1. สรุปหรือทบทวนอย่างรวดเร็ว
ก่อนที่จะเริ่มต้น นี่คือรายการวิธีมาตรฐานสั้น ๆ สำหรับการอ้างอิง สำหรับคำอธิบายเกี่ยวกับพื้นฐานเหล่านี้ คุณสามารถอ่านของเรา
วิธีเปลี่ยนรหัสผ่านบน Remote Desktop
บทความหรือข้ามไปยังตอนท้ายของบทความนี้
Ctrl + Alt + End:
เปิดหน้าจอความปลอดภัยของ Windows เพื่อเปลี่ยนรหัสผ่าน (ไม่รองรับใน RemoteApp หรือ HTML5 clients)
แป้นพิมพ์บนหน้าจอ (OSK):
เมื่อปุ่ม End ไม่สามารถใช้งานได้
คำสั่งเชลล์:
explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
2. เทคนิค GUI และ Command-Line ขั้นสูง
ผู้ใช้ที่มีความชำนาญมักต้องการทางเลือกที่รวดเร็ว สามารถเขียนสคริปต์ได้ หรือขับเคลื่อนด้วย GUI แทนการใช้คีย์บอร์ดคอมโบมาตรฐาน นี่คือหลายตัวเลือกขั้นสูง:
A. บรรทัดคำสั่ง:
net user username newpassword
นี่จะรีเซ็ตรหัสผ่านสำหรับบัญชีท้องถิ่น
ต้องการสิทธิ์ผู้ดูแลระบบ
.
B. PowerShell:
Set-LocalUser -Name "username" -Password (ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force)
C. การจัดการคอมพิวเตอร์:
-
เรียกใช้
compmgmt.msc
-
ไปที่ ผู้ใช้และกลุ่มท้องถิ่น > ผู้ใช้
-
คลิกขวาที่ผู้ใช้ > ตั้งรหัสผ่าน
3. การเปลี่ยนรหัสผ่านโดยอัตโนมัติด้วยสคริปต์
ผู้ดูแลระบบหรือผู้ใช้ขั้นสูงสามารถเรียกหน้าจอเปลี่ยนรหัสผ่านด้วยเครื่องมือสคริปต์หรือคำสั่งได้ เครื่องมือสคริปต์ยังสามารถนำมาใช้เพื่อสร้างการจัดการรหัสผ่านในรูทีนการทำงานอัตโนมัติ ตัวอย่างเช่น:
ตัวอย่าง VBS:
Set objShell = CreateObject("Shell.Application")
objShell.WindowsSecurity
PowerShell (Interactive Prompt):
(New-Object -COM Shell.Application).WindowsSecurity()
ทางลัดเชลล์:
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
เมื่อใดที่ควรใช้:
การทำงานอัตโนมัติ สคริปต์ฝังในเครื่องมือสนับสนุน หรือการกระตุ้นผ่านการรวม RDS-Tools
เคล็ดลับการทำงานอัตโนมัติที่ปลอดภัย
หลีกเลี่ยงการเก็บรหัสผ่านในรูปแบบข้อความธรรมดาในสคริปต์ แทนที่ให้ใช้
Get-Credential
หรือการรวมระบบที่ปลอดภัย.
4. การพิจารณาสภาพแวดล้อมโดเมน -
ADUC และ GPOs
สำหรับผู้ดูแลระบบ IT การรีเซ็ตรหัสผ่านของผู้ใช้สามารถทำได้จากผู้ใช้และกลุ่มท้องถิ่น (compmgmt.msc) หรือผู้ใช้และคอมพิวเตอร์ Active Directory (AD UC) เครือข่ายที่ใช้ Active Directory การจัดการรหัสผ่านมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ:
ตั้งค่า-AD รหัสผ่านบัญชี
(ตัวควบคุมโดเมน):
Set-ADAccountPassword -Identity "jdoe" -NewPassword (ConvertTo-SecureString "Str0ngP@ss!" -AsPlainText -Force) -Reset
นโยบายกลุ่ม (GPOs):
-
บังคับความซับซ้อนของรหัสผ่าน
-
ตั้งค่าสูงสุดอายุรหัสผ่าน
-
เปิดใช้งานการเปลี่ยนรหัสผ่านแบบโต้ตอบ
NLA และรหัสผ่านที่หมดอายุ
ตรวจสอบให้แน่ใจ
AllowPasswordReset
นโยบายเปิดใช้งานเพื่อให้ผู้ใช้สามารถเปลี่ยนรหัสผ่านที่หมดอายุได้ก่อนที่จะเข้าสู่ระบบผ่าน RDP.
