Cara Mengubah Kata Sandi RDP: Teknik Aman untuk Admin IT dan Pengguna Power

1. Ringkasan Cepat atau Penyegaran - Dasar-dasar Pemula

Sebelum memulai, berikut adalah daftar singkat metode standar untuk referensi. Untuk deskripsi dasar ini, Anda dapat membaca kami Cara Mengubah Kata Sandi di Desktop Jarak Jauh artikel atau lewati ke akhir artikel ini.

Ctrl + Alt + Akhiri:

Membuka layar Keamanan Windows untuk mengubah kata sandi (tidak didukung di klien RemoteApp atau HTML5).

Keyboard Layar (OSK):

Berguna ketika tombol End tidak tersedia.

Perintah shell:

explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

2. Teknik GUI dan Command-Line Lanjutan

Pengguna power sering kali memerlukan alternatif yang cepat, dapat diprogram, atau berbasis GUI untuk kombinasi keyboard standar. Berikut adalah beberapa opsi lanjutan:

A. Baris Perintah:

net user username newpassword

Ini mengatur ulang kata sandi untuk akun lokal. Memerlukan hak admin.

B. PowerShell:

Set-LocalUser -Name "username" -Password (ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force)

C. Manajemen Komputer:

• Jalankan compmgmt.msc
• Navigasi ke Pengguna dan Grup Lokal > Pengguna
• Klik kanan pengguna > Atur Kata Sandi

3. Mengotomatiskan Perubahan Kata Sandi dengan Skrip

Pengguna power dapat memanfaatkan alat skrip untuk membangun manajemen kata sandi ke dalam rutinitas otomatisasi:

Contoh VBS:

Set objShell = CreateObject("Shell.Application")

objShell.WindowsSecurity

PowerShell (Prompt Interaktif):

(New-Object -COM Shell.Application).WindowsSecurity()

Tip Automasi Aman

Hindari menyimpan kata sandi dalam teks biasa di skrip. Sebagai gantinya, gunakan Get-Credential atau integrasi brankas yang aman.

4. Pertimbangan Lingkungan Domain

Dalam jaringan berbasis Active Directory, manajemen kata sandi berubah secara signifikan:

Set-ADAccountPassword (Controller Domain):

Set-ADAccountPassword -Identity "jdoe" -NewPassword (ConvertTo-SecureString "Str0ngP@ss!" -AsPlainText -Force) -Reset

Objek Kebijakan Grup (GPO):

• Tegakkan kompleksitas kata sandi
• Tetapkan usia maksimum kata sandi
• Aktifkan prompt perubahan kata sandi interaktif

NLA & Kata Sandi Kedaluwarsa

Pastikan kebijakan AllowPasswordReset diaktifkan agar pengguna dapat mengubah kata sandi yang telah kedaluwarsa sebelum masuk melalui RDP.

Metode 3: Perintah Berbasis Skrip dan Shell

Admin atau pengguna tingkat lanjut dapat memanggil layar perubahan kata sandi dengan skrip atau alat baris perintah. Misalnya:

PowerShell:

(New-Object -COM Shell.Application).WindowsSecurity()

VBScript:

Set objShell = CreateObject("Shell.Application")

objShell.WindowsSecurity

Jalan Pintas Shell:

C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

Kapan Menggunakan:

Automatisasi, skrip tertanam dalam alat dukungan, atau pemicu melalui integrasi RDS-Tools.

Metode 4: Reset Admin melalui Manajemen Komputer atau ADUC Untuk administrator TI, mengatur ulang kata sandi pengguna dapat dilakukan dari:

• Pengguna Lokal dan Grup (compmgmt.msc)
• Pengguna dan Komputer Active Directory (ADUC)

Pastikan untuk mencentang kotak: Pengguna harus mengubah kata sandi pada saat logon berikutnya jika berlaku.

Kapan Menggunakan: Akun yang kedaluwarsa atau terkunci, penegakan kebijakan keamanan.

---

5. Manajemen Kredensial yang Aman dan Praktik Terbaik

Untuk Manajemen Kata Sandi RDP guna meningkatkan keamanan, Anda perlu memprioritaskan keamanan saat menangani perubahan kata sandi otomatis atau jarak jauh:

• Selalu gunakan kata sandi yang kuat dan unik.
• Gunakan brankas yang aman, metode skrip, server: Pengelola Kredensial Windows , Azure Key Vault atau Keamanan Lanjutan RDS-Tools.
• Pastikan sesi RDP menggunakan saluran terenkripsi (TLS/SSL) dan mengenkripsi semua kredensial.
• Hindari penjadwalan tugas dengan kredensial teks jelas
• Secara teratur audit penggunaan skrip dan log perubahan kata sandi dalam RDS-Tools Advanced Security dan set lainnya.

