1. Tóm tắt nhanh hoặc ôn tập
Trước khi đi vào chi tiết, đây là danh sách ngắn gọn các phương pháp tiêu chuẩn để tham khảo. Để mô tả về những điều cơ bản này, bạn có thể đọc tài liệu của chúng tôi
Cách thay đổi mật khẩu trên Remote Desktop
bài viết hoặc bỏ qua phần cuối của bài viết này.
Ctrl + Alt + Kết thúc:
Mở màn hình Bảo mật Windows để thay đổi mật khẩu (không được hỗ trợ trong RemoteApp hoặc khách hàng HTML5).
Bàn phím trên màn hình (OSK):
Hữu ích khi phím End không khả dụng.
Lệnh shell:
explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
2. Kỹ thuật GUI và Dòng lệnh Nâng cao
Người dùng nâng cao thường yêu cầu các tùy chọn nhanh, có thể lập trình hoặc điều khiển bằng GUI thay cho các tổ hợp phím tiêu chuẩn. Dưới đây là một số tùy chọn nâng cao:
A. Dòng lệnh:
net user username newpassword
Điều này đặt lại mật khẩu cho một tài khoản cục bộ.
Cần quyền quản trị
.
B. PowerShell:
Set-LocalUser -Name "username" -Password (ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force)
C. Quản lý máy tính:
-
Chạy
compmgmt.msc
-
Đi tới Người dùng và Nhóm cục bộ > Người dùng
-
Nhấp chuột phải vào người dùng > Đặt Mật khẩu
3. Tự động thay đổi mật khẩu bằng các tập lệnh
Quản trị viên hoặc người dùng nâng cao có thể gọi màn hình thay đổi mật khẩu bằng cách sử dụng các công cụ lập trình hoặc dòng lệnh. Các công cụ lập trình cũng có thể được tận dụng để xây dựng quản lý mật khẩu vào các quy trình tự động. Ví dụ:
Ví dụ VBS:
Set objShell = CreateObject("Shell.Application")
objShell.WindowsSecurity
PowerShell (Dấu nhắc tương tác):
(New-Object -COM Shell.Application).WindowsSecurity()
Lối tắt Shell:
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
Khi nào sử dụng:
Tự động hóa, kịch bản nhúng trong các công cụ hỗ trợ, hoặc kích hoạt thông qua các tích hợp RDS-Tools.
Mẹo Tự động hóa Bảo mật
Tránh lưu trữ mật khẩu dạng rõ trong các tập lệnh. Thay vào đó, hãy sử dụng
Get-Credential
hoặc tích hợp kho bảo mật.
4. Cân nhắc về Môi trường Tên miền -
ADUC và GPOs
Đối với các quản trị viên CNTT, việc đặt lại mật khẩu người dùng có thể được thực hiện từ Người dùng và Nhóm cục bộ (compmgmt.msc) hoặc Người dùng và Máy tính Active Directory (AD UC). Trong các mạng dựa trên Active Directory, việc quản lý mật khẩu thay đổi đáng kể:
Set-AD AccountPassword
(Máy chủ miền):
Set-ADAccountPassword -Identity "jdoe" -NewPassword (ConvertTo-SecureString "Str0ngP@ss!" -AsPlainText -Force) -Reset
Đối tượng Chính sách Nhóm (GPOs):
-
Thực thi độ phức tạp mật khẩu
-
Đặt độ tuổi tối đa của mật khẩu
-
Kích hoạt lời nhắc thay đổi mật khẩu tương tác
Mật khẩu NLA & Hết hạn
Đảm bảo
AllowPasswordReset
chính sách được kích hoạt để người dùng có thể thay đổi mật khẩu đã hết hạn trước khi đăng nhập qua RDP.
Khi nào sử dụng:
Tài khoản hết hạn hoặc bị khóa, thực thi chính sách bảo mật.
5. Quản lý thông tin xác thực an toàn và Thực hành tốt nhất
Để quản lý mật khẩu RDP nhằm tăng cường bảo mật, bạn cần ưu tiên bảo mật khi xử lý cả việc thay đổi mật khẩu tự động và từ xa:
-
Luôn sử dụng mật khẩu mạnh, độc đáo.
-
Sử dụng
an toàn
kho, phương pháp lập trình, máy chủ:
Trình quản lý thông tin xác thực Windows
,
Azure Key Vault
hoặc
RDS-Tools Advanced Security
.
-
Đảm bảo các phiên RDP sử dụng các kênh mã hóa (TLS/SSL) và mã hóa tất cả thông tin xác thực.
-
Tránh các trình lập lịch tác vụ với thông tin xác thực dạng văn bản rõ ràng
-
Thường xuyên kiểm tra việc sử dụng kịch bản và nhật ký thay đổi mật khẩu trong TSplus Advanced Security và bất kỳ cài đặt nào khác.