เมื่อใดที่ควรใช้:
บัญชีที่หมดอายุหรือถูกล็อก, การบังคับใช้นโยบายความปลอดภัย.
5. การจัดการข้อมูลรับรองที่ปลอดภัยและแนวทางปฏิบัติที่ดีที่สุด
เพื่อการจัดการรหัสผ่าน RDP ที่ส่งเสริมความปลอดภัย คุณต้องให้ความสำคัญกับความปลอดภัยเมื่อจัดการการเปลี่ยนรหัสผ่านทั้งแบบอัตโนมัติและแบบระยะไกล:
-
ควรใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันเสมอ
-
ใช้
ปลอดภัย
ห้องนิรภัย, วิธีการสคริปต์, เซิร์ฟเวอร์:
Windows Credential Manager
,
Azure Key Vault
หรือ
RDS-Tools Advanced Security
.
-
ตรวจสอบให้แน่ใจว่าการเชื่อมต่อ RDP ใช้ช่องทางที่เข้ารหัส (TLS/SSL) และเข้ารหัสข้อมูลประจำตัวทั้งหมด
-
หลีกเลี่ยงการตั้งเวลาในงานที่มีข้อมูลประจำตัวในรูปแบบข้อความธรรมดา
-
ตรวจสอบการใช้งานสคริปต์และบันทึกการเปลี่ยนรหัสผ่านเป็นประจำภายใน RDS-Tools Advanced Security และชุดอื่น ๆ ที่กำหนด
6. การแก้ไขปัญหาที่พบบ่อย
การเปลี่ยนรหัสผ่านผ่าน RDP อาจถูกบล็อกหรือหยุดชะงักเนื่องจากประเภทเซสชัน นโยบายกลุ่ม หรือการกำหนดค่าภายในที่ไม่ถูกต้อง นี่คือปัญหาทั่วไปและวิธีที่โซลูชัน RDS-Tools ช่วยแก้ไขปัญหาเหล่านี้:
ปัญหา:
การเข้าถึงถูกปฏิเสธเมื่อเปลี่ยนรหัสผ่าน
-
แก้ไข:
ตรวจสอบให้แน่ใจว่าผู้ใช้มีสิทธิ์และอนุญาตที่จำเป็นและ
บัญชีไม่ได้ถูกล็อกออก
หากใช้
Advanced Security
ตรวจสอบนโยบายความปลอดภัยหรือข้อจำกัดการเข้าถึงว่าไม่ได้ถูกกระตุ้น การป้องกันการโจมตีแบบ brute-force หรือการกรอง IP อาจบล็อกความพยายามนี้
ปัญหา:
การเปลี่ยนรหัสผ่านล้มเหลว
ผ่านการเชื่อมต่อที่ใช้เบราว์เซอร์
-
แก้ไข:
ไม่ใช่ทุกเซสชันที่ใช้เบราว์เซอร์จะรองรับ Ctrl + Alt + End. ด้วย
Advanced Security
คุณอาจต้องดำเนินการ
AllowPasswordReset
หรือ ติดต่อทีมสนับสนุน RDS Tools เกี่ยวกับวิธีการแก้ไขหากคุณยังไม่พบวิธีแก้ปัญหาของคุณที่นี่หรือในเอกสารของเรา ใช้
Remote Support
เพื่อช่วยผู้ใช้แบบโต้ตอบ
ปัญหา:
เซสชันยังคงใช้ข้อมูลรับรองเก่า (ปัญหาความจำ)
-
แก้ไข:
