Server RDS может быть организован через веб-интерфейс серверной роли Remote Desktop Web Access (RDWA). В функционале этой роли имеется выключенная по умолчанию возможность смены пароля пользователя в процессе аутентификации на веб-странице RDWA.
Сразу стоит отметить то, что данный способ смены пароля будет доступен только в том случае, если на веб-узлах RDWA используется аутентификация на основе формы (Forms Authentication), а этот тип аутентификации несовместим с типом Windows Authentication, о подключении которого мы говорили ранее.
Чтобы включить данную возможность в Windows Server 2012/2012 R2 откроем консоль управления Internet Information Services (IIS) Manager, выберем сайт RDWA, развернём RDWeb > Pages и в разделе настроек ASP.NET выберем настройку опций веб-приложения Application Settings:
В перечне опций находим PasswordChangeEnabled и меняем установленное по умолчанию значение false на true:
Если серверов RDWA несколько и они работают в пуле за балансировщиком, например Windows NLB, то не забываем выполнить данное изменение на всех других серверах пула.
Теперь попытаемся от имени пользователя, у которого в свойствах учётной записи установлено требование смены пароля при следующем входе, аутентифицироваться на веб-странице RDWA:
После ввода учётных данных пользователя появится сообщение о том, что пароль пользователя требует замены и ссылка на страницу с функцией смены пароля (https://<RDWA FQDN>/RDWeb/Pages/ru-RU/password.aspx):
На этой отдельной странице пользователь сможет ввести свои текущие учётные данные и новый пароль:
В случае успешной смены пароля пользователь получит соответствующее сообщение:
При необходимости ссылку на страницу смены пароля можно сделать доступной не только тем пользователям, у которых после аутентификации возникает требование смены пароля, но и всем остальным пользователям, чтобы они могли самостоятельно выполнять смену пароля по собственной инициативе через веб-страницу RDWA. Для этого можно будет внедрить ссылку на страницу password.aspx на странице входа login.aspx (по умолчанию страницы расположены в каталоге %windir%\Web\RDWeb\Pages\ru-RU)
Если же говорить про Windows Server 2008 R2, то в этой ОС для использования функции смены пароля в RDWA может потребоваться установка обновления KB2648402 — You cannot change an expired user account password in a remote desktop session that connects to a Windows Server 2008 R2-based RD Session Host server in a VDI environment.
Способ №7 – Специальный RDP-файл
Если пользователь выполняет подключение к удалённому рабочему столу на базе Windows Server 2012/2012 R2 через прямой запуск стандартного клиента mstsc.exe, то в ситуации с включенным признаком требования смены пароля, попытка подключения может быть завершена с ошибкой «You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support«.
Если ситуация требует того, чтобы пользователь самостоятельно изменил свой пароль при первом входе в систему, то это потребует некоторого изменения уровня безопасности настроек протокола RDP на стороне RDS сервера и подготовки специального RDP-файла на стороне клиента.
Сначала на клиентской стороне откроем mstsc.exe, настроим все нужные параметры подключения к серверу RDS и используя кнопку Сохранить как, создадим RDP-файл.
После этого откроем RDP-файл в текстовом редакторе и добавим в конец файла строку «enablecredsspsupport:i:0«
Добавление данного параметра в свойствах RDP-подключения позволит клиенту успешно установить RDP-сессию с удалённой системой и сменить пароль до получения доступа к удалённому рабочему столу. Однако этот параметр понизит уровень безопасности RDP-подключения, так как клиент не сможет использовать проверку подлинности на уровне сети — Network Level Authentication (NLA). И если на стороне RDS сервера включена обязательная проверка NLA, то пользователь всё равно не сможет подключиться и получит соответствующую ошибку «The remote computer requires Network Level Authentication, which your computer does not support…«.
Разрешить эту ситуацию можно только понизив уровень безопасности RDP на стороне RDS сервера, отключив обязательное требование проверки подлинности на уровне сети (NLA). Изменить эту настройку можно в свойствах системы на закладке Удалённый доступ:
В английской версии Windows название опции звучит как «Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)»
Если NLA нужно отключить на уровне коллекции серверов Windows Server 2012 R2, то сделать этом можно в свойствах коллекции сеансов, например через оснастку Server Manager:
После того, как отключено требование NLA на стороне RDS сервера, клиент с помощью специального RDP-файла, о котором мы сказали выше, должен успешно установить RDP-сессию и уже в ней получить сообщение о необходимости смены пароля:
И после этого пользователю будет показан экран, на котором он сможет задать новый пароль:
После успешной смены пароля последующие подключения по протоколу RDP будут проходить в штатном режиме без лишних запросов.
