Как сменить пароль в терминальной сессии. Изменение пароля учетной записи по RDP
Взял на Амазоне бесплатный минимальный сервер (бесплатный на год, кстати в следующих статьях напишу про опыт c Amazon EC2), там можно выбирать различные операционные системы, конечно же выбираем Windows 2012
По-умолчанию подключение осуществляется по RDP и сразу же возникает вопрос — как изменить пароль находясь в RDP сессии Windows Server 2012?
Ведь просто так не нажмешь Ctrl+Alt+Del или не вызовешь в такс менеджере окошко, также не прокатывают фишки изменения пароля как в Windows Server 2003 и 2008. Нормальной кнопки Пуск нет, кругом засада
К счастью выход из этой ситуации есть и он даже не один:
1. Самый простой вариант (нужно только запомнить) — нажимаем сочетание клавиш Ctlr + ALt + End — эта комбинация выполняет аналогичное Ctlr + ALt + Delete и дальше без проблем меняем пароль.
2. Если не получается передать Ctlr + ALt + End, то можно создать файл с расширением vbs (код VBScript) с содержимым:
(New-Object -COM Shell.Application).WindowsSecurity()
Все получилось, отлично
Одной из хороших привычек любого пользователя ПК, а тем более системного администратора, является периодическая смена паролей учетных записей. Главное потом его не забыть.
В операционных системах семейства Microsoft Windows Server, для смены пароля, привычно использовать сочетание клавиш Ctrl + Alt + Del. проблема в том, что “три кнопки” нельзя использовать через “Подключение к удаленному рабочему столу”. Рассмотрим как все таки изменить пароль.
В ОС Windows Server 2008 это можно сделать из меню Пуск, кликнув по “Безопасность Windows”.
На обновлённом экране выбираем экране выбираем “Сменить пароль”.
Вводим старый пароль и новый и его подтвержение.
В ОС Windows Server 2012 и Windows Server 2012 R2 несколько усложнилась задача.
Открываем блокнот и пишем две строки:
set objShell = CreateObject("shell.application") objshell.WindowsSecurity
Сохраняем файл с расширением *.vbs (пишем вручную.). Для этого выбираем Файл -> Сохранить как …
В новом окне выбираем директорию для сохранения файла, например, Рабочий стол. В Тип файла выбираем Все файлы, а в Имя файла указываем произвольное имя, например, 1.vbs.
После сохранения файла, он уже готов к исполнению. Двойной клик левой кнопкой мыши вызовет экран, в которым следует выбрать “Сменить пароль”.
Заполняем поля со старым паролем, указываем новый пароль и его подтверждение. Кликаем по иконке стрелки.
ОС Windows Server 2016 радует своим расположением к пользователю, но чтобы изменить удаленно пароль, все равно нужно поискать этот пункт.
Открываем меню Пуск и кликаем по значку пользователя, в открывшемся меню выбираем “Изменить параметры учетной записи”.
В открывшемся окне “Параметры” выбираем “Параметры входа”, а в секции Пароль кликаем по кнопке Изменить.
В новом окне, указываем текущий пароль и кликаем по кнопке Далее.
Окно обновится и запросит новый пароль, его подтверждение, а также подсказку к паролю. Кликаем по кнопке далее. В итоге, кликаем по кнопке Готово. Следующий вход в систему будет происходить под новым паролем.
Альтернативный способ.
Этот способ применим как для изменения пароля к своей учетной записи, так и к учетным записям других пользователей.
В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).
В новом окне двойным кликом мыши открываем “Управление компьютером”.
В левой части открывшегося окна раскрываем ветку “Локальные пользователи и группы” и открываем папку Пользователи. В основной части окна, кликаем правой кнопкой мыши по пользователю и в контекстном меню выбираем “Задать пароль…”.
Система выдаст предупреждение. Внимательно прочитав которое и осознав все риски кликаем по кнопке “Продолжить”. В противном случае — “Отмена”.
В новом окне указываем новый пароль и его подтверждение. По окончании кликаем по кнопке OK.
Ниже приведена небольшая инструкция об изменении политики паролей в . По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим требованиям:
- Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков.
- Иметь длину не менее 6 знаков.
- Содержать знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы (от A до Z)
- Латинские строчные буквы (от a до z)
- Цифры (от 0 до 9)
- Отличающиеся от букв и цифр знаки (например, !, $, #, %)
Все параметры политики паролей задаются в локальных групповых политиках. Для запуска Редактора Локальных Групповых Политик (Local Group Policy Editor) необходим выполнить команду gpedit.msc (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Выполнить » (Run ) в поле «Открыть: » (Open: ) ввести имя команды и нажать «ОК »)
В запустившейся оснастке в дереве групповых политик последовательно раскрываем группы:
- «Конфигурация компьютера
» (Computer Configuration
)
- «Конфигурация Windows
» (Windows Settings
)
- «Параметры безопасности
» (Security Settings
)
- «Политики учетных записей
» (Account Policies
)
- «Политика паролей » (Password Policy )
- «Политики учетных записей
» (Account Policies
)
- «Параметры безопасности
» (Security Settings
)
- «Конфигурация Windows
» (Windows Settings
)
Здесь мы можем изменить необходимую нам политику. В частности, политику сложности паролей. Для этого два раза кликаем по строке «Пароль должен отвечать требованиям сложности » (Password must meet complexity requirements ) и в окне свойства политики устанавливаем переключатель в «Отключен » (Disabled )
Для всех политик доступно довольно подробное описание, для доступа к которому необходимо перейти на вкладку «Объяснение » (Explain ).
Изменив необходимые параметры, сохраняем настройки и закрываем окна, нажав «ОК » .
В этой же ветке можно изменить Политику блокировки учетных записей (Account Lockout Policy) в случае неверного ввода паролей. Все политики редактируются аналогичным образом.
Необходимо понимать, что изменение политики паролей может сильно снизить безопасность сервера. Лучше использователь для генерации с хранения паролей.
Помогла ли Вам данная статья?
При терминальном (rdp) подключении к удаленному серверу вызвать окно смены пароля нажатием Ctlr + ALt + Delete нельзя, т.к. это сочетание клавиш в терминальную сессию не передается, выполняясь на локальной машине. В Windows Server 2003/2008, чтобы сменить пароль пользователя по RDP, достаточно было нажать кнопку Пуск и выбрать элемент Windows Security -> Change Password .
В Windows Server 2012 найти кнопку Windows Security проблематично в связи с отсутствием привычного меню Пуск как такового.
К счастью, в Windows Server 2012 / R2 пользователь может сменить пароль в RDP-сессии, воспользовавшись сочетанием клавиш Ctlr + ALt + End . Эта комбинация отправляет сочетание Ctlr + ALt + Delete в терминальное окно сервера, на котором открывается меню Windows Security. Осталось нажать на кнопку Change a password и сменить пароль текущего пользователя.
В том случае, если пользователь работает с клиента, с которого невозможно отправить Ctlr + ALt + End (например, используется нестандартный клиент или пользователь работает через несколько rdp сессий), можно создать файл с расширением vbs, содержащий следующий код скрипта на VBScript:
Set objShell = CreateObject("shell.application") objshell.WindowsSecurity
Запустив этот файл (двойным щелчком или выполнив в командой строке: cscript changepassword.vbs), можно открыть экран Windows Security.
На Powershell эту же операцию можно выполнить так:
(New-Object -COM Shell.Application).WindowsSecurity()