Забыл пароль от компьютера что делать Windows 10 пошаговая инструкция.

image

При условии, что у вас имеется доступ к электронной почте или телефону, к которому привязана учетная запись, процесс не будет сложным. image В итоге вам останется подключиться на экране блокировки к Интернету (используя кнопку подключения справа внизу) и ввести уже новый пароль.

Если у вас нет возможности изменить пароль учетной записи Майкрософт онлайн, вы можете поступить следующим образом: перейдите к разделу инструкции про сброс пароля без программ, выполните все шаги до 10-го включительно, а затем в командной строке создайте нового локального пользователя, дайте ему права администратора и зайдите под этим пользователем, в этом поможет отдельная инструкция: Как создать пользователя Windows 10.

Сброс пароля локальной учетной записи в Windows 10 встроенными средствами

В последних версиях Windows 10 сброс пароля локальной учетной записи стал проще, чем раньше. Теперь, при установке Windows 10 вы задаете три контрольных вопроса, которые позволяют в любой момент произвести изменение пароля, если вы его забыли (но этот вариант не всегда можно использовать).

  1. После неправильного ввода пароля под полем ввода появится пункт «Сбросить пароль», нажмите его. 
  2. Укажите ответы на контрольные вопросы. 
  3. Задайте новый пароль Windows 10 и подтвердите его. 

После этого пароль будет изменен и вы автоматически зайдете в систему (при условии верных ответов на вопросы). Если же вы не задавали контрольных вопросов (в этом случае вам могут сообщить, что для этой операции требуется съёмный носитель) или не знаете ответов на них, используйте следующий метод.

Сброс пароля Windows 10 без программ

Для начала о двух способах сброса пароль Windows 10 без сторонних программ (только для локальной учетной записи). В обоих случаях вам потребуется загрузочная флешка с Windows 10, не обязательно с той же версией системы, что установлена на вашем компьютере.

Первый метод состоит из следующих шагов:

  1. Загрузитесь с загрузочной флешки Windows 10 (Способы сделать загрузочную флешку Windows 10, придется выполнить где-то на другом компьютере), затем в программе установки нажмите клавиши Shift+F10 (Shift + Fn + F10 на некоторых ноутбуках). Откроется командная строка.
  2. В командной строке введите regedit и нажмите Enter. 
  3. Откроется редактор реестра. В нем в левой панели выделите HKEY_LOCAL_MACHINE, а затем в меню выберите «Файл» — «Загрузить куст».
  4. Укажите путь к файлу C:WindowsSystem32configSYSTEM (в некоторых случаях буква системного диска может отличаться от привычной C, но нужную букву легко определить по содержимому диска).
  5. Задайте имя (любое) для загруженного куста. 
  6. Откройте загруженный раздел реестра (будет находиться под заданным именем в HKEY_LOCAL_MACHINE), а в нем — подраздел Setup.
  7. В правой части редактора реестра дважды кликните по параметру CmdLine и задайте значение cmd.exe 
  8. Аналогичным образом поменяйте значение параметра SetupType на 2.
  9. В левой части редактора реестра выделите раздел, имя которого вы задавали на 5-м шаге, затем выберите «Файл» — «Выгрузить куст», подтвердите выгрузку. 
  10. Закройте редактор реестра, командную строку, программу установки и перезагрузите компьютер с жесткого диска.
  11. При загрузке системы автоматически откроется командная строка. В ней введите команду net user чтобы посмотреть список пользователей.
  12. Введите команду
    net user имя_пользователя новый_пароль

    чтобы задать новый пароль для нужного пользователя. Если имя пользователя содержит пробелы, возьмите его в кавычки. Если нужно удалить пароль, вместо нового пароля введите двое кавычек подряд (без пробела между ними). Настоятельно не рекомендую набирать пароль на кириллице.

  13. В командной строке введите regedit и перейдите к разделу реестра HKEY_LOCAL_MACHINESystemSetup
  14. Удалите значение из параметра CmdLine и установите значение SetupType равным . 
  15. Закройте редактор реестра и командную строку.

В результате вы попадете на экран входа в систему, а для пользователя пароль будет изменен на нужный вам или удален.

