Rdp перед первым входом в систему необходимо сменить пароль windows 2016

Одновременный доступ по rdp под одной учетной записью

Преимущества применения технологии

Для большинства организаций применение такой технологии является хорошей возможностью по организации удаленных рабочих мест своих сотрудников. Работа на компьютере из дома усложняется тем, что постоянно нужно обращаться к файлам или документам, которые хранятся на рабочем компьютере, и использовать корпоративное программное обеспечение. Применение удаленного доступа решает все эти проблемы.

Еще одним плюсом применения такой технологии является систематизация информации в одном месте. Так как данные хранятся на одном сервере, то облегчается анализ и восприятие полученной информации.

Также решается вопрос совместной работы с документацией. С помощью программиста создается отдельная папка, в которой хранится общая информация определенной группы пользователей, например, бухгалтеров, финансистов или технологов. Такое решение позволяет осуществлять совместную работу, исключая потери времени на пересылку документов от одного адресата другому.

Преимущества применения технологии

Частные пользователи также не остались от преимуществ от использования данной технологии. Так, находясь в любой точке мира, они могут иметь доступ к своему компьютеру с помощью удаленного рабочего стола Windows. Также при работе с ресурсоемкими программами существует возможность аренды системных мощностей. Ведь временное пользование графической станцией с мощным ускорителем будет гораздо выгоднее в экономическом плане, чем ее покупка.

Reset User Password in an RDP Session in Windows 11/10

Unlike changing a password, to reset a user password, you do not need to remember the current password, rather you simply overwrite the existing password (if any) and then set a new password.

You can reset User Password in an RDP Session in Windows in the following ways:

1] Active Directory Users and Computers

To reset a password via Active Directory Users and Computers on Windows, do the following:

  • Invoke the Run dialog.
  • In the Run dialog box, type dsa.msc and hit Enter to open Active Directory Users and Computers console.
  • Locate the user account you want to reset password for.
  • Right-click the account, and choose Reset Password.

2] Run the Net User command

The net user command can be used to reset/change a users’ password on a Windows 11/10 computer, provided it’s a local user account and not a domain user account.

Do the following:

  • Open Command Prompt.
  • In the CMD prompt, type in the command below and hit Enter:
net user <username> <password>

Substitute both the <username> <password> placeholder with the actual username for the account and the password you want for the account.

3] Run PowerShell cmdlet

With this method you can change/reset a user password using PowerShell for both a local user and domain user accounts.

For a domain user account, the Active Directory module must be loaded and you may use the PowerShell Set-ADAccountPassword cmdlet to reset a user password.

Do the following:

  • Press Windows key + X to open Power User Menu.
  • Tap i on the keyboard to launch PowerShell.
  • In the PowerShell console, type in the command below and hit Enter.
Set-ADAccountPassword -Identity UserName -NewPassword (Read-Host -Prompt “InputNewPassword” -AsSecureString) -Reset

Substitute both the UserName and InputNewPassword placeholder with the actual name of the user and the password you want.

For a local user account, you may use the PowerShell Set-LocalUser cmdlet to reset a local users’ password.

Get-LocalUser ‘UserName’ | Set-LocalUser -Password (Read-Host -Prompt “InputNewPassword” -AsSecureString)

That’s it on how to change/reset User Password in an RDP Session in Windows 11/10!

How do I change the default RDP port?

PC users can change the default RDP port on a remote Windows 11/10 computer by following these instructions: invoke the Run dialog box, and then type in regedit and hit Enter to open Registry Editor. In regedit, navigate or jump to the following registry subkey:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

At the location, on the Edit menu, click Modify, and then click Decimal. Now, type the new port number, and then click OK. Exit Registry Editor and restart the computer.

To know if an RDP port is open on a Windows system, you need to open a command prompt and run the telnet command – one of the Command Line Parameters for Remote Desktop Connections in Windows 11/10. For example, type telnet 192.168. 8.1 3389 into the CMD prompt, and if a blank screen appears then the port is open, and the test is successful.

Оптимизация скорости RDP

Оптимизация скорости RDP – достаточно обширная тема, поэтому я разделю её на части. В этой будут те способы, которые будут уменьшать нагрузку на протокол до сжатия и до оптимизации сетевого уровня.