Заключение
Приведённый здесь перечень способов смены пароля при использовании протокола RDP не претендует на какую-то полноту и исключительность, а лишь отражает ту информацию, которую мне удалось найти в разных источниках по этому поводу. На мой взгляд, ни один из перечисленных способов нельзя считать наиболее удобным или универсальным, так как каждый из способов может применяться в определённых ограниченных сценариях и имеет, как преимущества, так и недостатки по сравнению с другими способами.
Дополнительные источники информации:
- TechNet Forums — RDP Message: You must change your password before logging on the first time. Please update your password or contact …
- Freek Berson — Password change option also available in RD Web Access on Windows Server 2008 R2
- TechNet Wiki — Windows Server 2012 RDS: Enabling the RD WebAccess Expired password reset option
Пользователь может самостоятельно сменить пароль своей учетной записи на рабочей станции Windows, нажав сочетание клавиш
CTRL + ALT + Del
и выбрав в открывшемся меню пункт Изменить пароль (Change Password). Однако если вы подключены к удаленному компьютеру через RDP сессию и хотите сменить свой пароль на нем, нажатие комбинации клавиш CTRL + ALT + Del не передастся в терминальную сессию удаленного рабочего стола, а вызовет окно смены пароля на вашем локальном компьютере.
В этой статье мы рассмотрим, как пользователь может изменить свой пароль на удаленном компьютере в RDP сессии (это может быть как Windows Server с ролью RDS, так и десктоп с Windows 10/11 к которому разрешены множественные RDP подключения).
Содержание:
- Смена пароля в RDP с помощью комбинации CTRL + ALT + END
- Смена пароля с помощью экранной клавиатуры на удаленном рабочем столе
- Скрипт вызова окна смены пароля в RDP сессии
- Изменить пароль пользователя через Remote Desktop Web Access
- Смена истекшего пароля по RDP при включенном CredSSP NLA
Начиная с Windows Server 2016/Windows 10 пользователь может изменить свой пароль через приложение Settings -> Accounts -> Sign-in options -> Password -> Change. Но пользователи обычно затрудняются при поиске этого пункта настроек. Потому для вызова окна смены пароля удобнее использовать другие способы.
Смена пароля в RDP с помощью комбинации CTRL + ALT + END
При подключении к удаленному рабочему столу для вызова окна смены пароля в сессии пользователя вместо привычной комбинации нужно использовать Ctlr + Alt + End. Эта комбинация клавиш является аналогом Ctlr + Alt + Delete, но работает только в окне RDP подключения.
Это сочетание вызывает специальный экран Безопасности Windows (Windows Security), с которого пользователь может изменить свой пароль, нажав Change a password.
И в стандартном диалоговом окне нужно указать старый пароль и два раза новый.
Смена пароля с помощью экранной клавиатуры на удаленном рабочем столе
Если вы подключены к удалённому рабочему столу сервера через цепочку промежуточных RDP хостов (джамп-хостов), использовать комбинацию
CTRL+ALT+END
для смены пароля пользователя не удастся. Дело в том, что нажатие этой комбинации клавиш будет перехвачено первым RDP сеансом (окном).
В таких случаях для смены пароля пользователя можно воспользоваться стандартной экранной клавиатурой Windows (On-Screen Keyboard).
- Запустите On-Screen Keyboard в целевом RDP сеансе (проще всего набрать
osk.exe
в меню Пуск->Выполнить); - Перед вами появится экранная клавиатура;
- На своей физической (локальной) клавиатуре зажмите клавиши
CTRL+ALT
(это должно отобразиться на экране), и затем на экранной клавиатуре нажмите мышкой по кнопке
Del
;
- В результате в удаленную RDP сессию будет отправлено сочетание клавиш Ctrl+Alt+Del. Должно открыть стандартное окно безопасности Windows из которого можно сменить пароль.
Скрипт вызова окна смены пароля в RDP сессии
Диалоговое окно Windows Security для смены пароля в RDP сессии можно вызвать программное с помощью VBS/PowerShell скрипта или специального shell-ярлыка.
Например, создайте на рабочем столе файл WindowsSecurity.vbs со следующим кодом VBScript:
set objShell = CreateObject("shell.application")
objshell.WindowsSecurity
При двойном щелчке по VBS файлу перед вами откроется окно смены пароля.
