Как узнать пароль rdp windows 10

struzhka raznotsvetnyj serdtse lyubov kniga tekst 99462 1280x720 Windows

Узнаём сетевой пароль в Windows 10

kak uznat setevoj parol v windows 10

Вариант 1: Пароль от интернета

Практически все методы подключения к глобальной сети, по кабелю и беспроводные, используют авторизацию по учётным данным. Варианты, посредством которых можно узнать ключ доступа, отличаются для обоих видов.

Способ 1: Asterisks Key

Единственный метод извлечения пароля от проводного соединения заключается в использовании веб-интерфейса роутера и утилиты Asterisks Key, предназначенной для просмотра символов, скрытых в полях ввода.

ustanovka asterisks key dlya prosmotra setevogo parolya v windows 10

otkryt interfejs routera dlya prosmotra setevogo parolya v windows 10

nachat vosstanovlenie v asterisk key dlya prosmotra setevogo parolya v windows 10

okonchanie raboty asterisk key dlya prosmotra setevogo parolya v windows 10

Способ не самый безопасный, однако эффективный.

Способ 2: Обращение в техническую поддержку провайдера

Если по каким-то причинам первый приведённый здесь метод вам не подходит, придется обратиться к поставщику интернет-услуг. Для этой цели стоит использовать связь по телефону – номер техподдержки обычно можно найти на его ресурсе (например, посредством смартфона или планшета с мобильным интернетом) либо в тексте договора.

Способ 3: Получение пароля от Wi-Fi

Узнать код доступа к беспроводной сети намного проще. Есть несколько вариантов, которые описаны в отдельном материале по ссылке далее.

otkryt svojstva besprovodnoj seti dlya polucheniya setevogo parolya v windows 10

Вариант 2: Пароль удалённого доступа

Что касается пароля для удалённого доступа к компьютеру, здесь ситуация несколько сложнее, чем с предыдущим типом данных. Технически возможным представляется лишь один вариант узнать нужную последовательность – посредством стороннего приложения под названием Network Password Recovery.

zapustit network password recovery dlya polucheniya parolya udalyonnogo dostupa v windows 10

Внимание! Некоторые антивирусы, в частности, Защитник Windows, распознают данное приложение как вирусную угрозу!

prosmotr svojstv fajla v network password recovery dlya polucheniya parolya udalyonnogo dostupa v windows 10

svojstva rdp fajla v network password recovery dlya polucheniya parolya udalyonnogo dostupa v windows 10

К сожалению, этот метод тоже не лишен недостатков – в некоторых случаях приложение не запускается либо работает некорректно.

Теперь вы знаете, каким образом можно узнать сетевой пароль в Windows 10.

Источник

Подключение к удаленному рабочему столу в Windows с помощью приложения mstsc.exe

q93 67a9ad4c1f6f3f3533eb3f9efcae8f69d45efe2e91a0f2fd4d84ff86c37a795f

3ed9f847e8805b673828bdb5189c581ea9131f493542e987d1dde5d0a1894fc0

Содержание

Содержание

Обычный пользователь ПК или ноутбука на базе Windows 10 использует свое устройство обыденно: садится, включает и начинает напрямую работать на устройстве. Но есть, скажем так, нетрадиционный вариант, который редко применяется пользователями — удаленное подключение через настройку RDP на Windows 10.

Метод имеет определенные достоинства:

Но имеются и недостатки:

Удаленные пользователи могут подключаться к своим компьютерам Windows 10 через службу удаленных рабочих столов (RDP) в редакциях Pro и Enterprise, но не в домашних Home/Single Language. Но есть ограничение на количество одновременных RDP-сессии — допускается одновременная работа только одного удаленного пользователя. Если вы попробуете открыть вторую RDP-сессию, появится предупреждение с запросом отключить сеанс первого пользователя.

Если пользователь работает за консолью компьютера локально, то при удаленном подключении по RDP его локальный сеанс будет отключен. Также удаленный RDP-сеанс принудительно завершается, если пользователь авторизуется на консоли системы.

Что такое RPD и MSTSC

q93 864a9bc9f8d58bff080309abfc18e7a105fc141c2768b560458bcddd44b11ebf

RDP — (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), для версий Windows просто MSTSC.