Цветность (битовая глубина)

В RDP 7.0 и выше доступны варианты 32,16 и 8 бит. Если речь идёт о работе, то для неё будет достаточно 16 бит. Это ощутимо снизит нагрузку на канал, притом иногда больше, чем в 2 раза, что удивительно, но факт. 8 бит, конечно, тоже можно, но уж больно страшно оно будет выглядеть. 16 бит же вполне приемлемы.
Примечание: В Windows Server 2008 R2 подключения с 8 битами уже не доступны.
Включите на сервере параметр Limit Maximum Color Depth, либо сделайте аналогичное действие в настройках RDP client.

Отключите ClearType

Когда у Вас выключен ClearType, протокол RDP передаёт не картинку, а команды по отрисовке символов. Когда включен – рендерит картинку со стороны сервера, сжимает и пересылает клиенту. Это с гарантией в разы менее эффективно, поэтому отключение ClearType значительно ускорит процесс работы и уменьшит время отклика. Сами удивитесь, насколько.

Это можно сделать как на уровне настроек клиента, так и на стороне сервера (параметр Do not allow font smoothing в разделе в ).

Уберите wallpaper

Параметр Enforce removal of RD Wallpaper в разделе в резко улучшит ситуацию с перерисовкой экрана терминальной сессии. Пользователи без котиков на десктопе выживают нормально, проверено.

Включаем и настраиваем кэширование изображений

Если на клиенте есть достаточно оперативной памяти, то имеет смысл включить и настроить кэширование битмапов. Это позволит выиграть до 20-50% полосы пропускания. Для установки надо будет зайти в ключ

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\

и создать там параметры BitmapPersistCacheSize и BitmapCacheSize, оба типа DWORD 32.

Параметр BitmapPersistCacheSize обозначает размер в килобайтах дискового кэша. Значение по умолчанию – 10. Имеет смысл увеличить этот параметр хотя бы до 1000.

Параметр BitmapCacheSize обозначает размер в килобайтах кэша в RAM. Значение по умолчанию – 1500. Имеет смысл увеличить этот параметр хотя бы до 5000. Это будет всего 5 мегабайт на клиентскую сессию, при современных масштабах оперативной памяти это несущественно, и даже если приведёт к выигрышу 10% производительности, уже себя окупит. Кстати, этот же параметр можно поправить и в .rdp-файле; если сохранить своё RDP-подключение, а после открыть файл блокнотом, то среди параметров можно добавить что-то вида bitmapcachesize:i:5000, где 5000 – это 5МБ кэша.

Отключаем Desktop Composition

Desktop Composition привносит всякие “красивости” типа Aero и его друзей и ощутимо кушает полосу пропускания. Для работы это не нужно и вредно. Параметр Allow desktop composition for RDP Sessions в разделе необходимо выставить в параметр Disabled.

Оптимизируем параметры Desktop Window Manager

Параметры, находящиеся в разделе Remote Session Enviroment в Computer Configuration → Policies → Administrative Templates → Windows Components → Desktop Window Manager, будут управлять “красивым” отображением плавно выезжающих меню и подобного. Их три – Do not allow window animations, Do not allow desktop compositions и Do not allow Flip3D invocation. Все их надо переключить в режим Enabled, т.е. по сути – отключить все эти функции.

Отключаем редирект неиспользуемых устройств

Если у Вас не планируется подключение определённых классов устройств (например, COM и LPT-портов), или аудио, имеет смысл отключить возможность их перенаправления со стороны сервера. Чтобы клиенты с дефолтными настройками RDP Client не тратили время подключения на согласование неиспользуемого функционала. Это делается там же, где и остальные настройки сервера, в Properties у RDP-Tcp, вкладка Client Settings (там же, где мы делали настройки с глубиной цвета), раздел Redirection.

Настраиваем общую логику оптимизации визуальных данных RDP

Параметр, называющийся Optimize visual experience for RDP sessions, находящийся в разделе Remote Session Enviroment в Computer Configuration → Policies → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Remote Session Enviroment, будет управлять тем, как RDP будет воспринимает визуальные данные – как мультимедийные или как текстовые. Это, грубо говоря, “подсказка” алгоритму сжатия, как грамотнее себя вести. Соответственно, для работы надо будет выставить этот параметр в Text, а если хочется много красивых flash-баннеров, HTML5 и просматривать видеоклипы – лучше вариант Rich Multimedia.