На RDS сервере вы можете поместить этот VBS файл на общий рабочий стол (
%SystemDrive%\Users\Public\Desktop\
) или скопировать его на рабочие столы пользователей через GPO.
Можно вызвать это окно смены пароля Windows Security с помощью PowerShell. Выполните команду:
(New-Object -COM Shell.Application).WindowsSecurity()
Для удобства запуска пользователями можно создать ярлык на рабочем столе с командой:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noprofile -nologo -noninteractive -command "(new-object -ComObject shell.application).WindowsSecurity()"
Есть еще вариант. Создать ярлык проводника Windows Explorer со следующей shell-командой:
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
Изменить пароль пользователя через Remote Desktop Web Access
Если вы получаете удаленный доступ к RDS серверам через веб интерфейс Remote Desktop Web Access (RDWA), вы можете включить возможность смены истекшего пароля на веб-странице входа RDWA.
Откройте на сервере с роль RD Web Access консоль IIS Manager (
InetMgr.exe
) и перейдите в раздел Sites –> Default Web Site –> RDWeb –> Pages и откройте настройки приложения (Application Settings).
Измените значение опции PasswordChangeEnabled на true.
Перезапустите IIS:
iiseset
Теперь для смены пароля пользователя в веб интерфейсе RDS-WebAccess перейдите по ссылке:
https://[RD-WEB-1]/RDWeb/Pages/en-US/password.aspx
Смена истекшего пароля по RDP при включенном CredSSP NLA
В современных версиях Windows для протокола RDP по умолчанию включена опции опция Network Level Authentication (NLA) с протоколом Credential Security Support Provider (CredSSP). CredSSP с NLA для RDP обеспечивают дополнительную защиту терминального сервера за счет выполнения аутентификации пользователя до установки RDP сеанса.
Если у пользователя истек пароль, или администратор AD через атрибуты пользователя включил ему опцию userAccountControl «Требовать смену пароля при первом входе в систему/ User must change password at next logon» (чаще всего это опцию включают для новых учетных записей AD), то при входе в систему по RDP появится ошибка:
Remote Desktop Connection You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
Подключение к удаленному рабочему столу Перед первым входом в систему необходимо сменить пароль. Обновите пароль либо обратитесь к вашему системному администратору или в службу технической поддержки.
Как результат — пользователь не сможет подключиться к RDP серверу и сменить пароль.
В этом случае, чтобы пользователь мог самостоятельно сменить пароль, можно:
- Настроить RDWA со страницей смены пароля как описано выше;
- Отключить NLA на RDP сервере (не рекомендуется!!!, т.к. существенно снижает уровень безопасности для RDP подключений) и использовать для подключения .RDP файл со строкой
enablecredsspsupport:i:0
; - Создать отдельный RDP хост только для смены пароля. На этот сервер не нужно устанавливать роль Remote Desktop Session Host, не нужно добавлять пользователей в локальную группу доступа Remote Desktop Users, но нужно отключить NLA. В этом случае пользователи смогу сменить пароль, но не смогут войти на сервер по RDP
- Пользователь может изменить свой пароль удаленно через PowerShell (если у него есть сетевой доступ к контроллеру домена).
Изменение пароля для входа на удаленный рабочий стол
При подключении к удаленному рабочему столу Вам будет прислан пароль для входа.
Вы можете изменить его проделав следующие действия
1 Запустите удаленный рабочий стол
Находясь на удаленном рабочем столе, нажмите комбинацию клавиш Ctrl-Alt-End
В появившемся диалоге смените пароль
2 Обратите внимание на следующие факторы:
- При смене пароля ввод осуществляется ТОЛЬКО вручную. Скопировать и вставить его не получится
- Пароль должен быть не менее 8 символов. Обязательно содержать строчные, прописные буквы и цифры
- Обратите внимание на каком языке вы вводите новый пароль
Вы так же можете обратиться в «Смарт Клауд», написав письмо о смене пароля. Наши специалисты создадут новый пароль для Вашего пользователя или введут присланный Вами пароль.
В ряде случаев возникает необходимость срочно заблокировать пользователя. Это можно сделать обратившись в «Смарт Клауд».
Обратите внимание, что все операции с паролями осуществляются только через подтвержденную почту пользователя. Подтверждение почты осуществляется через отдел по работе с клиентами «Смарт Клауд».