Видео инструкция

Изменение пароля для пользователя с помощью встроенной учетной записи Администратора

Для использования данного способа, вам потребуется одно из: Live CD с возможностью загрузки и доступа к файловой системе компьютера, диск (флешка) восстановления или дистрибутив Windows 10, 8.1 или Windows 7. Я продемонстрирую использование последнего варианта — то есть сброс пароля с помощью средств восстановления Windows на установочной флешке. Важное примечание: в последних версиях Windows 10 описанный далее способ может не работать.

Первым шагом будет загрузка с одного из указанных накопителей. После загрузки и появления экрана выбора языка установки, нажмите клавиши Shift + F10 — это вызовет появление командной строки. Если ничего подобного не появляется, вы можете на экране установки, после выбора языка, слева внизу выбрать пункт «Восстановление системы», затем зайти в Устранение неполадок — Дополнительные параметры — Командная строка.

В командной строке введите по порядку команды (после ввода нажать Enter):

  • diskpart
  • list volume

Вы увидите список разделов на жестком диске. Запомните букву того раздела (его можно определить по размеру), на котором установлена Windows 10 (это может быть не C в данный момент, при запуске командной строки из программы установки). Введите команду Exit и нажмите Enter. В моем случае это диск C, эту букву я и буду использовать в командах, которые следует ввести далее:

  1. move c:windowssystem32utilman.exe c:windowssystem32utilman2.exe
  2. copy c:windowssystem32cmd.exe c:windowssystem32utilman.exe
  3. Если все прошло успешно, введите команду wpeutil reboot для перезагрузки компьютера (можно перезагрузить и по-другому). В этот раз загрузитесь с вашего системного диска, а не с загрузочной флешки или диска.

Примечание: если вы использовали не установочный диск, а что-то еще, то ваша задача с помощью командной строки, как было описано выше или другими средствами, сделать копию cmd.exe в папке System32 и переименовать эту копию в utilman.exe.

После загрузки, в окне ввода пароля, нажмите по иконке «Специальные возможности» внизу справа. Откроется командная строка Windows 10.

В командной строке введите net user имя_пользователя новый_пароль и нажмите Enter. Если имя пользователя состоит из нескольких слов, используйте кавычки. Если вы не знаете имени пользователя, используйте команду net users чтобы посмотреть список имен пользователей Windows 10. После смены пароля, вы сразу же сможете зайти под новым паролем в учетную запись.

Второй вариант сброса пароля Windows 10 (при уже запущенной командной строке, как это было описано выше)

Для использования данного способа, на вашем компьютере должна быть установлена Windows 10 Профессиональная или Корпоративная. Введите команду net user Администратор /active:yes (для англоязычной или русифицированной вручную версии Windows 10, используйте Administrator вместо Администратор).

Либо сразу после успешного выполнения команды, либо после перезагрузки компьютера у вас появится выбор пользователя, выберите активированную учетную запись администратора и войдите под ней без пароля.

После входа (первый вход в систему занимает некоторое время), кликните правой кнопкой мыши по «Пуск» и выберите пункт «Управление компьютером». А в нем — Локальные пользователи — Пользователи.

Кликните правой кнопкой мыши по имени пользователя, пароль для которого нужно сбросить и выберите пункт меню «Задать пароль». Внимательно прочитайте предупреждение и нажмите «Продолжить».

После этого задайте новый пароль учетной записи. Стоит отметить, что этот способ в полной мере работает только для локальных учетных записей Windows 10. Для аккаунта Майкрософт необходимо использовать первый способ или же, если это невозможно, войдя под администратором (как это только что было описано), создать нового пользователя компьютера.

В завершение, если вы использовали второй способ для сброса пароля, рекомендую вернуть все в первоначальный вид. Отключить встроенную запись администратора с помощью командной строки: net user Администратор /active:no

А также удалить файл utilman.exe из папки System32, после чего переименовать файл utilman2.exe в utilman.exe (если это не получается сделать внутри Windows 10, то также, как и изначально, придется зайти в режим восстановления и произвести эти действия в командной строке (как именно показано в видео выше). Готово, теперь ваша система в первоначальном виде, и вы имеете доступ к ней.

Сброс пароля Windows 10 в Dism++

Dism++ — мощная бесплатная программа для настройки, очистки и некоторых других действий с Windows, позволяющая, помимо прочего, удалить пароль локального пользователя Windows 10.