Подключаемся с различных систем через протокол RDP к компьютеру с ОС Windows XP

Для нашего примера мы взяли компьютер на базе операционной системы Windows XP. Подключаться к нему мы будем по протоколу RDP с компьютеров на ОС Windows 7, 10 и Ubuntu. В этих примерах все соединения по RDP будут локальными, то есть внутри локальной сети. Первым мы рассмотрим пример подключения на Windows 10. Для этого откроем само приложение в Windows 10 «Подключение к удаленному рабочему столу».

На вкладке «Общие», чтобы получить доступ к компьютеру XP в графе «Компьютер», необходимо ввести адрес удаленного ПК. В нашем случае адрес имеет значение «192.168.0.183». Далее введем имя пользователя «User» и пароль пользователя. Адрес удаленного компьютера с XP можно узнать в настройках сетевого подключения.

Также стоит добавить, что прежде чем подключаться к удаленному ПК, в свойствах компьютера в Windows XP включите галочку в блоке «Дистанционное управление рабочим столом», как показано ниже. Это необходимо для того, чтобы разрешить к нему подключаться.

Вводимые нами данные в RDP клиенте в Windows 10 будут выглядеть таким образом:

Если все данные правильно введены, можно подключаться с помощью кнопки Подключить. Нажав эту кнопку RDP клиент перекинет нас в окно ввода пароля для дальнейшего доступа в Windows XP.

После успешного ввода пароля система Windows XP разрешит нам войти.

Еще раз вернемся к RDP клиенту в Windows 10. На первой вкладке мы выяснили, что в ней вводятся данные для удаленной машины. Во второй вкладке «Экран» мы можем редактировать значения разрешения экрана на удаленной машине.

Следующая вкладка «Локальные ресурсы» позволяет подключать ресурсы, которые относятся к вашему ПК (с которого выполняется подключение). Например, вы можете подключить локальный диск, DVD-ROM, принтер и другие устройства.

Вкладка «Взаимодействие» обеспечивает доступ к настройкам качества графики, отображаемой в окне клиента RDP.

Во вкладке «Дополнительно» у пользователя есть возможность включить и настроить защиту удаленного соединения RDP.

Если сравнивать клиенты на Windows 10 и 7, то вы практически не обнаружите разницы, так как они имеют одинаковые настройки. Единственным мелким отличием является слегка улучшенный дизайн в Windows 10. Ниже изображен удаленный рабочий стол Windows 7.

Поэтому, если вы будете использовать RDP на ПК с Windows 10 или 7, вы практически не заметите разницы.

Теперь перейдем к использованию удаленного рабочего стола на компьютере с операционной системой Ubuntu. Для примера будем использовать последнюю версию Ubuntu с порядковым номером 16.04. В операционной системе Ubuntu 16.04 клиент RDP называется Remmina. Ниже изображено окно с открытой программой. Чтобы получить доступ к удаленному ПК, в Ubuntu необходимо в верхней панели Remmina нажать кнопку Создать.

После этого действия появится окно, в котором нужно ввести настройки удаленной машины c XP.

На изображении выше показано, как введены настройки по аналогии с RDP от Microsoft. После ввода этих настроек мы сразу можем получить доступ к Windows XP, нажав кнопку Подключиться, что мы и сделаем.

На изображении выше видно Рабочий стол подключенной машины. Если мы выйдем из этого сеанса, то в окне Remmina мы увидим, что настройки доступа к нашему ПК сохранились в программе.

Из рассмотренного примера видно, как просто можно в ПК с ОС Ubuntu получить доступ к удаленному ПК с Windows XP

Обратите внимание на то, что при сравнении стандартного клиента от Microsoft и Remmina в Ubuntu, то можно заметить, что у последней намного больше настроек и возможностей

Благодаря таким возможностям Remmina операционная система Ubuntu завоевала большую популярность среди пользователей терминальных серверов. Например, во многих организациях используются в качестве клиентов для терминального сервера компьютеры с ОС Ubuntu. Это и неудивительно, ведь Ubuntu является бесплатной операционной системой. Особенной популярностью Ubuntu-клиенты пользуются при работе с серверными решениями, где установлены программные продукты фирмы 1C. Используя такую схему, многие фирмы экономят десятки тысяч долларов.

Ремарка

Отдельно хочется отметить обстоятельство, про которое порой забывают администраторы, и это может приводить к разным курьёзным ситуациям.

Попытки смены пароля, инициированные самим пользователем, могут оказаться безуспешными в случае, если пароль был недавно изменён и на удалённую Windows систему действует политика безопасности, определяющая минимальный срок действия пароля.

