Разрешить пользователям изменять истекший пароль с помощью подключения к удаленному рабочему столу

Альтернативный способ

Этот способ применим как для изменения пароля к своей учетной записи, так и к учетным записям других пользователей.

В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).

Скриншот №13. Альтернативный метод через пункт «Администрирование»

В новом окне двойным кликом мыши открываем “Управление компьютером”.

Скриншот №14. Управление компьютером

В левой части открывшегося окна раскрываем ветку “Локальные пользователи и группы” и открываем папку Пользователи. В основной части окна, кликаем правой кнопкой мыши по пользователю и в контекстном меню выбираем “Задать пароль…”.

Скриншот №15. Задать пароль для пользователя

Система выдаст предупреждение. Внимательно прочитав которое и осознав все риски кликаем по кнопке “Продолжить”. В противном случае — “Отмена”.

Скриншот №16. Предупреждение системы

В новом окне указываем новый пароль и его подтверждение. По окончании кликаем по кнопке OK.

Скриншот №17. Введение нового пароля

Включить или отключить всегда запрашивать пароль при подключении к удаленному рабочему столу

Пользователи ПК могут запускать mstsc.exe или используйте приложение Microsoft Remote Desktop для подключения к ПК с Windows и управления им из удаленного места на удаленном устройстве. При подключении к удаленному рабочему столу вы можете использовать другое устройство для подключения к своему ПК и иметь доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы физически присутствовали за рабочим столом; и вы можете увеличить количество подключений к удаленному рабочему столу на машину.

Вы можете включить или отключить «Всегда запрашивать пароль при подключении к удаленному рабочему столу к ПК с Windows 11/10» одним из двух способов при соблюдении следующих предварительных условий:

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Мы обсудим два метода в этом разделе следующим образом:

Через редактор локальной групповой политики

Чтобы включить или отключить параметр «Всегда запрашивать пароль при подключении к удаленному рабочему столу на ПК с Windows 11/10 через редактор локальной групповой политики», выполните следующие действия:

• Нажмите клавишу Windows + R, чтобы вызвать диалоговое окно «Выполнить».
• В диалоговом окне «Выполнить» введите gpedit.msc и нажмите Enter, чтобы открыть редактор локальной групповой политики.
• В редакторе локальной групповой политики используйте левую панель, чтобы перейти по указанному ниже пути:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Безопасность

• В этом месте на правой панели дважды щелкните политику Всегда запрашивать пароль при подключении, чтобы изменить ее свойства.
• В открытом окне политики установите переключатель в положение «Включено», «Не настроено» или «Отключено» в соответствии с вашими требованиями.
• Нажмите Применить > ОК, чтобы сохранить изменения.
• Выйдите из редактора локальной групповой политики.
• Перезагрузите компьютер.

Вы можете использовать удаленный рабочий стол (RDP) в Windows Home; поэтому для пользователей домашней версии вы можете добавить функцию редактора локальной групповой политики, а затем выполнить инструкции, как указано выше, или вы можете использовать метод реестра ниже.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

RoyalTS

RoyalTS — это диспетчер соединений, который поддерживает различные типы соединений, такие как RDP, VNC, SSH, S/FTP и веб-интерфейсы. Правами доступа можно управлять и работать с ними в команде. Списком соединений также можно поделиться, не раскрывая личных данных.

 Программа RoyalTS доступна на Windows, OS X, Android и iOS, что сразу ставит её немного выше большинства аналогов. Включает в себя встроенный диспетчер учетных данных, параметры совместного доступа к команде, поэтому вы можете поделиться списком подключений, не раскрывая личные данные. Передавать файлы с использованием FTP, SFTP и SCP, подключаться к сеансам TeamViewer, управлять экземплярами Hyper-V и VMWare. Также Royal TSX анализирует события Windows, запускает, устанавливает и перезапускает службы, мониторит запущенные процессы. И позволяет автоматизировать такие задачи, как последовательность команд, и оптимизировать рабочие процессы.

Сайт: https://www.royalapps.com/ts/win/features

DameWare Mini Remote Control

SolarWinds DameWare Mini Remote Control — применяется в основном для поиска и устранения неисправностей в IT-инфраструктуре, а также для установки ПО. Это инструмент, который в основном используется сотрудниками службы поддержки и техническими специалистами для простого установления соединений с устройствами конечных пользователей.

Основное различие между этим и диспетчером соединений RDP заключается в том, что он позволяет совместно использовать экран. С RDP удаленная система выйдет из системы, поэтому вы не сможете поделиться экраном с конечным пользователем. Вот почему менеджеры RDP лучше всего подходят для серверов.

Damware поддерживается на нескольких платформах и позволяет удаленно управлять компьютерами Windows, Linux и Max.