Для того, чтобы выполнить это с помощью данной программы, проделайте следующие шаги:

  1. Создайте (где-то на другом компьютере) загрузочную флешку с Windows 10 и на неё же распакуйте архив с Dism++.
  2. Загрузитесь с этой флешки на компьютере, где нужно сбросить пароль, нажмите Shift+F10 в программе установки, а в командной строке введите путь к исполняемому файлу программы в той же разрядности, что и образ на вашей флешке, например — E:dismdism++x64.exe. Учитывайте, что на этапе установки буква флешки может отличаться от той, что используется в загруженной системе. Чтобы посмотреть актуальную букву можно использовать по порядку команды diskpart, list volume, exit (вторая команда покажет подключенные разделы и их буквы).
  3. Примите лицензионное соглашение. 
  4. В запустившейся программе обратите внимание на два пункта в верхней части: слева — Windows Setup, а справа — найденные установки Windows 10 или других версий. Нажмите по Windows 10, а затем нажмите «Открыть сессию».
  5. В разделе «Инструменты» — «Дополнительно» выберите «Учетные записи». 
  6. Выберите пользователя, для которого нужно сбросить пароль и нажмите кнопку «Сброс пароля». 
  7. Готово, пароль сброшен (удален). Можно закрыть программу, командную строку и программу установки, а затем загрузить компьютер с жесткого диска как обычно. 

Подробно о программе Dism++ и о том, где её скачать в отдельной статье Настройка и очистка Windows 10 в Dism++. В случае же если ничто из описанных вариантов не помогает, возможно, вам стоит изучить способы отсюда: Восстановление Windows 10.

Михаил Удодов Отзыв

Информация о каждом из этих параметров приведена ниже. Enforce История паролей: Этот параметр безопасности определяет количество уникальных новых паролей, которые должны быть связаны с учетной записью пользователя, прежде чем старый пароль можно будет повторно использовать. Значение должно быть от 0 до 24 паролей. Эта политика позволяет администраторам повысить безопасность, гарантируя, что старые пароли не будут повторно использоваться повторно. Максимальный возраст для пароля: Этот параметр безопасности определяет период времени (в днях), когда пароль может использоваться до того, как система потребует пользователь, чтобы изменить его. Вы можете установить срок действия паролей через несколько дней между 1 и , или вы можете указать, что пароли не истекают, установив количество дней до 0. Если максимальный возраст для пароля составляет от 1 до дней, минимальный возраст для пароля должен быть меньше максимального возраста пароля. Если для максимального возраста пароля установлено значение 0, минимальный возраст пароля может быть любым значением от 0 до 998 дней. Минимальный возраст для пароля: Этот параметр безопасности определяет период времени (в днях), который должен содержать пароль прежде чем пользователь сможет его изменить. Вы можете установить значение между 1 и 998 днями, или вы можете немедленно внести изменения, установив количество дней в 0. Минимальный возраст для пароля должен быть меньше максимального возраста пароля, если для максимального возраста пароля не установлено значение 0, что указывает что пароли никогда не истекают. Если для максимального возраста пароля установлено значение 0, минимальный возраст пароля может быть установлен на любое значение от 0 до 998. Минимальная длина пароля: Этот параметр безопасности определяет наименьшее количество символов, которые пароль для пользователя учетная запись может содержать. Вы можете установить значение от 1 до 14 символов, или вы можете установить, что пароль не требуется, установив количество символов в 0. – иметь длину не менее шести символов – содержать символы из трех следующих четырех категорий: английские символы верхнего регистра (от A до Z) символы нижнего регистра на английском языке (от a до z) базовые 10 цифр (от 0 до 9) не-алфавитный символы (например,!, $, #,%) Требования к сложности выполняются при изменении или создании паролей. Сохранять пароль с использованием обратимого шифрования: Этот параметр безопасности определяет, хранит ли операционная система пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, требующие знания пароля пользователя для целей аутентификации. Хранение паролей с использованием обратимого шифрования по существу совпадает с хранением открытых паролей. По этой причине эта политика никогда не должна быть активирована, если требования приложений не перевешивают необходимость защиты информации о пароле. Чтобы изменить любые или все эти параметры, просто дважды щелкните этот параметр, выберите соответствующий вариант и нажмите OK . Использование расширенной командной строки. Введите cmd в начало поиск в меню. В меню «Программы» щелкните правой кнопкой мыши cmd и выберите Запуск от имени администратора . Ниже приведены команды и их пояснения. net accounts / minpwlen: length – Это устанавливает минимальное количество символов, которые должен содержать пароль. Замените слово длиной на нужное количество символов. Диапазон: 0-14. пример: чистые счета / minpwlen: 7 net accounts / maxpwage: days – Это устанавливает максимальное количество дней, после которых пользователь должен будет изменить пароль , Замените дней на нужное значение. Диапазон от 1- . Если используется неограниченное , лимит не установлен. Значение maxpwage всегда должно быть больше minpwage . пример: чистые учетные записи / maxpwage: 30 чистые учетные записи / minpwage: days – Это устанавливает минимальное количество дней, которое должно пройти до того, как пароль можно будет изменить. Замените дней на нужное значение. Диапазон составляет от 1 до . пример: чистые счета / minpwage: 10 чистые учетные записи / uniquepw: number – Здесь задается количество раз, после которого пароль может быть снова использован. Замените номер на нужное значение. Максимальное значение равно 24. example: net accounts / uniquepw: 8 Чтобы использовать команду, просто введите ее в командной строке, как показано, и нажмите клавишу ввода.