Как правило, это настраивается на уровне стандартных доменных групповых политик Active Directory и/или механизмов Password Settings objects (PSOs).

Повторюсь, что повлиять на ситуацию эта политика может только в случаях, когда пользователь самостоятельно инициирует процедуру смены пароля.

Далее мы поговорим о сценарии, при котором требование смены пароля включается для учётной записи пользователя форсировано администратором сервера (для локальных учётных записей), либо администратором службы каталогов Active Directory (для доменных учётных записей).

Практика показывает, что как только администратором включено требование смены пароля пользователя при следующем входе в систему, у пользователя могут возникнуть проблемы с подключением по протоколу RDP, если на стороне RDS сервера (а в некоторых случаях и на стороне RDS клиента) предварительно не предпринято никаких действий по специальной настройке обработки таких ситуаций. Далее мы рассмотрим пару примеров такой настройки.

Статистика

По данным Лаборатории Касперского, с начала марта 2020 года количество атак на RDP скачкообразно увеличилось. ESET в своем отчете говорит о более чем 100 тысячах новых RDP-атак в день — рост более чем в два раза по сравнению с первым кварталом.

Причина, в том числе, не только в переходе на удаленку, но и в спешке — для компаний при переезде “в карантин” главным было добиться работоспособности инфраструктуры, а ее безопасность стояла только второй задачей. Например, опрос специалистов по информационной безопасности, который провели в Positive Technologies, показал, что в связи с пандемией удаленный доступ им пришлось либо экстренно организовывать с нуля (11%), либо срочно масштабировать (41%).

Royal TS (shareware)

Когда-то была такая программулина — mRemote. Не знаю, что там произошло, но проект mRemote был закрыт, а разработчики взяли и создали другой проект — Royal TS. На сайте ты найдешь версии для Windows, OS X и iOS (можно запускать с iPhone и iPad).

В Royal TS перед созданием подключения нужно создать документ, то есть одно подключение = один документ. Документы Royal TS весьма удобная штука, их можно передавать как обычные файлы, например другому админу. Он сможет открыть такой документ и сразу подключиться к удаленному компу без необходимости создавать соединение вручную. У shareware-версии есть ограничение на число одновременно открытых документов — десять. Как по мне, то этого вполне достаточно для некоммерческого использования программы, поэтому на практике ты даже не заметишь, что тебе чего-то не хватает (если, конечно, ты не администрируешь удаленно огромную сеть компов).

Первым делом нужно сказать, что эта программа кардинально отличается от Radmin и TeamViewer. Обе эти программы сочетают в себе функциональность как сервера, так и клиента (в случае с Radmin сервер и клиент — это разные программы, в случае с TeamViewer — одна и та же программа). Другими словами, на одном из компьютеров ты можешь установить Radmin Server или TeamViewer, а на другом использовать Radmin Viewer или TeamViewer соответственно для подключения к этому удаленному компу. Так вот, Royal TS — это что-то наподобие Radmin Viewer, то есть программа для подключения к удаленному серверу, но вот сервер придется создавать своими силами. Как ты это сделаешь — твои проблемы. Royal TS не поможет тебе создать такой сервер, а только даст подключиться к нему.

Рис. 6. Royal TS для Windows

Среди протоколов подключения к удаленному серверу, которые поддерживает Royal TS: RDP, Telnet, SSH, Citrix, VNC. Сами же серверы RDP/Telnet/SSH и прочие придется настраивать самостоятельно.

С одной стороны, это выходит за рамки статьи, с другой — она была бы неполной, если бы я не привел пример настройки хотя бы одного из серверов, которые поддерживает Royal TS. SSH/Telnet-серверы, думаю, читателю будут не очень интересны. Хочется чего-то графического. Пусть у нас есть Linux (Ubuntu или ее клон) и нужно настроить VNC-сервер. Для этого сначала установим VNC-сервер командой:

После этого нужно его запустить — в первый раз без параметров:

В процессе запуска команды sudo vnc4server нужно ввести пароль, который будет использоваться для подключения к этому VNC-серверу. Сам пароль будет сохранен в $HOME/.vnc/passwd. Больше не скажу ни слова — есть man :). После первого запуска нужно запустить vnc4server, указав номер экрана:

Далее в Royal TS нужно создать новый документ (на вкладке File), далее перейти на вкладку Edit и нажать кнопку VNC. В появившемся окне (рис. 7) нужно ввести имя дисплея (Display Name) — в нашем случае :3, IP-адрес VNC-сервера и указать номер порта (обычно 5900). Пароль будет запрошен при подключении к серверу.