6. Khắc phục sự cố thường gặp
Thay đổi mật khẩu qua RDP có thể bị chặn hoặc gián đoạn do các loại phiên, chính sách nhóm hoặc cấu hình môi trường không chính xác. Dưới đây là những vấn đề phổ biến và cách các giải pháp RDS-Tools giúp giải quyết chúng:
Vấn đề:
Truy cập bị từ chối khi thay đổi mật khẩu
-
Sửa:
Đảm bảo người dùng có đủ quyền hạn và sự cho phép và
tài khoản không bị khóa
Nếu sử dụng
Advanced Security
, xác minh rằng các chính sách bảo mật hoặc hạn chế truy cập không bị kích hoạt. Bảo vệ chống tấn công brute-force hoặc lọc IP có thể chặn nỗ lực này.
Vấn đề:
Thay đổi mật khẩu không thành công
qua các kết nối dựa trên trình duyệt
-
Sửa:
Không phải tất cả các phiên làm việc dựa trên trình duyệt đều hỗ trợ Ctrl + Alt + End. Với
Advanced Security
, bạn có thể cần thực hiện
AllowPasswordReset
hoặc liên hệ với đội ngũ hỗ trợ RDS Tools về các giải pháp thay thế nếu bạn chưa tìm thấy giải pháp của mình ở đây hoặc trong tài liệu của chúng tôi. Sử dụng
Remote Support
để hỗ trợ người dùng một cách tương tác.
Vấn đề:
Phiên vẫn sử dụng thông tin xác thực cũ (vấn đề bộ nhớ cache)
-
Sửa:
Trong môi trường miền, thông tin xác thực được lưu trữ có thể gây ra vấn đề đồng bộ. Xóa thông tin xác thực được lưu trữ trên máy khách. Khi cần thiết, sử dụng
Server Monitoring
để xác minh hành vi phiên và thời gian đăng nhập trên các máy. Các chính sách cảnh báo có thể được thiết lập để đánh dấu sự khác biệt trong đăng nhập.
7. Mẹo tích hợp RDS-Tools để tăng cường bảo mật
RDS-Tools cung cấp các phương pháp mạnh mẽ để phát hiện, hỗ trợ và thực thi việc thay đổi mật khẩu RDP như một phần của môi trường an toàn và được quản lý.
Hỗ trợ từ xa:
Hỗ trợ trực tiếp cho các vấn đề về mật khẩu
-
Cho phép các đại lý hỗ trợ truy cập an toàn
khởi động lại mật khẩu hoặc hướng dẫn người dùng
qua quá trình thay đổi trong các phiên làm việc từ xa trực tiếp.
-
Đặc biệt hữu ích khi người dùng bị khóa do mật khẩu hết hạn hoặc không quen thuộc với môi trường RDP.
-
Phiên làm việc
trò chuyện và chuyển file
Các tính năng có thể hỗ trợ trong việc phân phối các chính sách mật khẩu an toàn hoặc các kịch bản tự động.
Giám sát máy chủ:
Phát hiện, Cảnh báo và Kiểm tra Sự kiện Mật khẩu
-
Sử dụng
quy tắc cảnh báo tùy chỉnh
để thông báo cho quản trị viên khi mật khẩu sắp hết hạn dựa trên hành vi người dùng hoặc hoạt động đăng nhập.
-
Theo dõi các lần đăng nhập thất bại có thể cho thấy một mật khẩu bị quên hoặc không chính xác.
-
Theo dõi các thay đổi trong trạng thái phiên cho thấy thông tin đăng nhập không còn hợp lệ, cho phép can thiệp chủ động.
Bảo mật nâng cao:
Thực thi chính sách, Ngăn chặn mối đe dọa
-
Thực thi Hết hạn Mật khẩu & Độ phức tạp
Cấu hình và thực thi các khoảng thời gian hết hạn mật khẩu, yêu cầu độ dài và quy tắc ký tự để tăng cường vệ sinh thông tin xác thực.
-
Bảo vệ chống tấn công Brute Force theo thời gian thực
Khóa tài khoản hoặc kích hoạt yêu cầu đặt lại mật khẩu sau nhiều lần thử không thành công.
-
Ghi nhật ký sự kiện bảo mật
:
Ghi lại tất cả các sự kiện thay đổi mật khẩu và thất bại đăng nhập để kiểm toán và tuân thủ, có thể nhìn thấy qua bảng điều khiển Advanced Security.
8. Khắc phục sự cố với RDS-Tools
1. Mẹo Hỗ Trợ Từ Xa:
Hỗ trợ người dùng cuối trong thời gian thực
-
Sử dụng các phiên làm việc từ xa trực tiếp để hướng dẫn người dùng qua quy trình thay đổi mật khẩu, đặc biệt hữu ích khi phím tắt tiêu chuẩn (Ctrl+Alt+End) không hoạt động hoặc không khả dụng.
-
Tận dụng việc
bàn phím từ xa
,
trò chuyện
và
chuyển file
tính năng để chia sẻ các kịch bản hoặc hướng dẫn an toàn để thay đổi mật khẩu một cách thủ công hoặc qua PowerShell.