Если у Вас возникли вопросы, вы всегда можете обратиться в службу поддержки по телефону 8-800-777-6-777. Мы работаем 24/7
Если по какой-то причине вам потребовалось изменить пароль пользователя в Windows 10 — сделать это обычно очень просто, при условии, что вы знаете текущий пароль: для этого предусмотрено несколько способов, о которых — в этой инструкции. Если вам не известен текущий пароль, должно помочь отдельное руководство Как сбросить пароль Windows 10.
Прежде чем приступить, учтите один важный момент: в Windows 10 у вас может быть учетная запись Майкрософт или локальная учетная запись. Простой способ изменения пароля в параметрах работает и для той, и для другой учетной записи, а вот остальные описываемые методы — отдельные для каждого типа пользователя.
Чтобы узнать, какой тип учетной записи используется на вашем компьютере или ноутбуке, зайдите в пуск — параметры (значок шестеренки) — учетные записи. Если вы увидите имя пользователя с указанием адреса E-mail и пунктом «Управление учетной записью Майкрософт», это, соответственно, учетная запись Майкрософт. Если же только имя и подпись «Локальная учетная запись», то этот пользователь «локальный» и его настройки не синхронизируются онлайн. Также может оказаться полезным: Как отключить запрос пароля при входе в Windows 10 и при выходе из спящего режима.
Изменение пароля пользователя в параметрах Windows 10
Первый из способов изменения пароля пользователя — стандартный и, вероятно, самый простой: с использованием параметров Windows 10, специально предназначенных для этого.
- Зайдите в Пуск — Параметры — Учетные записи и выберите пункт «Варианты входа».
- В разделе «Пароль» нажмите кнопку «Изменить».
- Вам потребуется ввести свой текущий пароль пользователя (причем, если у вас учетная запись Майкрософт, для изменения пароля также потребуется, чтобы компьютер был подключен к Интернету в момент выполнения этих шагов).
- Введите новый пароль и подсказку для него (в случае локального пользователя) или еще раз старый пароль плюс дважды новый пароль (для учетной записи Майкрософт).
- Нажмите «Далее», а затем, после применения сделанных настроек — Готово.
После этих шагов при повторном входе вам необходимо использовать уже новый пароль Windows 10.
Примечание: в случае, если для входа используется ПИН-код, изменить его можно на той же странице параметров в соответствующем разделе. А если цель изменения пароля — более быстрый вход в систему, вместо того, чтобы изменять его, на той же странице настроек («Варианты входа») вы можете установить ПИН-код или графический пароль для входа в Windows 10 (при этом пароль останется прежним, но вводить его для того, чтобы войти в ОС не потребуется).
Изменение пароля учетной записи Майкрософт онлайн
В том случае, если вы используете учетную запись Майкрософт в Windows 10, вы можете поменять пароль пользователя не на самом компьютере, а онлайн в параметрах учетной записи на официальном сайте Майкрософт. При этом, сделать это можно с любого устройства, подключенного к Интернету (но для того, чтобы войти под паролем, установленным таким образом, ваш компьютер или ноутбук с Windows 10 при входе также должны быть подключены к Интернету, чтобы синхронизировать изменившийся пароль).
- Зайдите на страницу https://account.microsoft.com/?ref=settings и войдите с вашим текущим паролем учетной записи Майкрософт.
- Измените пароль, используя соответствующую настройку в параметрах учетной записи в разделе Дополнительные действия.
После сохранения настроек на сайте Майкрософт, на всех устройствах, где был выполнен вход с помощью этой учетной записи, подключенных к Интернету, пароль также будет изменен.
Способы изменить пароль локального пользователя Windows 10
Для локальных учетных записей в Windows 10 существует сразу несколько способов изменить пароль, помимо настроек в интерфейсе «Параметры», в зависимости от ситуации можно использовать любой из них.
С помощью командной строки
- Запустите командную строку от имени Администратора (Инструкция: Как запустить командную строку от Администратора) и по порядку используйте следующие команды, нажимая Enter после каждой из них.
-
net user
в результате выполнения этой команды, обратите внимание на имя нужного пользователя, чтобы не допустить ошибок в следующей команде.
-
net user имя_пользователя новый_пароль
здесь имя_пользователя — нужное имя из пункта 2, а новый пароль — пароль, который требуется установить. Если имя пользователя содержит пробелы, возьмите его в кавычки в команде.
Готово. Сразу после этого для выбранного пользователя будет установлен новый пароль. При желании, указав вместо пароля две кавычки (без пробела посередине), вы можете удалить пароль учетной записи и в дальнейшем вход в нее будет выполняться без ввода пароля.