Потенциальные политики изменения политики Cookie Изменения в запросах

ACLU протестует против предложения правительства США разрешить более широкое использование файлов cookie на веб-сайтах агентства .

Служба клиентской политики групповой политики не удалось выполнить вход в систему Windows

Этот семинар по реестру поможет вам исправить ошибку клиента групповой политики Ошибка входа в систему при входе в систему как обычный пользователь в Windows 10/8.

Настройка и настройка обозревателя Internet Explorer с помощью редактора групповой политики

Настройка Internet Explorer с помощью редактора групповых политик Windows. Разрешить или запретить Ускорители по умолчанию и не по умолчанию, Отключить стирание истории и т. Д.

Компьютер – это место хранение личной информации, которая не должна видеть чужих глаз. Именно поэтому есть возможность установки пароля для защиты ваших данных. Снять пароль без владельца практически невозможно, а значит вся информация останется в тайне.

Зачем нужно отключать пароль

Иногда, когда нужно срочно включить компьютер и посмотреть какую-то важную вещь приходится вводить свой пароль, иногда это не получается с первого раза и теряется драгоценное время при запуске Windows 10. Если вы живёте один и вашим компьютером никто не пользуется, то и большого смысла от пароля не стоит ждать. Он понадобится лишь в определенных случаях, когда у вас дети, или на вашей работе. Тогда лучше держать аккаунты под замком.

Как снять пароль на Windows?

Всего существует пара возможных вариантов отключения функции проверки пароля после запуска ОС и при переходе ПК из состояния сна. Обычно ввод пароля в такой ситуации можно убрать в меню настроек записей, хотя можно используя редактор реестра системы и панель управления электропитанием, все эти способы будут продемонстрированы немного ниже.

Для начала нужно проверить статус вашей учётной записи. Если учётная запись будет иметь статус «Гость», то вы не сможете включить автоматический вход. Для этого нужно установить для своей учётной записи статус «Администратор».

Отключение запроса пароля в панели управления пользователями

Данный способ очень прост, особенно если вы пользовались ранней версией ОС, ведь на старой версии процедура ничем не отличается. Снять пароль можно выполнив несколько действий.

  • Зажмите клавиши Win (значок Windows на клавиатуре)+ R, а затем введите «netplwiz» и выберете «ОК».
  • У вас вылезет панель аккаунтов. Далее для снятия входа по паролю необходимо в панели выбрать учётную запись и возле пункта «Требовать ввод имени или пароля» убираем галочку.
  • Применяем и вписываем свой пароль.

Проделав эти шаги у вас должен снятся пароль при запуске системы, но если этого не произошло, то попробуйте несколько раз повторить действие.

Если это не помогло, то запустите консоль и впишите это:

reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionPasswordLessDevice»

и нажмите «Enter«.

Далее просто перезагрузите ваш ПК и повторите действие.

Еще в тему: Смена пароля в Windows 10.

Как убрать вход по паролю при помощи реестра

Пароль можно снять при помощи реестра системы. Но он станется в реестре, и человек, знающий досконально ОС сможет посмотреть его.

Для запуска настроек реестра нужно нажать сочетание клавиш Win (значок виндовс)+ R на клавиатуре и вести в строку «regedit«, а затем нажать клавишу Enter.