В свою очередь MSTSC расшифровывается как клиент служб терминалов Windows. Мы будем использовать в данном обзоре утилиту mstsc.exe — стандартное программное обеспечение современных ОС семейства Windows, предназначенное для подключения к удаленным рабочим столам с использованием протокола RDP.

Как настроить

Подключение происходит в несколько этапов:

Прежде всего надо убедиться, что ваша Windows 10 как минимум Pro-версии, так как компоненты и сервис для RDP-сервера, которые делают возможным удаленное подключение заблокированы.

Не забываем, что ваша учетная запись должна быть защищена паролем. Если его нет, то следует его установить.

В разделе параметров Windows выбираем учетные записи — варианты входа — пароль — изменить.

q93 0e4d5f9f7ddd2f92e1f753c4df4999fb55a7d8bcc4d78717b999bee21833ff90

q93 90a926ca8ca839ce2df2454d0fa4510fa01c11797f744518a9d4cffc6c684a23

q93 89d7977a0447ddde7ff60f1839004876ddec992cf1225bf53f3e324375d754f2

Придумывая пароль, учитывайте, что ваши данные могут попасть к злоумышленникам, если комбинация будет слишком простой.

Первое, что входит в корректировку настроек Windows, — включение доступа и добавление пользователей. Чтобы сделать Интернет-соединение с использованием RDP, откройте Пуск и нажмите на шестеренку «Параметры».

q93 77e7d38736524ba592dce1dd0da4d7a1dc05318f1c5158a4c5280c12a1652a00

Открываем раздел с настройкой системы.

q93 44136fe38d9f292b0ec2e1033f5b0e8c48ffe968d5f6990ed2bf23deb6412f4e

Чтобы найти пункт «Настройка удаленного доступа», необходимо зайти в «Просмотр основных сведений о вашем компьютере».

q93 26c1c6da302058578183b324f9db5bb7e3360eeb3e74bf295413b6c7cb8abd8b

Если в системе имеется автоматический «спящий режим», то будет показано предупреждение.

q93 8aeb47b7d7e18601029d4434a49b144302a8cb6c6a8a8b900c834ef6c24444c5

Решается данная проблема в схемах настройках схем электропитания.

q93 9b4287f9fda65434c20c986dfeebf230def703a908a0c0f17421e022888171d2

В пункте «Переводить компьютер в спящий режим режим» выбираем: «Никогда», если вы хотите, чтобы удаленный ПК был постоянно доступен.

q93 8fbd4b5fc2fdeff6294628c700e43edf149463cb0b4765aa7b8dffb004751cbc

Альтернативный способ — активация схемы повышенной или максимальной производительности, тогда компьютер не будет отключаться. Но этой схемы

Если вы решили воспользоваться максимальной производительностью, но не нашли эту схему в настройках, тогда ее придется добавить вручную через командную строку, поскольку Microsoft в новых ревизиях (выше 1703) больше не встраивает данные схемы «дефолту».

q93 713fcfdc0432b955b401e61f100a7083dc682d19c1da6c2c0f8ebf6e1be78e09

В cвойствах системы в подразделе удаленного доступа разрешите удаленные подключения к компьютеру.

q93 9ecdac42f3ecb3c79e0e638f5453566ca7dc88e5333e72ee0795112ab55a658f

При желании можно провести настройку для нескольких пользователей, нажав кнопку «Выбрать пользователей».

q93 556bccacfb5ab7f2580d4d1b8b92d8776f418a11a281f7c052053ae04ead2a5a

По умолчанию доступ дается администраторам, но можно добавить другого пользователя (к примеру, специально созданного для этих задач).

Читайте также:  Дождь на рабочий стол windows 10

q93 072a7141d25b56bae6af745ae5d9c2642dedb1d4a89e619226eca49c38e3fe46

Вписываем его имя в системе.

q93 04a928f2953015b08f078f93330392c8a08081387b00427a0eafeb0d734915cd

Если у вас возникли проблемы с вписыванием имени другого пользователя, но вы предполагаете, что его данные имеются на вашем компьютере, то нажмите «дополнительно».

q93 7d126b4ebc3caaf64d983f7b86646b3caf94e12ef3e81df3bf5488eaa2f05911

Затем в «Типы объектов» выберите «Пользователи» и нажмите поиск.

q93 1f156845b4b4271ac2ee236b48858c560bb0c915273ef4fece0274356a9638a4

Вы получите небольшой список.