ในสภาพแวดล้อมโดเมน ข้อมูลรับรองที่เก็บไว้ในแคชอาจทำให้เกิดปัญหาการซิงค์ ล้างข้อมูลรับรองที่เก็บไว้ในแคชบนเครื่องลูกค้า เมื่อเหมาะสม ให้ใช้
Server Monitoring
เพื่อตรวจสอบพฤติกรรมของเซสชันและเวลาการเข้าสู่ระบบระหว่างเครื่องต่างๆ นโยบายการแจ้งเตือนสามารถตั้งค่าเพื่อระบุความไม่ตรงกันในการเข้าสู่ระบบ
7. เคล็ดลับการรวม RDS-Tools เพื่อเพิ่มความปลอดภัย
RDS-Tools มีวิธีที่มีประสิทธิภาพในการตรวจจับ สนับสนุน และบังคับการเปลี่ยนรหัสผ่าน RDP เป็นส่วนหนึ่งของสภาพแวดล้อมที่ปลอดภัยและมีการจัดการ
การสนับสนุนระยะไกล:
การช่วยเหลือสดสำหรับปัญหาพาสเวิร์ด
-
อนุญาตให้ตัวแทนสนับสนุนอย่างปลอดภัย
เริ่มการรีเซ็ตรหัสผ่านหรือแนะนำผู้ใช้
ผ่านกระบวนการเปลี่ยนแปลงในระหว่างการประชุมระยะไกลแบบสด
-
โดยเฉพาะอย่างยิ่งมีประโยชน์เมื่อผู้ใช้ถูกล็อกออกเนื่องจากรหัสผ่านหมดอายุหรือไม่คุ้นเคยกับสภาพแวดล้อม RDP
-
เซสชัน
แชทและการส่งไฟล์
ฟีเจอร์สามารถช่วยในการแจกจ่ายนโยบายรหัสผ่านที่ปลอดภัยหรือสคริปต์อัตโนมัติ
การตรวจสอบเซิร์ฟเวอร์:
ตรวจจับ แจ้งเตือน และตรวจสอบเหตุการณ์รหัสผ่าน
-
ใช้
กฎการแจ้งเตือนที่กำหนดเอง
เพื่อแจ้งผู้ดูแลระบบเมื่อรหัสผ่านใกล้หมดอายุตามพฤติกรรมของผู้ใช้หรือกิจกรรมการล็อกอิน
-
ติดตามความล้มเหลวในการเข้าสู่ระบบที่อาจบ่งชี้ถึงรหัสผ่านที่ลืมหรือไม่ถูกต้อง
-
ตรวจสอบการเปลี่ยนแปลงในสถานะเซสชันที่บ่งชี้ว่าข้อมูลรับรองไม่ถูกต้องอีกต่อไป ซึ่งช่วยให้สามารถแทรกแซงเชิงรุกได้
ความปลอดภัยขั้นสูง:
บังคับนโยบาย, ป้องกันภัยคุกคาม
-
การหมดอายุรหัสผ่านและการบังคับความซับซ้อน
กำหนดและบังคับใช้ระยะเวลาหมดอายุรหัสผ่าน ข้อกำหนดความยาว และกฎตัวอักษรเพื่อเสริมสร้างความปลอดภัยของข้อมูลประจำตัว
-
การป้องกันการโจมตีแบบ Brute Force แบบเรียลไทม์
ล็อคบัญชีหรือบังคับให้รีเซ็ตรหัสผ่านหลังจากพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้ง
-
การบันทึกเหตุการณ์ด้านความปลอดภัย
:
บันทึกเหตุการณ์การเปลี่ยนรหัสผ่านทั้งหมดและความล้มเหลวในการเข้าสู่ระบบเพื่อการตรวจสอบและการปฏิบัติตาม ซึ่งสามารถมองเห็นได้ผ่านแดชบอร์ด Advanced Security