Далее вам необходимо отыскать этот раздел:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon

Чтобы убрать вход по паролю, необходимо:

  • Найти «AutoAdminLogon«, а затем двойным нажатием сменить значение на один.
  • Далее нужно заменить DefaultDomainName на имя компьютера.
  • Далее создаём параметр строки DefaultPassword, и в поле значения вписываем ваш пароль.

Проделав эти шаги можете закрывать все вкладки и производить перезагрузку компьютера. После перезагрузки система будет запускаться автоматически.

Как отключить пароль при выходе из режима сна

После того как вы убрали пароль, он будет запрашиваться во время перехода ПК из состояния сна. Данную функцию можно убрать в панели управления, в разделе «электропитание«.

  • Перейдя в панель нажимаем «Настройка схемы электропитания»;
  • Далее «Изменить дополнительные параметры питания».
  • После чего нажмите «Изменить параметры, которые сейчас не доступны»;
  • и напротив «Требовать введение пароля после пробуждения» ставим «нет».

Вот такими несложными действиями вы сможете отключить введение пароля перед загрузкой рабочего стола.

Иногда не получается зайти на рабочий стол в Windows 10, поскольку экран входа в систему не принимает пароль, который на 100% введен правильно. По сообщениям пользователей, у одних не пускает только под одной учетной записью, другие вообще не могут войти во все заведенные аккаунты.

Почему Windows 10 отклоняет правильные пароли?

По информации пользователей, столкнувшихся с этой проблемой, есть несколько причин, когда система не принимает верный пароль:

Несовместимый или поврежденный драйвер клавиатуры. Эта проблема может возникнуть после подключения новой клавиатуры. Дело в том, что она все еще использует драйвер предыдущей, и при нажатии на некоторые клавиши выводятся совсем другие символы. В этом случае проблему можно обойти с помощью экранной клавиатуры.

Введение локального пароля под учетной записью Майкрософт. Проблема возникает, когда Центр обновления Windows устанавливает компоненты, которые выводят на экран входа в систему данные авторизации для глобальной записи Майкрософт вместо локальной. Попробуйте ввести пароль для аккаунта Microsoft.

Неправильный пароль. Поскольку учетную запись Microsoft обычно не используем, то можем его забыть. Для возобновления выполните действия по восстановлению аккаунта Майкрософт.

Неполадки Windows 10. Есть некоторые моменты, когда Windows не принимает правильно набранный пароль в результате неполадок, которые до сих пор не исправлены. Чтобы ее обойти загрузите компьютер в безопасном режиме, а затем попробуйте перезагрузить в обычном режиме.

Предлагаем несколько исправлений, которые пользователи в подобной ситуации успешно применяли для устранения неполадки в Windows 10.

Ввод с виртуальной клавиатуры

Причиной номер один является неисправная клавиатура или поврежденный (несовместимый) драйвер. Обычно встречается после подключения новой клавиатуры, которая выводит разные символы при нажатии на одни и те самые клавиши.

Это происходит потому, что Windows не успел установить драйвер для нового устройства после его подключения при первом входе в систему. Проблему можно решить с помощью виртуальной клавиатуры, чтобы обойти экран блокировки и позволить ОС установить новый драйвер.

Чтобы воспользоваться виртуальным набором, кликните на значок «Специальные возможности», расположенный в правом нижнем углу.

Из списка доступных вариантов выберите экранную клавиатуру.

Попробуйте набрать пароль, который не принимала система со стандартной, и повторите попытку.

Вход через учетную запись Майкрософт

Попробуйте выполнить вход с помощью пароля Майкрософт. Изменение данных авторизации может произойти после обновления Windows, когда на экране отображаются данные для входа в глобальную учетную запись Майкрософт вместо локальной.

Если аккаунтом Майкрософт давно не пользовались и забыли пароль, попробуйте ввести тот, который используете для Outlook, OneDrive, Skype и других сервисов корпорации.

Если ОС не принимает пароль, перейдите к следующему способу.

Восстановление учетной записи Майкрософт

Если забыли пароль можно его сбросить с помощью меню восстановления.

  1. В браузере перейдите на страницу восстановления по адресу: account.live.com/password/reset
  2. Введите требуемые сведения (адрес электронной почты, телефон или имя Skype) и нажмите «Далее».
  3. Подтвердите адрес электронной почты, на который хотите получить код сброса. Затем откройте папку Входящие, скопируйте код и вставьте в окно «Подтвердить идентификацию».
  4. В следующем окне введите новый пароль дважды, а тем кликните «Далее» для сохранения.

Теперь проверьте, принимает ли Windows новый пароль Microsoft.

Безопасный режим

Иногда система не принимает пароль в случае неполадок. Попробуйте перезапустить компьютер в безопасном режиме с загрузкой сети (с доступом в интернет), а затем перезагрузить в обычном. В этом режиме ОС загружается с минимальными настройками, в том числе со стандартным драйвером клавиатуры, что даст проверить установленный на наличие повреждения.

Дождитесь пока компьютер загрузится до экрана блокировки и нажмите на значок питания в правом нижнем углу.

  1. При отображении контекстного меню, удерживая клавишу Shift, кликните на перезагрузку.
  2. Система перезагрузится на экран со списком функций. Перейдите на вкладку «Поиск и устранение неисправностей – Дополнительные параметры».
  3. Перейдите на вкладку «Параметры загрузки». При отображении доступных вариантов нажмите на клавишу F5, чтобы запустить Windows в безопасном режиме с загрузкой сетевых драйверов.

При отображении запроса на вход введите пароль и дождитесь полной загрузки ПК. После перезагрузите компьютер обычным образом и проверьте, принимает ли система правильный код.

Инженер-программист с 20-летним стажем.

imageПри использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В  некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

Способ №1 – “Горячие” клавиши

В случае, если пользователю Windows необходимо самостоятельно изменить пароль своей учётной записи, то в стандартной Windows-сессии пользователем может использоваться всем известное сочетание “горячих” клавиш Ctrl-Alt-Del. Это сочетание клавиш вызывает специальный экран Безопасности Windows (Windows Security), с которого доступна функция изменения пароля:

image

Если же речь заходит об использовании горячих клавиш в RDP-сессиях, то стоит заметить то, что во избежание перехвата некоторых сочетаний клавиш локальной клиентской системой (системой, с которой запускается RDP-клиент), перенаправление сочетаний клавиш Windows должно быть явно разрешено в свойствах RDP-клиента. Например в клиенте mstsc.exe, встроенном в Windows, данную опцию можно включить на закладке управления локальными ресурсам.

image

В стандартной первичной RDP-сессии для вызова специального экрана Безопасности Windows с функцией изменения пароля используется сочетание клавиш: CtrlAltEnd

В случае использования вложенных RDP-сессий (второго и последующего уровней), то есть когда из одной RDP-сессии открывается другая RDP-сессия, стандартное сочетание клавиш работать не будет. В разных источниках в интернете можно найти информацию об использовании более сложных сочетаний клавиш, таких как CtrlAltShift-End или Shift-Ctrl-Alt-End. Однако мои эксперименты с Windows 10/Windows Server 2012 R2 показали, что данные сочетания клавиш попросту не работают (возможно они работали в ранних версиях ОС Windows). В этом случае на выручку нам может прийти следующий способ.

Способ №2 – Экранная клавиатура

В составе Windows имеется приложение “Экранная клавиатура” (On-Screen Keyboard), расположенное по умолчанию в %SystemRoot%System32osk.exe. Используя это приложение, мы можем решить проблему использования “горячих” клавиш во вложенных RDP-сессиях.

Находясь во вложенной RDP-сессии, вызовем окно запуска приложений. Вызвать его можно разными способами, например, через контекстное меню по кнопке Windows, или через Диспетчер задач (Task Manager):

image

Либо можно использовать сочетание клавиш Win-R.

В окне запуска приложений выполним запуск исполняемого файла osk.exe

image

После того, как откроется приложение “Экранная клавиатура”, нажмём на физической клавиатуре сочетание клавиш CtrlAlt, так, чтобы это отобразилось на экранной клавиатуре и затем, удерживая это сочетание клавиш, на экранной клавиатуре мышкой нажмём кнопку Del.

image

Таким образом мы отправим в удалённую RDP-сессию сочетание клавиш Ctrl-Alt-Del, в следствие чего откроется специальный экран Безопасности Windows с функцией изменений пароля пользователя.

Способ №3 – Ярлык на VBS-скрипт или Powershell

Вызов экрана Безопасности Windows можно выполнить не только интерактивными способами, но и программными, например, с помощью скриптов.

Создадим VBS-скрипт, например, с именем Windows Security.vbs. Наполним скрипт следующим содержимым:

Set objShell = CreateObject("Shell.Application") objShell.WindowsSecurity

Разместим скрипт в месте, доступном на чтение (но не для редактирования) для всех пользователей удалённого рабочего стола, например в каталоге %SystemRoot% (C:Windows). А ярлык на запуск скрипта можно разместить в любом доступном пользователям месте, например, в каталоге общего профиля %SystemDrive%UsersPublicDesktop

image

При запуске данного ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля.

Для любителей PowerShell приведённый VBS-скрипт можно заменить PS-скриптом следующего вида:

$ShellObject = New-Object -ComObject Shell.Application $ShellObject.WindowsSecurity()

Либо запускать из ярлыка команду вида:

C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -noprofile -nologo -noninteractive -command "(new-object -ComObject shell.application).WindowsSecurity()"

image

Однако стоит отметить тот факт, что запуск варианта с PowerShell будет происходить медленней, чем варианта с VBS-скриптом.

Описанные здесь способы с запуском ярлыка, ссылающегося на скрипт, может попросту не сработать, так как в некоторых окружениях серверов служб удалённых рабочих столов может быть заблокирована возможность выполнения скриптов. В таком случае, можно воспользоваться следующим способом.

Способ №4 – Ярлык оболочки Windows Explorer

Если говорить о создании ярлыка запуска экрана Безопасности Windows, то имеется ещё один вариант создания такого ярлыка. Создаётся ярлык со ссылкой на расширение оболочки Windows Explorer следующего вида:

C:Windowsexplorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

Опять же, при запуске такого ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля. Этот способ одинаково хорошо работает на Windows 10 и на Windows Server 2012 R2.

Способ №5 – Панель управления Windows (локальные учётные записи)

Данный способ относится лишь к локальным учётным записям пользователей. Изменить пароль учётной записи рядового локального пользователя можно через Панель управления Windows. В Windows 10 из раздела Панели управления “Учётные записи пользователей” доступен вызов окна “Параметры компьютера“, в котором имеется функция изменения пароля текущего локального пользователя.

Такие методы вызова апплета управления учётными записями пользователей Панели управления Windows, как, например команда “control userpasswords2“, в качестве отдельного способа мы выделять не будем, так как подобные действия требуют административных прав в удалённой системе. То же самое касается и таких CLI-утилит Windows, как net.exe (%SystemRoot%System32net.exe) (пример команды “net user username newpassword“), так как они тоже требуют повышения уровня прав пользователя.

Ремарка

Отдельно хочется отметить обстоятельство, про которое порой забывают администраторы, и это может приводить к разным курьёзным ситуациям.

Попытки смены пароля, инициированные самим пользователем, могут оказаться безуспешными в случае, если пароль был недавно изменён и на удалённую Windows систему действует политика безопасности, определяющая минимальный срок действия пароля.

Как правило, это настраивается на уровне стандартных доменных групповых политик Active Directory и/или механизмов Password Settings objects (PSOs).

Повторюсь, что повлиять на ситуацию эта политика может только в случаях, когда пользователь самостоятельно инициирует процедуру смены пароля.

Далее мы поговорим о сценарии, при котором требование смены пароля включается для учётной записи пользователя форсировано администратором сервера (для локальных учётных записей), либо администратором службы каталогов Active Directory (для доменных учётных записей).

Практика показывает, что как только администратором включено требование смены пароля пользователя при следующем входе в систему, у пользователя могут возникнуть проблемы с подключением по протоколу RDP, если на стороне RDS сервера (а в некоторых случаях и на стороне RDS клиента) предварительно не предпринято никаких действий по специальной настройке обработки таких ситуаций. Далее мы рассмотрим пару примеров такой настройки.

Способ №6 – Remote Desktop Web Access

Клиентский доступ к службам Windows Server RDS может быть организован через веб-интерфейс серверной роли Remote Desktop Web Access (RDWA). В функционале этой роли имеется выключенная по умолчанию возможность смены пароля пользователя в процессе аутентификации на веб-странице RDWA.

Сразу стоит отметить то, что данный способ смены пароля будет доступен только в том случае, если на веб-узлах RDWA используется аутентификация на основе формы (Forms Authentication), а этот тип аутентификации несовместим с типом Windows Authentication, о подключении которого мы говорили ранее.

Чтобы включить данную возможность в Windows Server 2012/2012 R2 откроем консоль управления Internet Information Services (IIS) Manager, выберем сайт RDWA, развернём RDWeb > Pages и в разделе настроек ASP.NET выберем настройку опций веб-приложения Application Settings:

В перечне опций находим PasswordChangeEnabled и меняем установленное по умолчанию значение false на true:

Если серверов RDWA несколько и они работают в пуле за балансировщиком, например Windows NLB, то не забываем выполнить данное изменение на всех других серверах пула.

Теперь попытаемся от имени пользователя, у которого в свойствах учётной записи установлено требование смены пароля при следующем входе, аутентифицироваться на веб-странице RDWA:

После ввода учётных данных пользователя появится сообщение о том, что пароль пользователя требует замены и ссылка на страницу с функцией смены пароля (https:///RDWeb/Pages/ru-RU/password.aspx):

На этой отдельной странице пользователь сможет ввести свои текущие учётные данные и новый пароль:

В случае успешной смены пароля пользователь получит соответствующее сообщение:

При необходимости ссылку на страницу смены пароля можно сделать доступной не только тем пользователям, у которых после аутентификации возникает требование смены пароля, но и всем остальным пользователям, чтобы они могли самостоятельно выполнять смену пароля по собственной инициативе через веб-страницу RDWA. Для этого можно будет внедрить ссылку на страницу password.aspx на странице входа login.aspx (по умолчанию страницы расположены в каталоге %windir%WebRDWebPagesru-RU)

Если же говорить про Windows Server 2008 R2, то в этой ОС для использования функции смены пароля в RDWA может потребоваться установка обновления KB2648402 – You cannot change an expired user account password in a remote desktop session that connects to a Windows Server 2008 R2-based RD Session Host server in a VDI environment.

Способ №7 – Специальный RDP-файл

Если пользователь выполняет подключение к удалённому рабочему столу на базе Windows Server 2012/2012 R2 через прямой запуск стандартного клиента mstsc.exe, то в ситуации с включенным признаком требования смены пароля, попытка подключения может быть завершена с ошибкой “You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support“.

Если ситуация требует того, чтобы пользователь самостоятельно изменил свой пароль при первом входе в систему, то это потребует некоторого изменения уровня безопасности настроек протокола RDP на стороне RDS сервера и подготовки специального RDP-файла на стороне клиента.  

Сначала на клиентской стороне откроем mstsc.exe, настроим все нужные параметры подключения к серверу RDS и используя кнопку Сохранить как, создадим RDP-файл.

После этого откроем RDP-файл в текстовом редакторе и добавим в конец файла строку “enablecredsspsupport:i:0

Добавление данного параметра в свойствах RDP-подключения позволит клиенту успешно установить RDP-сессию с удалённой системой и сменить пароль до получения доступа к удалённому рабочему столу. Однако этот параметр понизит уровень безопасности RDP-подключения, так как клиент не сможет использовать проверку подлинности на уровне сети – Network Level Authentication (NLA). И если на стороне RDS сервера включена обязательная проверка NLA, то пользователь всё равно не сможет подключиться и получит соответствующую ошибку “The remote computer requires Network Level Authentication, which your computer does not support…“.

Разрешить эту ситуацию можно только понизив уровень безопасности RDP на стороне RDS сервера, отключив обязательное требование проверки подлинности на уровне сети (NLA). Изменить эту настройку можно в свойствах системы на закладке Удалённый доступ:

В английской версии Windows название опции звучит как “Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)”

Если NLA нужно отключить на уровне коллекции серверов Windows Server 2012 R2, то сделать этом можно в свойствах коллекции сеансов, например через оснастку Server Manager:

После того, как отключено требование NLA на стороне RDS сервера, клиент с помощью специального RDP-файла, о котором мы сказали выше, должен успешно установить RDP-сессию и уже в ней получить сообщение о необходимости смены пароля:

И после этого пользователю будет показан экран, на котором он сможет задать новый пароль:

После успешной смены пароля последующие подключения по протоколу RDP будут проходить в штатном режиме без лишних запросов.

Заключение

Приведённый здесь перечень способов смены пароля при использовании протокола RDP не претендует на какую-то полноту и исключительность, а лишь отражает ту информацию, которую мне удалось найти в разных источниках по этому поводу. На мой взгляд, ни один из перечисленных способов нельзя считать наиболее удобным или универсальным, так как каждый из способов может применяться в определённых ограниченных сценариях и имеет, как преимущества, так и недостатки по сравнению с другими способами.

Дополнительные источники информации:

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий