Содержание
Для того, чтобы изменить пароль локалького пользователя, в том числе пароль Администратора в Windows Server 2019 выполните следующее:
1. Откройте меню «Пуск» и выберите «Диспетчер серверов»:
2. Нажмите на вкладку «Средства» и в выпадающем меню выберите «Управление компьютером»:
3. В окне управления компьютером перейдите в «Локальные пользователи» —> «Пользователи» и на имени Вашего пользователя нажмите правой кнопкой мыши, чтобы задать новый пароль:
4. Установите пароль и нажмите «ОК»:
Готово, пароль изменен.
Changing password at a regular interval is a good practice for all system administrators. In this production environment, change the password at least every 3 months and for other environments do it every 6 to 12 months. In this tutorial, we will explain the steps to change a user’s password in Windows Server 2019.
Prerequisites
Log in as an Administrator account to your Windows Server 2019 system.
Let’s follow the below steps to change a user’s password in Windows Server 2019.
- Search for the system Control Panel and launch it.
- Under the User accounts click “Change account type” link:
- You will see a list of all user accounts. Select the user account, you need to change the password.
- Make sure the correct account is selected. Now click on the “Change the password” link.
- Enter your current user password, then provide a new password to set for the user. Make sure you have noted this password in a safe place. Now click on the “Change password” button.
Conclusion
Congratulations, You have successfully changed the password of a user in Windows Server 2019.
Чтобы изменить пароль локального пользователя, включая пароль администратора в Windows Server 2019, сделайте следующее:
1) Нажмите комбинацию клавиш «CTRL + ALT + DEL» на клавиатуре, если вы находитесь на физическом компьютере, или «CTRL + ALT + END«, если вы подключены к серверу по RDP:
2) Нажмите «Изменить пароль«
3) Введите имя пользователя, старый пароль, затем дважды введите новый пароль и подтвердите смену пароля.
3.1) Если вы все ввели правильно, но получили такое сообщение, значит ваш новый пароль не соответствует требованиям сложности пароля, повторите шаг 3 еще раз, с более сложным новым паролем:
Готово, пароль изменен.
Здравствуйте, помогите с решением вопроса, есть два сервера DC Windows server 2019(контроллер домена) и терминальный Windows server 2019 к которому подключаются по RDP и уже там работают, системы новые пока не в боевом режиме. С терминальным есть проблема если в карточке пользователя поставить галочку менять сменить пароль при входе, то как только пользователь заходит вводит первичный пароль какой ему выдали и вводит новый по всем правилам. А после начинается вечный цикл со сменой и вводом первичного пароля при этом на сервер не пускает. Ни с админскимии правами никак. NLA выключен доступ на сервер дан, без галочки пользователи заходят только в путь. По интернету в основном описано про пользовательские машины в домене а не про подключение по РДП и терминальный доступ, вопрос в какой политике это можно починить или в какую сторону копать?
-
Вопрос задан
-
177 просмотров
В этой статье мы рассмотрим основные способы сменить пароль пользователя на удаленном компьютере в RDP сессии. В качестве удаленного хоста может выступать как Windows Server с настроенной на нем ролью Remote Desktop Services, так и рабочая станция с десктопной Windows 10, в настройках которой разрешено одно или множественные RDP подключения.
Основная проблема, на которую натыкаются пользователи — в окне терминального (RDP) подключения к удаленному серверу нельзя вызвать привычную форму смены пароля нажатием сочетания клавиш Ctlr + Alt + Delete. Эта комбинация клавиш не передается в сессию RDP, а выполняется в вашей локальной операционной системе.
В Windows Server 2003/2008 можно было сменить пароль пользователя по RDP, нажав кнопку Пуск и выбрав пункт Windows Security -> Change Password.
Но в более новых версиях, в том числе в Windows Server 2016/2019 и Windows 10 пункт меню Windows Security (Безопасность Windows) отсутствует, поэтому этот способ смены пароля не применим.
Содержание:
- Смена пароля в RDP с помощью комбинации CTRL + ALT + END
- Смена пароля с помощью экранной клавиатуры
- Вызов окна смены пароля в RDP сессии через VBS/PowerShell
- Смена пароля через Remote Desktop Web Access
- CredSSP NLA и смена пароля через RDP
Смена пароля в RDP с помощью комбинации CTRL + ALT + END
В современных версиях Windows для вызова окна Windows Security в RDP сессии нужно использовать сочетание клавиш Ctlr + Alt + End. Эта комбинация является аналогом комбинации Ctlr + ALt + Delete, но работает только в окне RDP подключения. В открывшемся меню выберите Change a password.
И в стандартном диалоговом окне можете изменить свой пароль (укажите старый пароль и два раза новый).
Смена пароля с помощью экранной клавиатуры
Если вы подключены к удаленному рабочему столу хоста Windows через несколько промежуточных RDP сеансов, вы не сможете использовать комбинацию CTRL+ALT+END для смены пароля пользователя. Нажатие этих клавиш будет перехвачено первым RDP окном. В таких случаях вы можете воспользоваться для смены пароля пользователя стандартной экранной клавиатурой Windows (On-Screen Keyboard).
- Запустите On-Screen Keyboard в целевом RDP сеансе (проще всего набрать
osk.exe
в меню Пуск);
- Перед вами появится экранная клавиатура;
- На своей физической (локальной) клавиатуре зажмите клавиши
CTRL+ALT
(это должно отобразиться на экране), и затем на экранной клавиатуре нажмите мышкой по кнопке
Del
; - В результате в удаленную RDP сессию будет отправлено сочетание клавиш Ctrl+Alt+Del, и откроется стандартное окно безопасности Windows из которого можно сменить пароль.
Не забывайте, что при смене пароля пользователя он должен соответствовать требованиям локальной или доменной политики паролей.
Если новый пароль не соответствует требованиям, появится сообщение:
Не удается обновить пароль. Введенный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновления.
Также обратите внимание, что в доменной политике (или в Password Settings objects) обычно настраивается параметр Minimum password age, который запрещает пользователю самостоятельно менять пароль чаще указано в этом параметре GPO.
Узнать, когда истекает пароль пользователя можно с помощью PowerShell:
Get-ADUser -Identity kbuldogov -Properties msDS-UserPasswordExpiryTimeComputed | select-object @{Name="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed") }}
Вызов окна смены пароля в RDP сессии через VBS/PowerShell
Вы можете вызвать диалоговое окно Windows Security в RDP сессии программно с помощью встроенных инструментов Windows: VBScript, PowerShell или shell ярлыка.
Например, создайте на рабочем столе файл WindowsSecurity.vbs со следующим кодом VBScript:
set objShell = CreateObject("shell.application")
objshell.WindowsSecurity
При двойном щелчке по этому vbs файлу перед вами откроется стандартная форма, через которую можно изменить пароль.
На RDS сервере вы можете поместить этот vbs файл на общий рабочий стол (
%SystemDrive%\Users\Public\Desktop\
) или скопировать его на рабочие столы пользователей через GPO.
Аналогичное окно смены пароля можно вызвать и из PowerShell. Воспользуйтесь командой:
New-Object -COM Shell.Application).WindowsSecurity()
Есть еще вариант создания ярлыка Windows Explorer со следующей ссылкой:
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
Смена пароля через Remote Desktop Web Access
Если вы используете доступ к RDS серверам через роль Remote Desktop Web Access (RDWA), вы можете включить возможность смены истекшего пароля на веб-странице входа RDWA (подробнее это описано здесь).
CredSSP NLA и смена пароля через RDP
Есть одна важная особенность, касающаяся смены истекшего пароля пользователя по RDP, связанна с опцией Network Level Authentication (NLA) и протоколом Credential Security Support Provider (CredSSP). По умолчанию CredSSP с NLA для RDP включен во всех версиях Windows, начиная с Windows Server 2012/Windows 8. NLA обеспечивают защиту RDP сервера за счет выполнения аутентификации пользователя до установки RDP сеанса с сервером.
Если у пользователя истек пароль, или администратор AD через атрибуты пользователя включил ему опцию userAccountControl “Требовать смену пароля при первом входе в систему/ User must change password at next logon ” (чаще всего это опцию включают для новых учетных записей AD), то при входе в систему по RDP появится ошибка:
Remote Desktop Connection You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
Подключение к удаленному рабочему столу Перед первым входом в систему необходимо сменить пароль. Обновите пароль либо обратитесь к вашему системному администратору или в службу технической поддержки.
Как результат — пользователь не сможет подключиться к RDP серверу и сменить пароль.
В этом случае, чтобы пользователь мог самостоятельно сменить пароль, можно:
- Настроить RDWA со страницей смены пароля как описано выше;
- Отключить NLA на RDP сервере (не рекомендуется!!!, т.к. существенно снижает уровень безопасности для RDP подключений) и использовать для подключения .rdp файл со строкой enablecredsspsupport:i:0;
- Создать отдельный сервер для смены паролей пользователей. На этот сервер не нужно устанавливать роль Remote Desktop Session Host, не нужно добавлять пользователей в локальную группу доступа Remote Desktop Users, но нужно отключить NLA. В этом случае пользователи смогу сменить пароль, но не смогут войти на сервер по RDP
- Пользователь может изменить свой пароль удаленно через PowerShell (если у него есть сетевой доступ к контроллеру домена).