Изменение пароля в панели управления
- Зайдите в панель управления Windows 10 (в поле «Просмотр» вверху справа установите «Значки») и откройте пункт «Учетные записи пользователей».
- Нажмите «Управление другой учетной записью» и выберите нужного пользователя (в том числе текущего, если изменяем пароль для него).
- Нажмите «Изменить пароль».
- Укажите текущий пароль и дважды введите новый пароль пользователя.
- Нажмите кнопку «Сменить пароль».
Можно закрыть управление учетными записями панели управления и при следующем входе в систему использовать новый пароль.
Параметры пользователей в «Управление компьютером»
- В поиске на панели задач Windows 10 начните набирать «Управление компьютером», откройте этот инструмент
- Зайдите в раздел (слева) «Управление компьютером» — «Служебные программы» — «Локальные пользователи и группы» — «Пользователи».
- Нажмите правой кнопкой мыши по нужному пользователю и выберите пункт «Задать пароль».
Надеюсь, что описанных способов смены пароля вам окажется достаточно. Если же что-то не получается или ситуация сильно отличается от стандартной — оставьте комментарий, возможно, мне удастся вам помочь.
События 2020 года привели к тому, что всё большее количество людей работает удалённо. Иногда возникает ситауция, что пользователю необходимо сменить пароль для доменной учётной записи, но доступ есть только к rdp сессии, а срок действия пароля учётной записи заканчивается. При этом не всегда ответственные за настройку работы терминала забывают предоставить пользователю лёгкий способ сменить пароль в терминале RDP-сессии:
Такая ситуация была у моей жены и увы пользователь, в данном случае, не сможет самостоятельно сменить пароль, хотя это довольно простая процедура. Увы не всегда есть возможность задействовать поддержку которая отвечает за работу терминального сервера или просто выполнить запрос на принудительную смену пароля.
1-й способ — Экранная клавиатурв
Проще всего задействовать сочетание клавиш Ctrl+Alt+Del, но увы не встречал ещё что бы присланный файл *.rdp был корректно настроен, но об этом позже. Позльзователь терминальной сессии развёрнытый на полный экран, сочетание клавиш Ctrl+Alt+Del увы открывает меню экрана безопасности локального компьютера. Если сочетание клавиш нажать только на экранной клавиатуре появиться сообщение:
Открываем приложение «Экранная клавиатура», на физической клавиатуре нажимаем и ужерживаем клавиши Ctrl+Alt (на экранной клавиатуре должны подсветиться данные клавиши), наводим курсор мышки на клавишу «Del» экранной клавиатуры и нажимаем её. Откроется экран безопасности терминальной сесии, выбираем пункт сменить пароль.
2-ой способ — используя «горячие клавиши»
Как писал ранее, простое нажатие Ctrl+Alt+Del приведёт к открытию меню безопасности локального компьютера в большенстве случаев.
Для корректной работы «горячих клавиш» в RDP-сессии должно быть явно разрешено перенаправление сочетания клавиш в свойствах RDP-клиента. Во встроенном клиенте Windows mstsc.exe, данную опцию необходимо включить на закладке управления локальными ресурсам. Локальные ресурсы -> Клавиатура -> Использование сочетаний клавиш -> установить значерие «на удалённом компьютере.
3-й способ — VBS скрипт или Powershell
Данный способ будет работать, только если не заблокирована возможность выполнения скриптов для служб удалённых рабочих столов.
Создаём VBS скрипт, с произвольным именем WS.vbs со следующим содержимым:
Set objShell = CreateObject("Shell.Application")
objShell.WindowsSecurity
Выполняем запуск данного скрипта, можно создать ярлык для запуска данного скрипта. При запуске у пользователя быдет открываться экран безопасности windows с возможностью изменения пароля.
Если предпочитаете Powershell, то файл скрипта на powershell будет иметь вид:
$ShellObject = New-Object -ComObject Shell.Application $ShellObject.WindowsSecurity()
4-й способ — Оболочка Windows explorer
Для этого способа необходимо создать ярлык
Если говорить о создании ярлыка запуска экрана Безопасности Windows, то имеется ещё один вариант создания такого ярлыка. Создаётся ярлык со ссылкой на расширение оболочки Windows Explorer следующего вида:
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
Опять же, при запуске такого ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля. Этот способ одинаково хорошо работает на Windows 10 и на Windows Server 2012 R2.