q93 3f6e88f3f3fdcbff97a29b129005babe751929c8797ce9ee1333fc4a48aa47d4

Пользователь появится в списке допуска к удаленному рабочему столу (RDP).

q93 1071aef3614c9c2aa7d58027a78d3d8ec24a53c7f4a7f543ef2a98c6db2cf350

В зависимости от сборки ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop», вводить нужно без кавычек.

q93 3e034d138269da165aa8989af1dd77a8de319410ac335136fbdd85e0d28fe4fb

Настройка и управление IP

Вместо имени компьютера часто используется IP. Чтобы его просмотреть нужно зайти в «Панель управления» и вызвать «Сеть и интернет».

q93 13c500901888dc49f531cea0a23e14cf65eb333d07b4428f6730f81f990550c9

Далее выбираем центр управления сетями и общего доступа.

q93 fcb9f877f19ab8c83e392848a65aee759c92e928aac179c4f240f878480a260b

Затем кликаем непосредственно по самому подключению.

q93 4683e51b3aa33b054e278b1977cb7ca726236be127565b9194a7e8a806d61f49

В просмотре состояния нажмите Сведения.

q93 e1cc9e8d1051fa243f73cbc561e8bd7708bbc6576c3a7bca1427862a3d513a77

Отобразится детальная информация, из которой нужно запомнить или записать IPv4.

q93 da7ffbb14e19cae394dac7ae78d466aa5eabdb32ff4750fb21d088e3eeae8cff

Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, тогда потребуется узнавать его каждый раз заново. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.

Если у вашей сети есть администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.

В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.

q93 1dd8a0557f56ff78e8f503a3f6fab5ce4d94a76a35a79da96a1511cbaf9e381b

В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.

Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.

q93 1eff0f18531ea01009d80f25f80fd7c934b578db5a640a8181e641f0053348a3

В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.

Настройка порта RDP

Приступаем к непосредственной настройке порта RDP для удаленного доступа.

Если система, которой выполняется RDP-подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию). Далее найдите в настройках раздел Port Forwarding (перенаправление портов). Потребуется добавить в него правило со следующими параметрами:

q93 b65c84ffe6a28b316d3633603f682d7f389c569a7300c0800aa37f1dd9010a7c

После этого можно подключаться удаленно и работать с ПК.

Подключение к удаленному рабочему столу в Windows 10

После настройки для подключения в режиме RDP можно использовать стандартную программу.

q93 e650ab365a345028ac2500edb7f50fc8809c8fb1db21ea3a5a06cdb6a9f838ed

Минимальные требования для соединения — указать имя или IP компьютера, с которым вы хотите работать.

q93 0f5e56ecf759bf521f65aa65b2f41861c1c082f1fa6e4049f067eda3106bbfa7

Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

q93 f8e653ad05862f512412e9ce64b2fe596bf0b1bfa73dbd5fe112491e5e884c3a

q93 29e32653d87aa9a815d46afa5a5fed78d32b5158e2bc5f12ea0155124f46a395

Также в окне подключения можно раскрыть детальные параметры подключения:

q93 823b5f801dfc94b24e520963c2800c3e3f35ea2aaf51b4284ed2cbd63204ef6a

q93 6184a96f6609f4339e2026a94d241f4f687576d74baec38ebec26599a98898d3

q93 99f4a141c6df4d02fc4a880a69108b3ba3fc4ff7450c9accf518394b7819e010

q93 2f6ca41360ccac3ef6c02b7069509621956da8260ab4ea077abd3f50c5792f3f

q93 a469d7ece79a96b9635d66f4beb36bf77d7bdea2d4167fd23d20bc323ee3be6d

В отличие от настройки RDP на Windows 10 Server, здесь одновременно может работать только один пользователь. Независимо от того, прямо за компьютером или удаленно. Так что, если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

Если вам нужно настроить RDP с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2/2016.

q93 da0668837fae4712a9668e0cd5e20a66f59c133489fd6c33f17468fe52de2711

После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

Если нажать на ней крестик, то пользователь останется в удаленной системе.

q93 dc9b0f10a2ab3f54f15434ee68ef56a5b90e103e7b3e3c1c7de0bdc974dc0dc6

Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».