8. การแก้ไขปัญหากับ RDS-Tools
1. เคล็ดลับการสนับสนุนระยะไกล:
ช่วยผู้ใช้ปลายทางแบบเรียลไทม์
-
ใช้เซสชันระยะไกลแบบสดเพื่อแนะนำผู้ใช้ในกระบวนการเปลี่ยนรหัสผ่าน โดยเฉพาะอย่างยิ่งเมื่อทางลัดมาตรฐาน (Ctrl+Alt+End) ล้มเหลวหรือไม่สามารถใช้งานได้
-
ใช้ประโยชน์จาก
คีย์บอร์ดระยะไกล
,
แชท
และ
การถ่ายโอนไฟล์
ฟีเจอร์ในการแชร์สคริปต์หรือคำแนะนำเพื่อเปลี่ยนรหัสผ่านด้วยตนเองหรือผ่าน PowerShell
-
หากผู้ใช้ถูกล็อกเนื่องจากรหัสผ่านหมดอายุ ตัวแทนสามารถแนะนำขั้นตอนการรีเซ็ตรหัสผ่านในท้องถิ่นหรือเพิ่มขั้นตอนในการดำเนินการด้วยตนเอง
2. การตรวจสอบเซิร์ฟเวอร์
เคล็ดลับ
อยู่ข้างหน้าเรื่องปัญหาหมดอายุ
-
กำหนดค่า
การแจ้งเตือนที่กำหนดเอง
เพื่อตรวจสอบบัญชีที่ใกล้จะหมดอายุรหัสผ่านหรือแสดงความล้มเหลวในการเข้าสู่ระบบซ้ำ ซึ่งอาจบ่งชี้ถึงปัญหาด้านข้อมูลประจำตัว
-
ใช้บันทึกเพื่อตรวจสอบเครื่องหรือบัญชีผู้ใช้ที่ได้รับผลกระทบจากข้อมูลรับรองที่ล้าสมัย
-
แจ้งผู้ดูแลระบบล่วงหน้า เพื่อให้มีเวลาในการประสานงานการรีเซ็ตรหัสผ่านหรือการแนะนำผู้ใช้
3. ความปลอดภัยขั้นสูง
เคล็ดลับ
บังคับนโยบายและปกป้องการเข้าถึง
-
สมัคร
นโยบายการหมดอายุและความซับซ้อนของรหัสผ่าน
อย่างสม่ำเสมอในสภาพแวดล้อม RDP ของคุณ
-
บันทึกเหตุการณ์การตรวจสอบสิทธิ์ทั้งหมด
รวมถึงการเปลี่ยนรหัสผ่านและความล้มเหลวภายในแดชบอร์ด Advanced Security สำหรับการปฏิบัติตามและการตรวจสอบหลักฐาน
-
บล็อกการโจมตีแบบ brute-force และพจนานุกรมในเวลาจริงโดยการตรวจจับการเข้าสู่ระบบที่ล้มเหลวซ้ำ ๆ และบังคับการรีเซ็ตรหัสผ่านหรือการล็อกบัญชีโดยอัตโนมัติตามเกณฑ์ความเสี่ยง
สรุปและขั้นตอนถัดไป
การจัดการรหัสผ่าน RDP ไม่ได้หมายถึงแค่การจำเพื่ออัปเดตข้อมูลประจำตัวเท่านั้น แต่ยังเป็นส่วนหนึ่งของกลยุทธ์ด้านความปลอดภัยที่กว้างขึ้น ซึ่งรวมถึงการทำงานอัตโนมัติ การบังคับใช้นโยบาย และการมีปฏิสัมพันธ์กับผู้ใช้ที่ปลอดภัย
หมายเหตุที่ต้องจำ:
-
ตรวจสอบนโยบาย GPO และการจัดเก็บข้อมูลประจำตัวของคุณในปัจจุบัน
-
