Windows Server
 Computer >> コンピューター >  >> システム >> Windows Server

WindowsのRDPセッションでユーザーパスワードを変更する

この記事では、リモートWindowsコンピューターのRDPセッションでユーザーパスワードを変更する方法を説明します。リモートホストとして、リモートデスクトップサービスの役割(RDSH)が構成されたWindows Serverを使用するか、1つまたは複数のRDP接続を使用できるWindows10ワークステーションを使用できます。

ユーザーが遭遇する主な問題は、 Ctrl + Alt + Deleteを使用して標準のパスワード変更ダイアログを開くことができないことです。 リモートデスクトップ(RDP)セッションでのキーの組み合わせ。このショートカットはローカルオペレーティングシステムで実行されるため、RDPセッションには渡されません。

Windows Server 2003/2008では、[スタート]ボタンをクリックして[Windowsセキュリティ]を選択することにより、RDPのユーザーパスワードを変更できます。 ->パスワードの変更

WindowsのRDPセッションでユーザーパスワードを変更する

Windows Server2016/2019/2022やWindows10/11などの新しいバージョンでは、[スタート]メニューに[Windowsセキュリティ]項目がないため、ユーザーパスワードを変更するこの方法は適用されません。

内容:

  • CTRL + ALT+ENDを使用してRDPのユーザーパスワードを変更する
  • オンスクリーンキーボードを使用したパスワードの変更
  • RDPセッションでパスワードを変更するためのVBS/PowerShellスクリプト
  • リモートデスクトップWebアクセス(RDWEB)を介したパスワードの変更
  • RDPでのCredSSPNLAとパスワードの変更

CTRL + ALT+ENDを使用してRDPのユーザーパスワードを変更する

現在のWindowsバージョンでは、 Ctrl + Alt + Endを使用する必要があります RDPセッションでWindowsセキュリティダイアログを開くためのキーの組み合わせ。ショートカットはCtrl+Alt + Deleteと同じですが、RDPウィンドウでのみ機能します。 パスワードの変更を選択します メニューにあります。

WindowsのRDPセッションでユーザーパスワードを変更する

これで、標準のダイアログボックスでパスワードを変更できます(現在のパスワードを入力し、新しいパスワードを2回設定します)。 WindowsのRDPセッションでユーザーパスワードを変更する

オンスクリーンキーボードを使用したパスワードの変更

RDPセッションのチェーンを介してWindowsホストのリモートデスクトップに接続している場合、CTRL + ALT+ENDを使用してユーザーパスワードを変更することはできません。最初のRDPウィンドウは、キーボードショートカットをインターセプトします。このような場合、組み込みのWindowsオンスクリーンキーボードを使用して、ユーザーのパスワードを変更できます。

  1. ターゲットRDPセッションでオンスクリーンキーボードを実行します(osk.exeと入力すると簡単に実行できます) スタートメニュー); WindowsのRDPセッションでユーザーパスワードを変更する
  2. オンスクリーンキーボードが表示されます;
  3. CTRL+ALTを押します 物理(ローカル)キーボード(これは画面に表示されます)で、Delをクリックします。 オンスクリーンキーボードのボタン。 WindowsのRDPセッションでユーザーパスワードを変更する
  4. したがって、Ctrl + Alt + Delキーの組み合わせがリモートRDPセッションに送信され、パスワードを変更できる標準のWindowsセキュリティダイアログボックスが表示されます。
ユーザーのパスワードを変更するときは、ローカルまたはドメインのパスワードポリシー要件を満たしている必要があることに注意してください。

新しいパスワードがそれらに適合しない場合は、以下のメッセージが表示されます:

Unable to update the password. The value provided for the new password does not meet the length, complexity, or history requirements of the domain.

WindowsのRDPセッションでユーザーパスワードを変更する

パスワードの最低使用期間の場合は注意してください ドメインポリシー(またはFine-Grained Password Policies – PSO)で構成されている場合、これにより、ユーザーがGPO設定で指定されているよりも頻繁にパスワードを変更できない場合があります。
ユーザーパスワードがいつ表示されるかを確認できます。 PowerShellを使用して有効期限が切れます:

Get-ADUser -Identity jsmith -Properties msDS-UserPasswordExpiryTimeComputed | select-object @{Name="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed") }}

RDPセッションでパスワードを変更するためのVBS/PowerShellスクリプト

組み込みのWindowsツール(VBScript、PowerShell、またはシェルショートカット)を使用して、RDPセッションでWindowsセキュリティダイアログボックスを呼び出すことができます。