Источник

Не сохраняются пароли для RDP подключений

Встроенный RDP клиент Windows (mstsc.exe) позволяет сохранить на компьютере имя и пароль пользователя, который использовался для подключения. Благодаря этому пользователю не нужно каждый раз вводить пароль для подключения к удаленному RDP компьютеру/серверу. В этой статье мы рассмотрим, как настроить возможность сохранения учетных данных для RDP подключения в Windows 10 / Windows Server 2012 R2/2016 и что делать, если несмотря на все настройки, у пользователей не сохранятся пароли для RDP подключения (пароль запрашивается каждый раз)

Настройки сохранения пароля для RDP подключения

sohranit dannye dlya rdp podklyucheniya

В результате при следующем подключении к удаленному RDP серверу под этим же пользователь, пароль автоматически берется из Credential Manager и используется для RDP-авторизации.

Как вы видите, если для данного компьютера имеется сохраненный пароль, в окне RDP клиента указано:

pri podklyuchenii k udalennomu rabotchemustolu budut

Если вы подключаетесь с компьютера, включенного в домен, к компьютеру/серверу, который находится в другом домене или рабочей группе, по-умолчанию Windows не разрешает пользователю использовать сохраненный пароль RDP подключения. Несмотря на то, что пароль для подключения сохранен в Credentials Manager, система не позволяет его использовать, каждый раз требуя от пользователя вводить пароль. Также Windows не разрешает использовать сохраненный пароль для RDP, если вы подключаетесь не под доменной, а под локальной учетной записью.

При попытке RDP подключения с сохраненным паролем в этой ситуации появляется окно с ошибкой:

Your Credentials did not work
Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.

Или (в русской редакции Windows 10):

your system administrator does not allow the use o

Windows считает такое подключение небезопасным, т.к. отсутствуют доверительные отношения между этим компьютером и удаленным компьютером/сервером в другом домене (или рабочей группе).

Вы можете изменить эти настройки на компьютере, с которого выполняется RDP подключение:

Читайте также:  Виндовс 10 как удалить все драйвера

spisok termsrv serverov dlya avtorizacii na kotory

Теперь при выполнении RDP подключения клиент mstsc сможет использовать сохранённый пароль.

rdp conect

С помощью локального редактора групповых политик вы сможете переопределить политику только на локальном компьютере. В том случае, если вы хотите, чтобы эта политика разрешения использования сохраенных паролей для RDP подключения действовала на множество компьютеров домена, используете доменные политики, которые настраиваются с помощью консоли gpmc.msc.

Что делать, если в Windows не сохраняется пароль для RDP подключения?

Если вы настроили Windows по инструкции выше, но клиент все равно при каждом повторном RDP подключении требует ввести пароль следует проверить следующее:

После этого, пользователи смогут использовать свои сохраненные пароли для rdp подключений.

Источник

Способы смены пароля учётной записи пользователя в RDP-сессии

image 1При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

В случае, если пользователю Windows необходимо самостоятельно изменить пароль своей учётной записи, то в стандартной Windows-сессии пользователем может использоваться всем известное сочетание «горячих» клавиш Ctrl-Alt-Del. Это сочетание клавиш вызывает специальный экран Безопасности Windows (Windows Security), с которого доступна функция изменения пароля :

image4

Если же речь заходит об использовании горячих клавиш в RDP-сессиях, то стоит заметить то, что во избежание перехвата некоторых сочетаний клавиш локальной клиентской системой (системой, с которой запускается RDP-клиент), перенаправление сочетаний клавиш Windows должно быть явно разрешено в свойствах RDP-клиента. Например в клиенте mstsc.exe, встроенном в Windows, данную опцию можно включить на закладке управления локальными ресурсам.

image1

В стандартной первичной RDP-сессии для вызова специального экрана Безопасности Windows с функцией изменения пароля используется сочетание клавиш: CtrlAltEnd

В случае использования вложенных RDP-сессий (второго и последующего уровней), то есть когда из одной RDP-сессии открывается другая RDP-сессия, стандартное сочетание клавиш работать не будет. В разных источниках в интернете можно найти информацию об использовании более сложных сочетаний клавиш, таких как CtrlAltShift-End или Shift-Ctrl-Alt-End. Однако мои эксперименты с Windows 10/Windows Server 2012 R2 показали, что данные сочетания клавиш попросту не работают (возможно они работали в ранних версиях ОС Windows). В этом случае на выручку нам может прийти следующий способ.

В составе Windows имеется приложение «Экранная клавиатура» (On-Screen Keyboard), расположенное по умолчанию в %SystemRoot%\System32\osk.exe. Используя это приложение, мы можем решить проблему использования «горячих» клавиш во вложенных RDP-сессиях.

Находясь во вложенной RDP-сессии, вызовем окно запуска приложений. Вызвать его можно разными способами, например, через контекстное меню по кнопке Windows, или через Диспетчер задач (Task Manager):

image7

Либо можно использовать сочетание клавиш Win-R.

В окне запуска приложений выполним запуск исполняемого файла osk.exe

image411

После того, как откроется приложение «Экранная клавиатура», нажмём на физической клавиатуре сочетание клавиш CtrlAlt, так, чтобы это отобразилось на экранной клавиатуре и затем, удерживая это сочетание клавиш, на экранной клавиатуре мышкой нажмём кнопку Del.

image10

Таким образом мы отправим в удалённую RDP-сессию сочетание клавиш Ctrl-Alt-Del, в следствие чего откроется специальный экран Безопасности Windows с функцией изменений пароля пользователя.

Способ №3 – Ярлык на VBS-скрипт или Powershell

Вызов экрана Безопасности Windows можно выполнить не только интерактивными способами, но и программными, например, с помощью скриптов.

Разместим скрипт в месте, доступном на чтение (но не для редактирования) для всех пользователей удалённого рабочего стола, например в каталоге %SystemRoot% ( C:\Windows ). А ярлык на запуск скрипта можно разместить в любом доступном пользователям месте, например, в каталоге общего профиля %SystemDrive%\Users\Public\Desktop\

image13

При запуске данного ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля.

Для любителей PowerShell приведённый VBS-скрипт можно заменить PS-скриптом следующего вида:

Либо запускать из ярлыка команду вида:

image16

Однако стоит отметить тот факт, что запуск варианта с PowerShell будет происходить медленней, чем варианта с VBS-скриптом.

Описанные здесь способы с запуском ярлыка, ссылающегося на скрипт, может попросту не сработать, так как в некоторых окружениях серверов служб удалённых рабочих столов может быть заблокирована возможность выполнения скриптов. В таком случае, можно воспользоваться следующим способом.

Способ №4 – Ярлык оболочки Windows Explorer

Если говорить о создании ярлыка запуска экрана Безопасности Windows, то имеется ещё один вариант создания такого ярлыка. Создаётся ярлык со ссылкой на расширение оболочки Windows Explorer следующего вида:

image19

Опять же, при запуске такого ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля. Этот способ одинаково хорошо работает на Windows 10 и на Windows Server 2012 R2.

Способ №5 – Панель управления Windows (локальные учётные записи)

Данный способ относится лишь к локальным учётным записям пользователей. Изменить пароль учётной записи рядового локального пользователя можно через Панель управления Windows. В Windows 10 из раздела Панели управления «Учётные записи пользователей» доступен вызов окна «Параметры компьютера«, в котором имеется функция изменения пароля текущего локального пользователя.

image28

Такие методы вызова апплета управления учётными записями пользователей Панели управления Windows, как, например команда «control userpasswords2«, в качестве отдельного способа мы выделять не будем, так как подобные действия требуют административных прав в удалённой системе. То же самое касается и таких CLI-утилит Windows, как net.exe ( %SystemRoot%\System32\net.exe ) (пример команды «net user username newpassword«), так как они тоже требуют повышения уровня прав пользователя.

Читайте также:  Аниме гаджеты для windows
Ремарка

Отдельно хочется отметить обстоятельство, про которое порой забывают администраторы, и это может приводить к разным курьёзным ситуациям.

Попытки смены пароля, инициированные самим пользователем, могут оказаться безуспешными в случае, если пароль был недавно изменён и на удалённую Windows систему действует политика безопасности, определяющая минимальный срок действия пароля.

image 2

Повторюсь, что повлиять на ситуацию эта политика может только в случаях, когда пользователь самостоятельно инициирует процедуру смены пароля.

Далее мы поговорим о сценарии, при котором требование смены пароля включается для учётной записи пользователя форсировано администратором сервера (для локальных учётных записей), либо администратором службы каталогов Active Directory (для доменных учётных записей).

image41

Практика показывает, что как только администратором включено требование смены пароля пользователя при следующем входе в систему, у пользователя могут возникнуть проблемы с подключением по протоколу RDP, если на стороне RDS сервера (а в некоторых случаях и на стороне RDS клиента) предварительно не предпринято никаких действий по специальной настройке обработки таких ситуаций. Далее мы рассмотрим пару примеров такой настройки.