6. Memecahkan Masalah Umum

Masalah: Akses Ditolak saat mengubah kata sandi

• Pastikan sesi ditingkatkan, pengguna memiliki izin dan akun tidak terkunci.

Masalah: Tidak dapat mengubah kata sandi melalui HTML5 RDP

• Aktifkan AllowPasswordReset, gunakan TSPassChg3 atau hubungi dukungan.

Masalah: Sesi masih menggunakan kredensial lama

• Hapus kredensial yang di-cache di mesin klien.

7. RDS-Tools Keamanan Tips Integrasi

Dukungan Jarak Jauh:

• Dorong permintaan perubahan kata sandi PowerShell/VBS selama sesi dukungan langsung.
• Sangat membantu pengguna akhir yang kata sandinya telah kedaluwarsa di tengah sesi.

Pemantauan Server:

• Atur peringatan untuk kata sandi yang akan segera kedaluwarsa.
• Mengaktifkan pengingat atau dialog perubahan kata sandi secara otomatis.

Keamanan Tingkat Lanjut:

• Terapkan kedaluwarsa kata sandi dan kompleksitas melalui kebijakan.
• Pantau dan catat peristiwa perubahan kata sandi.
• Blokir akun yang menunjukkan upaya brute-force dan terapkan pengaturan ulang kata sandi.

8. Pemecahan Masalah dengan RDS-Tools

1. Tips Dukungan Jarak Jauh:

• Agen dukungan dapat memicu dialog perubahan kata sandi selama sesi langsung menggunakan alat bawaan atau melalui skrip yang telah dikonfigurasi sebelumnya.

2. Tips Pemantauan Server:

• Peringatan ketika kata sandi pengguna mendekati masa kedaluwarsa.
• Secara otomatis membuka PowerShell atau memberi tahu admin untuk mengatur ulang kredensial.

3. Tips Keamanan Lanjutan:

• Terapkan aturan kompleksitas kata sandi dan masa berlaku melalui kebijakan.
• Catat semua perubahan kata sandi dan upaya yang gagal ke dasbor keamanan.
• Cegah serangan brute-force atau kamus dengan pemblokiran waktu nyata.

---

Ringkasan dan Langkah Selanjutnya

Manajemen kata sandi RDP lebih dari sekadar mengingat untuk memperbarui kredensial. Ini juga termasuk dalam strategi keamanan yang lebih luas yang mencakup otomatisasi, penegakan kebijakan, dan interaksi pengguna yang aman.

Catatan untuk Diingat:

• Tinjau kebijakan GPO dan penyimpanan kredensial Anda saat ini.
• Gunakan skrip hanya dengan penanganan kredensial yang aman.
• Jelajahi alat TSplus untuk menyederhanakan dan mengamankan proses di berbagai lingkungan.

Jika artikel kami yang lain tidak menarik minat Anda tetapi Anda masih ingin informasi tersebut, panduan ini memiliki sedikit tambahan tentang RDP Password Change: cukup baca dasar-dasar cepat di bawah ini.

Metode Perubahan Kata Sandi RDP Dasar Secara Singkat

Metode 1: Gunakan Ctrl + Alt + End (Pendekatan Klasik)

Untuk sesi RDP desktop penuh (bukan RemoteApp), menekan Ctrl + Alt + End membuka layar Keamanan Windows. Dari sana, pilih Ubah kata sandi dan ikuti petunjuk di layar.

Catatan:

Metode ini tidak berfungsi melalui portal akses berbasis web.

Kapan Menggunakan:

Pembaruan kata sandi yang dipicu oleh pengguna standar.

Metode 2: Alternatif Keyboard Layar (OSK)

Untuk perangkat tanpa tombol End atau di mana pintasan keyboard tidak diterjemahkan dengan baik (misalnya, keyboard Mac), luncurkan Keyboard di Layar:

1. Tekan Win + R ketik osk, dan tekan Enter.
2. Tahan Ctrl + Alt pada keyboard fisik Anda.
3. Klik Hapus pada OSK.

Layar Keamanan Windows muncul, memungkinkan perubahan kata sandi.

Kapan Menggunakan:

Konflik tata letak keyboard atau keterbatasan perangkat klien.

Kesimpulan – Cara Mengubah Kata Sandi RDP untuk Mempertahankan Keamanan

Mengubah kata sandi RDP adalah tugas dasar tetapi sering diabaikan dalam kebersihan keamanan. Dengan metode fleksibel yang ditunjukkan di atas, mulai dari pintasan keyboard hingga alat admin dan otomatisasi serta kekuatan tambahan dari suite RDS-Tools, Anda dapat menjaga keamanan tanpa mengorbankan kegunaan.

Butuh bantuan untuk melampaui penerapan kebijakan kata sandi yang aman atau mengotomatiskan pengaturan ulang? Jelajahi apa yang dapat dilakukan RDS-Tools untuk organisasi Anda hari ini.