Столкнулся с задачей что у меня во внутренней сети есть комп которым периодически необходимо управлять по RDP а пароль не предоставляется возможности. Порывшись в интернете нашел довольно таки простой способ как это сделать. Конечно же это снижает уровень безопасности системы но если нужно, то нужно.
Получилось это такой последовательностью действий, при условии что вы предварительно включили удаленный рабочий стол:
- Запускаем любимую строку «Выполнить», тем способом который умеете. Вводим команду « secpol.msc» которая запускает оснастку администрирование.
- В открывшейся консоли идем к пункту: Локальные политики — Параметры безопасности — Учетные записи: разрешить использование пустых паролей только при консольном входе». И устанавливаете параметр «Отключен».
- Закрываем консоль и наслаждаемся.
Не будем углубляться правильно это или нет – иногда просто надо и всё тут…
Итак, иногда на компьютере настроена только одна учётная запись администратора без пароля и на этот комп нужно периодически заходить по RDP. Если попытаться это сделать с настройками по умолчанию то получим облом – политиками безопасности вход без пароля разрешён только с консоли. Поправим это:
1. ПКМ пуск, выполнить, secpol.msc
2. В открывшейся консоли идем: Локальные политики – Параметры безопасности. Ищем там: “Учетные записи: разрешить использование пустых паролей только при консольном входе”. Открываем и меняем на “Отключен”.
3. Закрываем консоль и наслаждаемся как круто мы снизили уровень безопасности на работающей машинке ))
На этом всё.
Если Вам помог данный пост – не поленитесь поставить лайк, а если остались вопросы не стесняйтесь задавать их в комментариях.
Оцените данную запись
[Всего голосов: 5 — Общая оценка: 5]
Accounts: Limit local account use of blank passwords to console logon only
Windows problem
Если так получилось, что на учётной записи не установлен пароль, а надо подключиться, то Windows по умолчанию не захочет делать таких действий. Тогда нужно:
- Зайти в меню «Удалённый рабочий стол» и включить его как возможность. Внизу можно задать имя ПК. В параметрах хорошо бы еще указать сетевое обнаружение.
- Находим через пуск «Локальная политика безопасности» и разрешаем использование пустых паролей.
By default, PC users are required to have a password to be able to access and use the native Remote Desktop feature in the Windows operating system. In this post, we will show you the steps for the methods on how to enable Remote Desktop without Password in Windows 11/10.
Due to Windows authentication issues which has to do with a user account and password, when you attempt to establish a Remote Desktop connection to a remote Windows-based machine, to remotely logon to the machine, the logon may fail with the Remote Desktop client displaying any one of the following error messages.
Your credentials did not work.
Unable to log you on because of an account restriction.
An authentication error has occurred. The Local Security Authority cannot be contacted
Remote Computer: <ComputerName>, A user account restriction is preventing you from logging on. For assistance, contact your system administrator or technical support.
One of the likely reasons you may get any one of these RDP authentication errors could be that you’re trying to connect and log in remotely via Remote Desktop Protocol (RDP) with a user account without a password set or username with a blank (null) password. The obvious solution, in this case, is to set a password which nonetheless is recommended for security reasons for the user account that requires to logon remotely to a computer via Remote Desktop. However, if some reason you’re unable or cannot assign a password to the user account, then you can see below for how you can easily enable remote login with blank passwords.
Generally, Remote Desktop is a client application that allows a “client” computer to connect to a “host” computer from a remote location allowing users to control and use the applications and files on the host device from anywhere. In the Windows OS, by default, if you don’t have a password, the remote desktop won’t work because of the settings in the security policy that is set to not allow or grant a user access without a password.
However, if you want to enable and use remote desktop without a password on your Windows 11/10 computer, you can do so in either of the following ways:
- Configure Local Group Policy
- Configure Local Security Policy
- Modify the Windows Registry
Let’s look at the description of the steps involved as it relates to each of the listed methods. Note that this configuration to enable blank or null passwords logon must be done on the host computer, that is the remote computer you intend to remotely control.
1] Configure Local Group Policy (GPEDIT.msc)
To configure Local Group Policy to enable and use remote desktop without a password on Windows 11/10, follow these steps:
- Press the Windows key + R to invoke the Run dialog.
- In the Run dialog box type gpedit.msc and hit Enter to open Local Group Policy Editor.
- Inside the Local Group Policy Editor, use the left pane to navigate to the path below:
Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
- At the location, on the right pane, locate and double-click the Accounts: Limit local account use of blank passwords to console logon only policy to edit its properties.
- In the properties window that opens, set the radio button to Disabled.
- Click Apply > OK to save the changes.
- Exit Local Group Policy Editor.
You can enable and use Remote Desktop (RDP) in Windows Home edition and you can easily add the Local Group Policy Editor feature and then follow the instructions as provided above or you can do the Local Security Policy or tweak the Registry as described below.
Read: The logon attempt failed error while connecting to Remote Desktop
2] Configure Local Security Policy (Secpol.msc)
To configure the Local Security Policy to enable and use remote desktop without a password on Windows 11/10, follow these steps:
- Press the Windows key + R to invoke the Run dialog.
- In the Run dialog box type secpol.msc and hit Enter to open Local Security Policy Editor.
- Inside the Local Security Policy Editor, use the left pane to navigate to the path below:
Security Settings > Local Policies > Security Options
- At the location, on the right pane, locate and double-click the Accounts: Limit local account use of blank passwords to console logon only policy to edit its properties.
- In the properties window that opens, set the radio button to Disabled.
- Click Apply > OK to save the changes.
- Exit Local Security Policy Editor.
Read: Harden Windows Login Password Policy & Account Lockout Policy
3] Modify the Windows Registry (Regedit.exe)
The “LimitBlankPasswordUse” registry key stores the value of the policy set above in the Local Group Policy and Local Security Policy. To allow for Remote Desktop logon with a user account without a password, simply set the value data for the aforementioned registry key to the value 0 so that there is no limit on blank or null password use.
To modify the Windows Registry to enable and use remote desktop without a password on Windows 11/10, follow these steps:
- Since this is a registry operation, it is recommended that you back up the registry or create a system restore point as necessary precautionary measures.
- Press the Windows key + R to invoke the Run dialog.
- In the Run dialog box, type regedit and hit Enter to open Registry Editor.
- Navigate or jump to the registry key path below:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- At the location, on the right pane, double-click the LimitBlankPasswordUse key to edit its properties.
- Input 0 in the Value data field.
- Click OK or hit Enter to save the change.
- Exit Registry Editor.
Alternatively, you can create a REG file and then use the file to automatically set the value of the LimitBlankPasswordUse registry key to 0. Here’s how:
- Press the Windows key + R to invoke the Run dialog.
- In the Run dialog box, type notepad and hit Enter to open Notepad.
- Copy and paste the code below into the text editor.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "LimitBlankPasswordUse"=dword:00000000
- Now, click the File option from the menu and select Save As button.
- Choose a location (preferably the desktop) where you want to save the file.
- Enter a name with .reg extension (eg; SetLBPU0.reg).
- Choose All Files from the Save as type drop-down list.
- Double-click the saved .reg file to merge it.
- If prompted, click on Run > Yes (UAC) > Yes > OK to approve the merge.
- You can now delete the .reg file if you like.
Similarly, you can edit the registry via Command Prompt for the same outcome by following these steps:
- Press the Windows key + R to invoke the Run dialog.
- In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
- In the command prompt window, copy and paste the command below and hit Enter:
reg.exe Add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /V "LimitBlankPasswordUse" /T REG_DWORD /D "0"
- Exit CMD prompt once the command executes.
Read: Enable or Disable Your remote session will be disconnected RDC prompt
That’s it on how to enable Remote Desktop without a Password in Windows 11/10! But you can use third-party remote desktop tools like Google Remote Desktop, VNC, TeamViewer, etc as they don’t rely on Windows authentication.
Also read:
- Enable or Disable Always Prompt for Password upon RDP Connection
- Allow or Prevent saving of Remote Desktop Credentials in Windows
How do I stop RDP from asking for credentials?
- Open Registry Editor.
- Navigate to the key below:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
- Select System.
- Find and double-click EnableLUA.
- Change its Value data to 0.
- Click OK.
- Reboot your computer for the change to take effect.
Read: Save Remote Desktop Connection Settings to RDP File in Windows
How do I make Windows 11 not ask for password?
To make Windows 11 not ask for password, you need to disable all the security settings, including PIN or Password. You can use the Command Prompt to get the job done quickly. For that, enter net user command first. Then, enter this command: net user USERNAME *. You need to press the Enter key twice to remove the password.
Read: Fix Remote Desktop connection issues & errors on Windows.
Обычный пользователь ПК или ноутбука на базе Windows 10 использует свое устройство обыденно: садится, включает и начинает напрямую работать на устройстве. Но есть, скажем так, нетрадиционный вариант, который редко применяется пользователями — удаленное подключение через настройку RDP на Windows 10.
Метод имеет определенные достоинства:
- не нужно тратить время на проезд, находясь вдалеке от рабочего места;
- удаленное решение проблем с устройством компетентным специалистом;
- возможность работы со слабого устройства на более мощном;
- предоставляет возможность работы в полном доступе к удаленному ПК.
Но имеются и недостатки:
- ограничение на количество одновременных RDP-сессий;
- подключение через RDP только к старшим редакциям Windows (Pro и выше);
- если пользователь работает на своем ПК без удаленного доступа, то RDP будет отключен;
- подключение через RDP осуществляется только на один ПК.
Удаленные пользователи могут подключаться к своим компьютерам Windows 10 через службу удаленных рабочих столов (RDP) в редакциях Pro и Enterprise, но не в домашних Home/Single Language. Но есть ограничение на количество одновременных RDP-сессии — допускается одновременная работа только одного удаленного пользователя. Если вы попробуете открыть вторую RDP-сессию, появится предупреждение с запросом отключить сеанс первого пользователя.
Если пользователь работает за консолью компьютера локально, то при удаленном подключении по RDP его локальный сеанс будет отключен. Также удаленный RDP-сеанс принудительно завершается, если пользователь авторизуется на консоли системы.
Что такое RPD и MSTSC
RDP — (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), для версий Windows просто MSTSC.
В свою очередь MSTSC расшифровывается как клиент служб терминалов Windows. Мы будем использовать в данном обзоре утилиту mstsc.exe — стандартное программное обеспечение современных ОС семейства Windows, предназначенное для подключения к удаленным рабочим столам с использованием протокола RDP.
Как настроить
Подключение происходит в несколько этапов:
- определение возможностей вашего издания Windows 10;
- корректировка настроек Windows;
- настройка и управление IP;
- настройка порта RDP.
Прежде всего надо убедиться, что ваша Windows 10 как минимум Pro-версии, так как компоненты и сервис для RDP-сервера, которые делают возможным удаленное подключение заблокированы.
Не забываем, что ваша учетная запись должна быть защищена паролем. Если его нет, то следует его установить.
В разделе параметров Windows выбираем учетные записи — варианты входа — пароль — изменить.
Придумывая пароль, учитывайте, что ваши данные могут попасть к злоумышленникам, если комбинация будет слишком простой.
Первое, что входит в корректировку настроек Windows, — включение доступа и добавление пользователей. Чтобы сделать Интернет-соединение с использованием RDP, откройте Пуск и нажмите на шестеренку «Параметры».
Открываем раздел с настройкой системы.
Чтобы найти пункт «Настройка удаленного доступа», необходимо зайти в «Просмотр основных сведений о вашем компьютере».
Если в системе имеется автоматический «спящий режим», то будет показано предупреждение.
Решается данная проблема в схемах настройках схем электропитания.
В пункте «Переводить компьютер в спящий режим режим» выбираем: «Никогда», если вы хотите, чтобы удаленный ПК был постоянно доступен.
Альтернативный способ — активация схемы повышенной или максимальной производительности, тогда компьютер не будет отключаться. Но этой схемы
Если вы решили воспользоваться максимальной производительностью, но не нашли эту схему в настройках, тогда ее придется добавить вручную через командную строку, поскольку Microsoft в новых ревизиях (выше 1703) больше не встраивает данные схемы «дефолту».
В cвойствах системы в подразделе удаленного доступа разрешите удаленные подключения к компьютеру.
При желании можно провести настройку для нескольких пользователей, нажав кнопку «Выбрать пользователей».
По умолчанию доступ дается администраторам, но можно добавить другого пользователя (к примеру, специально созданного для этих задач).
Вписываем его имя в системе.
Если у вас возникли проблемы с вписыванием имени другого пользователя, но вы предполагаете, что его данные имеются на вашем компьютере, то нажмите «дополнительно».
Затем в «Типы объектов» выберите «Пользователи» и нажмите поиск.
Вы получите небольшой список.
Пользователь появится в списке допуска к удаленному рабочему столу (RDP).
В зависимости от сборки ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop», вводить нужно без кавычек.
Настройка и управление IP
Вместо имени компьютера часто используется IP. Чтобы его просмотреть нужно зайти в «Панель управления» и вызвать «Сеть и интернет».
Далее выбираем центр управления сетями и общего доступа.
Затем кликаем непосредственно по самому подключению.
В просмотре состояния нажмите Сведения.
Отобразится детальная информация, из которой нужно запомнить или записать IPv4.
Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, тогда потребуется узнавать его каждый раз заново. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.
Если у вашей сети есть администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.
В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.
В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.
Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.
В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.
Настройка порта RDP
Приступаем к непосредственной настройке порта RDP для удаленного доступа.
Если система, которой выполняется RDP-подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию). Далее найдите в настройках раздел Port Forwarding (перенаправление портов). Потребуется добавить в него правило со следующими параметрами:
- название может быть произвольным;
- в качестве порта выберите 3389 TCP;
- IP введите от своего ПК;
- локальный порт также пропишите 3389;
- выберите протокол TCP из списка.
После этого можно подключаться удаленно и работать с ПК.
Подключение к удаленному рабочему столу в Windows 10
После настройки для подключения в режиме RDP можно использовать стандартную программу.
Минимальные требования для соединения — указать имя или IP компьютера, с которым вы хотите работать.
Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.
Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).
Также в окне подключения можно раскрыть детальные параметры подключения:
В отличие от настройки RDP на Windows 10 Server, здесь одновременно может работать только один пользователь. Независимо от того, прямо за компьютером или удаленно. Так что, если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.
Если вам нужно настроить RDP с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2/2016.
После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.
Если нажать на ней крестик, то пользователь останется в удаленной системе.
Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».