ใช้สคริปต์เฉพาะกับการจัดการข้อมูลรับรองที่ปลอดภัยเท่านั้น
-
สำรวจเครื่องมือ TSplus เพื่อทำให้กระบวนการง่ายขึ้นและปลอดภัยในทุกสภาพแวดล้อม
หากบทความอื่นของเราไม่สามารถดึงดูดความสนใจของคุณได้ แต่คุณยังต้องการข้อมูล ด้านล่างนี้คือข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนรหัสผ่าน RDP: เพียงอ่านข้อมูลพื้นฐานอย่างรวดเร็วด้านล่างนี้
วิธีการเปลี่ยนรหัสผ่าน RDP พื้นฐานในระยะสั้น
วิธีที่ 1: ใช้ Ctrl + Alt + End (วิธีคลาสสิก)
สำหรับเซสชัน RDP แบบเต็มหน้าจอ ให้กด
Ctrl + Alt + End
นำหน้าจอความปลอดภัยของ Windows ขึ้นมา จากนั้นเลือก
เปลี่ยนรหัสผ่าน
และทำตามคำแนะนำที่ปรากฏบนหน้าจอ
หมายเหตุ:
วิธีนี้ใช้ไม่ได้กับพอร์ทัลการเข้าถึงผ่านเว็บ
เมื่อใดที่ควรใช้:
การอัปเดตพาสเวิร์ดที่ขับเคลื่อนโดยผู้ใช้มาตรฐาน
วิธีที่ 2: ทางเลือกแป้นพิมพ์บนหน้าจอ (OSK)
สำหรับอุปกรณ์ที่ไม่มีปุ่ม End หรือที่การใช้แป้นพิมพ์ลัดไม่แปลผลได้ดี (เช่น แป้นพิมพ์ Mac) ให้เปิดใช้งานแป้นพิมพ์บนหน้าจอ:
-
กด
Win + R
พิมพ์ osk แล้วกด Enter.
-
ถือ
Ctrl + Alt
บนแป้นพิมพ์จริงของคุณ
-
คลิก
ลบ
บน OSK.
หน้าจอความปลอดภัยของ Windows ปรากฏขึ้น ทำให้สามารถเปลี่ยนรหัสผ่านได้
เมื่อใดที่ควรใช้:
ความขัดแย้งของรูปแบบแป้นพิมพ์หรือข้อจำกัดของอุปกรณ์ลูกค้า
สรุป
– วิธีเปลี่ยนรหัสผ่าน RDP เพื่อรักษาความปลอดภัย
การเปลี่ยนรหัสผ่าน RDP เป็นงานพื้นฐานที่มักถูกมองข้ามในด้านความปลอดภัย ด้วยวิธีการที่ยืดหยุ่นที่แสดงไว้ข้างต้น ตั้งแต่การใช้แป้นพิมพ์ลัดไปจนถึงเครื่องมือของผู้ดูแลระบบและการทำงานอัตโนมัติ รวมถึงความแข็งแกร่งที่เพิ่มขึ้นของ
ชุดเครื่องมือ RDS
คุณสามารถรักษาความปลอดภัยโดยไม่ต้องเสียสละความสะดวกในการใช้งาน
ต้องการความช่วยเหลือในการดำเนินการนโยบายรหัสผ่านที่ปลอดภัยหรือการรีเซ็ตอัตโนมัติหรือไม่? สำรวจว่า RDS-Tools สามารถทำอะไรให้กับองค์กรของคุณได้บ้างในวันนี้
RDS Remote Support ทดลองใช้งานฟรี
บริการระยะไกลที่มีราคาเหมาะสมสำหรับการช่วยเหลือแบบเข้าร่วมและไม่เข้าร่วมจาก/ถึง macOS และ Windows PCs ค่ะ