Основные возможности:

• Многоплатформенный общий доступ к рабочему столу и удаленное управление
• Удаленный доступ к компьютерам в спящем режиме и при отключенном питании
• Многофакторная аутентификация
• Гибкая система управления доступом пользователя
• Настраиваемое и автоматическое развертывание средств удаленного управления
• Инструменты и утилиты для сеансов удаленного доступа
• Отсутствие абонентской платы, подключение неограниченного количества конечных устройств
• Сообщение чата для общения с удаленными пользователями

• Встроенный инструмент для скриншотов
• Безопасная передача файлов
• Блокировка клавиатур конечных пользователей
• Удаленное пробуждение по локальной сети
• Удаленное редактирование настроек BIOS
• Интеграция с Active Directory и многое другое

Программа платная.

Скачать пробную версию (на 14 дней): https://www.solarwinds.com/dameware-mini-remote-control/registration

Управление сохраненными паролями в Windows 7

Одной из распространённых функций современных ОС и пользовательских приложений является возможность сохранять учетные данные для доступа к тем или иным ресурсам. Тем самым при повторном доступе к такому ресурсу пользователю требуется заново вводить имя учетной записи и пароль. Естественно, данная функция не очень хороша с точки зрения безопасности, однако с точки зрения пользователя это очень удобно. Поэтому наиболее распространено мнение, что лучше не сохранять пароли для критических с точки зрения безопасности ресурсов, финансовых систем и систем с персональными данными и т.д.

В том случае, если вы все-таки хотите хранить учетные данные для доступа к сетевым ресурсам в локальной сети, знайте, что в Windows 7 существует специальный менеджер Credential Manager. Данный менеджер позволяет хранить авторизационные данные для доступа к серверам, сетевым папкам и дискам, сайтам и т.д. Также в этом менеджере паролей сохраняются пароли пользователей при их сохранении командой runas /savecred

Чтобы в Windows 7 познакомиться со списком пользователей, для которых система уже хранит имена и пароле, необходимо открыть: Control Panel >All Control Panel Items > Credential Manager.

Перед вами появится список сетевых ресурсов, для которых в вашей системе хранятся данные доступа.

Каждую из хранимых записей можно развернуть и познакомиться с подробной информацией.

Отсюда же можно изменить имя пользователя/пароль.

Либо же удалить сохранённую информацию.

Менеджер паролей также позволяет выполнить резервное копирование и восстановление сохраненных учетных данных (кнопки Back up Vault и Restore Vault).

В том случае, если доступ к менеджеру паролей закрыт (это может сделать администратор через групповую политику), Credential Manager можно открыть из командной строки (работает и в Windows XP и в Windows 7).

Для этого в командной строке наберите:

В появившемся окне Stored User Names and Passwords, возможно выполнение все тех же процедур по управлению хранимыми паролями.

Вызов окна смены пароля в RDP сессии через VBS-скрипт или PowerShell.

Чтобы вызвать окно смены пароля с помощью VBS-скрипта, создайте файл WindowsSecurity.vbs и введите туда данные строчки кода:
После чего, после двойного щелчка по данному VBS-скрипту, перед вами откроется диалоговое окно, в котором нам нужно будет выбрать «Сменить пароль»:

Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.

Также чтобы открыть окно смены пароля с помощью PowerShell, откройте сам PowerShell с помощью меню «Пуск» и воспользуйтесь командой:

После чего, перед вами откроется диалоговое окно, в котором нам нужно будет выбрать «Сменить пароль»:

Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.

Групповые политики управления теневыми подключениями к RDS сессиям в Windows

Параметры удаленного управлениями RDS сессиями пользователя настраиваются отдельным параметром групповых политик — Set rules for remote control of Remote Desktop Services user sessions (Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов). Данная настройка находится в разделе Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections (Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Подключения) в пользовательской и компьютерной секциях GPO. Данной политике соответствует DWORD параметр реестра Shadow в ветке HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services (значения этого параметра, соответствующие параметрам политики указаны в скобках).

Этой политикой можно настроить следующие варианты теневого подключения RD Shadow:

• No remote control allowed — удаленное управление не разрешено (значение параметра реестра );
• Full Control with users’s permission — полный контроль сессии с разрешения пользователя ();
• Full Control without users’s permission — полный контроль без разрешения пользователя ();
• View Session with users’s permission – наблюдение за сеансом с разрешением пользователя ();
• View Session without users’s permission – наблюдение за сеансом без разрешения пользователя ().

После изменения настроек не забудьте обновить настройки групповых политик на RDP/RDS хосте.

Вы можете настроить правила удаленного подключения в домене из консоли  с помощью рассмотренного параметра политики, либо групповой политикой, вносящей изменения напрямую в реестр системы (последний вариант позволяет более тонко нацелить политику на компьютеры с помощью Group Policy Item Level Targeting).

Настройка и управление IP

В первую очередь, нужно знать, что для того чтобы подключиться к удаленному рабочему столу в Windows 10 требуется использовать IP-адрес компьютера. Он может быть статический или динамический. Первый – предпочтительнее, потому что он дает один адрес на все время. В случае с динамическим, IP меняется каждый раз при перезагрузке компьютера. Таким образом работать с удаленным компьютером не получится. Чтобы решить проблему, нужно открыть панель управления, зайти в «Центр управления сетями и общим доступом» и открыть окно текущего подключения.

• IP-адрес;
• Маску подсети;
• Основной шлюз;
• DNS-сервера.