Рис. 7. Параметры подключения к VNC

Выводы:

  • Универсальный клиент для подключения к удаленному серверу по различным протоколам.
  • Есть версии для Windows, OS X и iOS.
  • Невозможно организовать удаленный доступ только средствами Royal TS, нужны дополнительные программы.
  • Не подходит для удаленной настройки компьютеров неопытных пользователей — они просто не смогут настроить необходимые службы удаленного доступа.

Комбинация клавиш

Есть простой и изящный способ сменить данные для входа – можно воспользоваться комбинацией кнопок на клавиатуре! Все описываемые ниже манипуляции необходимо производить через RDP, на локальном компьютере опция работать не будет.

Итак, как удалить пароль на ПК и поставить новый ключ для входа?

Одновременно нажмите Ctrl+Alt+End;

  • Появится системное меню с нужными параметрами;
  • Выбираем из списка «Изменить…».

Появится окно ввода параметров, где уже указано имя учётной записи, для которой вы хотите удалить пароль входа в систему Windows 10 и поставить новый. Готовы?

  • Вводим старую комбинацию во вторую строку;
  • ниже вписываем новый ключ;
  • повторяем придуманный ключ в поле «Подтверждение»;
  • жмём на стрелочку справа. Готово!

На экране появится подтверждение того, что комбинация для входа была изменена. Жмите «ОК» и возвращайтесь к работе!

Как подключиться к другому компьютеру и видеть его экран по rdp

Удалённый рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска “Домашняя” (например, Windows 10 Домашняя) нельзя.

Предварительная настройка или включение клиента RDP не требуется. Откройте командную строку (либо Win r) и запустите:

mstsc

Либо нажмите кнопку «Пуск» и начните набирать «подключение к удаленному рабочему столу»:

Для подключения можно использовать IP либо имя компьютера. Если вы не знаете, что это такое, то смотрите статью «Имя компьютера Windows: как изменить и использовать».

Введите IP либо имя компьютера, я буду использовать имя компьютера и подключусь к HackWare-MiAl:

Вводим имя пользователя и пароль учётной записи на удалённом компьютере, то есть на том, к которому мы подключаемся. Можете поставить галочку «Запомнить меня», чтобы не вводить эти учётные данные в следующий раз:

Нажимаем «Да»:

Система пишет, что в систему вошёл другой пользователь. Дело в том, что при подключении к удалённому компьютеру выполняется выход всех пользователей (в том числе того, от чьего имени мы подключаемся).

Если на удалённом компьютере выполнил вход какой-либо другой пользователь, то для него будет показано следующее сообщение:

Дело в том, что на одном компьютере Windows не могут одновременно работать несколько пользователей (имеется в виду по RDP, либо обычный вход и вход по RDP).

Теперь мы видим экран удалённого компьютера: работа с ним ничем не отличается, можно запускать программы, выполнять настройки и любые другие действия:

Обратите внимание на панель вверху в центре экрана:

С помощью этой панели можно:

  • проверить качество подключения до удалённого компьютера;
  • свернуть удалённый рабочий стол без отключения (работает как с любым приложением — для открытия рабочего стола достаточно кликнуть на его иконку на панели приложений);
  • изменить размер экрана удалённого компьютера (то есть выйти из полноэкранного режима, либо войти в полноэкранный режим снова);
  • закрыть подключение к удалённому рабочему столу.

На следующем скриншоте удалённый рабочий стол не в полный экран на фоне основного рабочего стола сервера, с которого выполнено подключение:

Управление режимом стока, через командную стоку

Как я и писал выше, есть утилита командной строки chglogon.exe. Зайдите на нужный вам узел подключений и откройте на нем от имени администратора окно cmd. Введите команду chglogon.exe. У вас откроется справка по утилите и вы увидите доступные режима стока для управления сеансами RDS фермы.