たとえば、 WindowsSecurity.vbsを作成します デスクトップに次のVBScriptコードを含むテキストファイル:

set objShell = CreateObject("shell.application")
objshell.WindowsSecurity

VBSファイルをダブルクリックすると、パスワードを変更するための標準フォームが表示されます。

このVBSファイルは、RDSホストの共有デスクトップ(%SystemDrive%\Users\Public\Desktop\)に配置できます。 )または、GPOを使用してファイルをユーザーのデスクトップにコピーします。

WindowsのRDPセッションでユーザーパスワードを変更する

同様に、PowerShellからパスワード変更ウィンドウを開くことができます。以下のコマンドを使用してください:

New-Object -COM Shell.Application).WindowsSecurity()

WindowsのRDPセッションでユーザーパスワードを変更する

次のリンクを使用してWindowsファイルエクスプローラのショートカットを作成するオプションがあります:

C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

WindowsのRDPセッションでユーザーパスワードを変更する

リモートデスクトップWebアクセス(RDWEB)を介したパスワードの変更

リモートデスクトップWebアクセスを使用してホストを介してRDPサーバーにアクセスする場合 (RDWA)の役割、RDWAログインページで期限切れのパスワードを変更できるようにすることができます(詳細はここで説明されています)。
WindowsのRDPセッションでユーザーパスワードを変更する

RDPでのCredSSPNLAとパスワードの変更

ネットワークレベル認証に関連して、RDPで期限切れのユーザーパスワードを変更する重要な機能があります (NLA)および資格情報セキュリティサポートプロバイダー (CredSSP)プロトコル。デフォルトでは、NLAforRDPを使用するCredSSPはWindowsServer2012 /Windows8以降で有効になっています。 NLAは、ホストとのRDPセッションを確立する前にユーザーを認証することにより、RDPサーバーを保護します。

ユーザーパスワードの有効期限が切れているか、AD管理者がuserAccountControlオプションを有効にしている場合「ユーザーは次回のログオン時にパスワードを変更する必要があります 」(ほとんどの場合、新しいADアカウントで有効になっています)、RDPを使用してログオンすると、次のエラーが表示されます。

Remote Desktop Connection

You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.

WindowsのRDPセッションでユーザーパスワードを変更する

その結果、ユーザーはRDPを使用してサーバーに接続し、パスワードを変更することはできません。

この場合、リモートユーザーがパスワードを変更できるようにするには、次のことができます。

  • 上記のように、パスワード変更ページを使用してRDWAの役割を構成します。
  • RDPホストでNLAを無効にし(RDP接続のセキュリティレベルが大幅に低下するため、お勧めしません!!!)、 .rdpを使用します enablecredsspsupport:i:0という行のファイル 接続用;
  • 別のRDPホストを使用して、ユーザーパスワードを変更します。このホストにリモートデスクトップセッションホストの役割をインストールしたり、ローカルのリモートデスクトップユーザーグループにユーザーを追加したりする必要はありませんが、NLAを無効にする必要があります。その後、ユーザーはパスワードを変更できますが、RDPを介してサーバーにログオンすることはできません。 WindowsのRDPセッションでユーザーパスワードを変更する
  • ユーザーは、PowerShellを使用してリモートでパスワードを変更できます(ドメインコントローラーへのネットワークアクセスがある場合)。


  1. Windows 10 でパスワードを強制的に変更する方法

    Windows オペレーティング システムによって提供される多くの機能があります。私たちはそれらのほとんどを使用していますが、残りはまだ認識していません。機能の多くはセキュリティに関するものであり、管理者の管理下にあります。同様に、Windows 10 でパスワードの変更を強制するという、私たちの多くが遭遇していないセキュリティ設定または機能がもう 1 つあります。 はい、パスワードの変更を通知する日数を設定できます。たとえば、90 日を設定すると、90 日ごとにパスワードの変更に関する通知が届きます。 Windows 10 のこのセキュリティ機能により、システムがより安全になり、権限のない

  2. Windows 10 でユーザー アカウントの種類を変更する方法

    どのバージョンの Windows でも、Windows OS を使用するには、ユーザー アカウントを作成する必要があります。 Windows で作成された最初のアカウントは、デフォルトで管理者です。管理者アカウントを使用すると、別の種類のユーザー アカウントに制限されているアクションをユーザーが実行できるようになります。あなたがコンピュータの個人ユーザーである場合、管理者アカウントを持っていても害はありませんが、家族や友人と共有する場合は、標準ユーザーを作成するのが最善の選択肢です. 以前の Windows には、管理者、標準、およびゲスト アカウントがありましたが、Windows 10 で