Клиентский доступ к службам Windows Server RDS может быть организован через веб-интерфейс серверной роли Remote Desktop Web Access (RDWA). В функционале этой роли имеется выключенная по умолчанию возможность смены пароля пользователя в процессе аутентификации на веб-странице RDWA.

Чтобы включить данную возможность в Windows Server 2012/2012 R2 откроем консоль управления Internet Information Services (IIS) Manager, выберем сайт RDWA, развернём RDWeb > Pages и в разделе настроек ASP.NET выберем настройку опций веб-приложения Application Settings:

image 3

В перечне опций находим PasswordChangeEnabled и меняем установленное по умолчанию значение false на true:

image 4

Если серверов RDWA несколько и они работают в пуле за балансировщиком, например Windows NLB, то не забываем выполнить данное изменение на всех других серверах пула.

Теперь попытаемся от имени пользователя, у которого в свойствах учётной записи установлено требование смены пароля при следующем входе, аутентифицироваться на веб-странице RDWA:

image 5

После ввода учётных данных пользователя появится сообщение о том, что пароль пользователя требует замены и ссылка на страницу с функцией смены пароля ( https:// /RDWeb/Pages/ru-RU/password.aspx ):

image 6

На этой отдельной странице пользователь сможет ввести свои текущие учётные данные и новый пароль:

image 7

В случае успешной смены пароля пользователь получит соответствующее сообщение: image 8

При необходимости ссылку на страницу смены пароля можно сделать доступной не только тем пользователям, у которых после аутентификации возникает требование смены пароля, но и всем остальным пользователям, чтобы они могли самостоятельно выполнять смену пароля по собственной инициативе через веб-страницу RDWA. Для этого можно будет внедрить ссылку на страницу password.aspx на странице входа login.aspx (по умолчанию страницы расположены в каталоге %windir%\Web\RDWeb\Pages\ru-RU )

Способ №7 – Специальный RDP-файл

Если пользователь выполняет подключение к удалённому рабочему столу на базе Windows Server 2012/2012 R2 через прямой запуск стандартного клиента mstsc.exe, то в ситуации с включенным признаком требования смены пароля, попытка подключения может быть завершена с ошибкой » You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support «.

image 9

Если ситуация требует того, чтобы пользователь самостоятельно изменил свой пароль при первом входе в систему, то это потребует некоторого изменения уровня безопасности настроек протокола RDP на стороне RDS сервера и подготовки специального RDP-файла на стороне клиента.

Сначала на клиентской стороне откроем mstsc.exe, настроим все нужные параметры подключения к серверу RDS и используя кнопку Сохранить как, создадим RDP-файл.

image31

После этого откроем RDP-файл в текстовом редакторе и добавим в конец файла строку «enablecredsspsupport:i:0«

image61

image91

Разрешить эту ситуацию можно только понизив уровень безопасности RDP на стороне RDS сервера, отключив обязательное требование проверки подлинности на уровне сети (NLA). Изменить эту настройку можно в свойствах системы на закладке Удалённый доступ:

image12

В английской версии Windows название опции звучит как «Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)»

Если NLA нужно отключить на уровне коллекции серверов Windows Server 2012 R2, то сделать этом можно в свойствах коллекции сеансов, например через оснастку Server Manager:

image 10

После того, как отключено требование NLA на стороне RDS сервера, клиент с помощью специального RDP-файла, о котором мы сказали выше, должен успешно установить RDP-сессию и уже в ней получить сообщение о необходимости смены пароля:

image151

И после этого пользователю будет показан экран, на котором он сможет задать новый пароль:

image181

После успешной смены пароля последующие подключения по протоколу RDP будут проходить в штатном режиме без лишних запросов.

Заключение

Приведённый здесь перечень способов смены пароля при использовании протокола RDP не претендует на какую-то полноту и исключительность, а лишь отражает ту информацию, которую мне удалось найти в разных источниках по этому поводу. На мой взгляд, ни один из перечисленных способов нельзя считать наиболее удобным или универсальным, так как каждый из способов может применяться в определённых ограниченных сценариях и имеет, как преимущества, так и недостатки по сравнению с другими способами.

Дополнительные источники информации:

Источник

Оцените статью
Как сделать в домашних условиях
Adblock
detector