-
Nếu người dùng bị khóa do mật khẩu hết hạn, các đại lý có thể hướng dẫn họ thực hiện các quy trình đặt lại mật khẩu cục bộ hoặc nâng cao để tự thực hiện các bước.
2. Giám sát máy chủ
Mẹo
Đừng để các vấn đề hết hạn làm bạn chậm lại
-
Cấu hình
cảnh báo tùy chỉnh
để theo dõi các tài khoản gần hết hạn mật khẩu hoặc hiển thị các lần đăng nhập không thành công lặp đi lặp lại, điều này có thể chỉ ra các vấn đề về thông tin xác thực.
-
Sử dụng nhật ký để xác định các máy hoặc tài khoản người dùng bị ảnh hưởng bởi thông tin xác thực lỗi thời.
-
Thông báo cho quản trị viên một cách chủ động, cho phép thời gian để phối hợp việc đặt lại mật khẩu hoặc hướng dẫn người dùng.
3. Bảo mật nâng cao
Mẹo
Thực thi chính sách và bảo vệ quyền truy cập
-
Áp dụng
chính sách hết hạn và độ phức tạp của mật khẩu
liên tục trong môi trường RDP của bạn.
-
Ghi lại tất cả các sự kiện xác thực
bao gồm các thay đổi và thất bại mật khẩu, trong bảng điều khiển Advanced Security để tuân thủ và điều tra.
-
Chặn các cuộc tấn công brute-force và từ điển trong thời gian thực bằng cách phát hiện các lần đăng nhập không thành công lặp lại và tự động thực thi việc đặt lại mật khẩu hoặc khóa tài khoản dựa trên ngưỡng rủi ro.
Tóm tắt và Các bước tiếp theo
Quản lý mật khẩu RDP không chỉ là nhớ cập nhật thông tin đăng nhập. Nó còn thuộc về một chiến lược bảo mật rộng hơn bao gồm tự động hóa, thực thi chính sách và tương tác người dùng an toàn.
Ghi chú cần nhớ:
-
Xem lại chính sách GPO và lưu trữ thông tin xác thực hiện tại của bạn.
-
Chỉ sử dụng các kịch bản với việc xử lý thông tin xác thực an toàn.
-
Khám phá các công cụ TSplus để đơn giản hóa và bảo mật quy trình trên các môi trường.
Nếu bài viết khác của chúng tôi không thu hút sự chú ý của bạn nhưng bạn vẫn muốn thông tin, dưới đây là một số thông tin bổ sung về Thay đổi Mật khẩu RDP: chỉ cần đọc qua những điều cơ bản nhanh chóng bên dưới.
Các phương pháp thay đổi mật khẩu RDP cơ bản trong ngắn gọn
Phương pháp 1: Sử dụng Ctrl + Alt + End (Cách tiếp cận cổ điển)
Để sử dụng đầy đủ các phiên RDP trên máy tính để bàn, nhấn
Ctrl + Alt + End
mở màn hình Bảo mật Windows. Từ đó, chọn
Thay đổi mật khẩu
và làm theo các hướng dẫn trên màn hình.
Ghi chú:
Phương pháp này không hoạt động qua các cổng truy cập dựa trên web.
Khi nào sử dụng:
Cập nhật mật khẩu theo yêu cầu của người dùng tiêu chuẩn.
Phương pháp 2: Bàn phím trên màn hình (OSK) Thay thế
Đối với các thiết bị không có phím End hoặc nơi các phím tắt không dịch tốt (ví dụ: bàn phím Mac), hãy khởi động Bàn phím Ảo:
-
Nhấn
Win + R
, gõ osk và nhấn Enter.
-
Giữ
Ctrl + Alt
trên bàn phím vật lý của bạn.
-
Nhấp chuột
Xóa
trên OSK.
Màn hình Bảo mật Windows xuất hiện, cho phép thay đổi mật khẩu.
Khi nào sử dụng:
Xung đột bố cục bàn phím hoặc hạn chế thiết bị khách.
Kết luận
– Cách thay đổi mật khẩu RDP để duy trì an ninh
Thay đổi mật khẩu RDP là một nhiệm vụ cơ bản nhưng thường bị bỏ qua trong vệ sinh bảo mật. Với các phương pháp linh hoạt được trình bày ở trên, từ phím tắt đến công cụ quản trị và tự động hóa cùng với sức mạnh bổ sung của
bộ công cụ RDS-Tools
bạn có thể duy trì an ninh mà không hy sinh tính khả dụng.
Cần giúp đỡ để vượt qua việc triển khai các chính sách mật khẩu an toàn hoặc tự động hóa việc đặt lại? Khám phá những gì RDS-Tools có thể làm cho tổ chức của bạn hôm nay.
RDS Remote Support Free Trial
Giúp đỡ từ xa hiệu quả về chi phí cho macOS và Windows PCs.