  • /QUERY — Опрос текущего режима входа сеанса.
  • /ENABLE — Включение входа пользователя из сеанса.
  • /DISABLE — Отключение входа пользователей из сеансов.
  • /DRAIN — Запрещает входить в систему новым пользователям, но разрешает повторное подключение к существующим сеансам.
  • /DRAINUNTILRESTART — Запрещает входить в систему новым пользователям до перезагрузки сервера, но разрешает повторное подключение к существующим сеансам.
  1. Чтобы временно настроить сервер в режим слива, используйте параметр / DRAIN.
  2. Чтобы временно настроить сервер в режим слива, используйте параметр / DRAINUNTILRESTART. После перезапуска пользовательские учетные записи будут автоматически перезапущены.
  3. Чтобы вывести сервер из режима слива и восстановить подключение, используйте параметр / ENABLE

Адаптация скриптов powershell для linux

Я сам только начинаю знакомство с PowerShell, но хочу привести интересный пример, как можно самостоятельно решить проблему и запустить скрипт PowerShell в Linux не смотря на то, что он выдавал ошибку.

В Invoke-TheHash есть функция Invoke-SMBEnum, которая выполняет перечисление пользователей, групп, сетевых сессий и совместных ресурсов. В Windows эта функция работает отлично. Попробую использовать её в Linux.

Запускаю консоль PowerShell:

pwsh

Перехожу в папку с уже скаченными скриптами:

cd ./bin/Invoke-TheHash/

Импортирую файл с нужной функцией:

Import-Module .Invoke-SMBEnum.ps1

Запускаю:

Смена истекшего пароля через Remote Desktop Web Access в Windows Server 2016 / 2012 R2

В этой статье мы покажем, как удаленные пользователи самостоятельно могут менять свои истекшие пароли через RDP-подключение к ферме терминальных серверов Remote Desktop Services (RDS) на Windows Server 2016 / 2012 R2.

В Windows Server 2012 R2 and Windows 8.1 по умолчанию включен механизм аутентификации NLA (Network Level Authentication, подробнее о нем здесь), который не позволяет подключиться по RDP пользователям с истекшим сроком действия пароля (вы, конечно, можете отключить NLA — ссылка1, ссылка2, но это не хорошо с точки зрения безопасности). При попытке подключится к серверу RDSH (Remote Desktop Session Host) с учетной записью пользователя, пароль которого истек, появляется такое сообщение об ошибке:

В Windows Server 2012 /R2 и выше у удаленных пользователей появилась возможность самостоятельно сбрасывать свой пароль (текущий пароль или пароль с истекшим сроком действия) через специальную веб-страницу на сервере RD Web Access. Процесс смены пароля выглядит так: пользователь заходит под своей учетной записью на веб-страницу регистрации на сервере с ролью RD Web Access и с помощью специальной aspx формы меняет свой пароль.

Функционал удаленной смены пароля доступен на сервере с ролью Remote Desktop Web Access (RD Web Access), но по-умолчанию эта функция отключена. Для смены пароля используется сценарий в файле password.aspx, который находится в каталоге C:\Windows\Web\RDWeb\Pages\en-US.

Чтобы включить функцию смены пароля, нужно на сервере с настроенной ролью Remote Desktop Web Access открыть консоль управления веб-сервером IIS (IIS Manager), перейти в раздел Server Name] –> Sites –> Default Web Site –> RDWeb –> Pages и открыть раздел с настройками приложения (Application Settings).

В правой панели найдите параметр с именем PasswordChangeEnabled и измените его значение на true.

Перезапустите IIS из консоли или с помощью команды IISRESET.

Чтобы проверить доступность страницы смены, перейдите на веб-адрес:

После успешной смены пароля пользователя должно появится сообщение:

Your password has been successfully changed.

Нажмите ОК, и пользователь будет перенаправлена на страницу входа RD Web.

Если пароль пользователя не соответствует парольной политике домена, появится окно с предупреждением:

Теперь при попытке подключиться к веб серверу RD Web Access с истекшим паролем пользователь будет перенаправлен на веб-страницу password.aspx, на которой ему будет предложено сменить пароль.

Вы можете добавить ссылку на страницу с формой смены пароля можно непосредственно в веб-форму входа на сервер RDWeb. Благодаря этому пользователь в любой момент может самостоятельно изменить свой пароль, не дожидаясь окончания его срока действия.

Добавим ссылку на файл password.aspx на страницу входа в систему (создайте копию файла password.aspx перед редактированием).

Комбинация клавиш

Есть простой и изящный способ сменить данные для входа – можно воспользоваться комбинацией кнопок на клавиатуре! Все описываемые ниже манипуляции необходимо производить через RDP, на локальном компьютере опция работать не будет.

Итак, как удалить пароль на ПК и поставить новый ключ для входа?

Одновременно нажмите Ctrl+Alt+End;

  • Появится системное меню с нужными параметрами;
  • Выбираем из списка «Изменить…».

Появится окно ввода параметров, где уже указано имя учётной записи, для которой вы хотите удалить пароль входа в систему Windows 10 и поставить новый. Готовы?

  • Вводим старую комбинацию во вторую строку;
  • ниже вписываем новый ключ;
  • повторяем придуманный ключ в поле «Подтверждение»;
  • жмём на стрелочку справа. Готово!

На экране появится подтверждение того, что комбинация для входа была изменена. Жмите «ОК» и возвращайтесь к работе!

Несколько RDP сессий в Windows 10 без изменения termsrv.dll

Данная статья будет не очень короткой и нести исключительно ознакомительный характер. Все манипуляции, а также прочие технические проблемы или иные другие последствия — только на вас и вашей совести.

Часто так бывает, что дома стоит ПК и время от времени к нему есть необходимость подключаться удаленно. Можно конечно использовать специальные программы удаленного доступа, но это не удобно…

Всем знаком вариант RDP — очень удобный и простой в решении. Разрешаем в параметрах ПК удаленный доступ, пробрасываем порты на маршрутизаторе, разрешаем в брадмаузере и все — мы можем без проблем подключаться извне к своему компу.

Ситуация немного меняется, если есть дома кто-то еще, кто пользуется этим же компьютером. На правах лицензии Microsoft работает только 1 RDP сессия, то есть на ПК работаете либо вы по RDP, либо ваши члены семьи. Больше 1 RDP сессии поддерживают только серверные операционные системы Windows. Не очень удобно, не правда ли?

Обходилось это все дело в плоть до Windows 7 пропатчиванием библиотеки termsrv.dll — и вот ваше счастье: жена, дети работают под своей учетной записью, а вы спокойно работаете под своей по RDP.

В Windows 10 данная ситуация немного усугубляется. На сегодняшний день также есть 2 варианта: первый — пропатчивание DLL библиотеки с помощью HEX редактора, что в целом нарушает лицензионные права Microsoft и явно история не для новичков, и второй — использование бесплатной утилиты RDP Wrapper, которая не трогает библиотеки и включает эмулятор для нескольких RDP сессий.

  1. Скачиваем архив с RDP Wrapper.
  2. Распаковываем архив.
  3. Запускаем через правую кнопку мыши от прав администратора bat файл install.bat и производим установку.
  4. Копируем все файлы из распакованного архива в каталог с установленной программой, по умолчанию это: «C:Program FilesRDP Wrapper».
  5. Запускаем от прав администратора bat файл re-install.bat, который после копирования всех файлов находится в «C:Program FilesRDP Wrapperre-install.bat» и дожидаемся обновления библиотеки файлов RDP Wrapper.
  6. Запускаем RDPConf.exe и смотрим, чтобы все поля, выделенные на скриншоте горели зеленым.
  1. Если все как на рисунке, то создав пользователя с правами администратора и в свойствах компьютера разрешив удаленное подключение — вы сможете работать в нескольких RDP сессиях одновременного, включая локального пользователя. Не забудьте создать пароль для пользователя и хотя бы раз войти под ним локально, иначе не подключитесь.

При использовании данного программного обеспечения для работы из внешней сети интернет измените стандартный RDP порт 3389 на другой и разрешите работу этих портов в брадмаузере в целях обеспечения безопасности. При пробросе портов на маршрутизаторе, укажите порт, указанный в программе .

Данный метод работает на всех релизах Windows 10 по 1909 (10.0.18362.657) включительно.

Update: от 18.05.2020

Для корректной работы RDP Wrapper в Windows 10 до релиза 10.0.18363.836 включительно необходимо:

  • Скачать обновление rdpwrapper_updater от 2020-05-18;
  • Распаковать архив и скинуть его в папку, указанную ранее по умолчанию это: «C:Program FilesRDP Wrapper» с замещением предыдущего файла rdpwrap_ini_updater.bat;
  • Запустить rdpwrap_ini_updater.bat через правую кнопку мыши от прав администратора;
  • Радоваться жизни и оживлению RDP сессий.

Если ваша жизнь стала хоть на чуточку легче, после прочтения данной статьи, не забудьте сказать спасибо, через кнопку поддержать проект

Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: