Параметр политики «Пароль должен соответствовать требованиям сложности» в Server 2016 определяет минимальные требования при изменении или создании паролей. Правила, включенные в требования к сложности пароля Windows Server, являются частью Passfilt.dll и не могут быть изменены напрямую.
По умолчанию в Server 2016 пароли должны соответствовать следующим минимальным требованиям:
1. Пароли не должны содержать имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа.
2. Пароли должны быть длиной не менее семи символов.
3. Пароли должны содержать символы из трех следующих четырех категорий:
а. Английские заглавные буквы (от A до Z)
б. Английские строчные буквы (от a до z)
с. Базовые 10 цифр (от 0 до 9)
д. Не алфавитные символы (например,!, $, #,%)
В этом руководстве содержатся инструкции по отключению требований к сложности паролей на автономном сервере 2016 или в контроллере домена Active Directory 2016.
Как удалить требования к сложности паролей в Active Directory Server 2016 или автономном сервере 2016.
Часть 1. Как отключить требования к сложности паролей в Active Directory 2016.
Часть 2. Как отключить требования к сложности паролей на автономном сервере 2016 года.
Часть 1. Как отключить требования сложности пароля в Active Directory Domain Server 2016.
Снять сложность пароля в Active Directory 2016.
1. В контроллере домена AD Server 2016 откройте Диспетчер серверов а затем из инструменты меню, откройте Управление групповой политикой. *
* Кроме того, перейдите к Панель управления -> Инструменты управления -> Управление групповой политикой.
2. Под Домены, выберите свой домен и затем щелкните правой кнопкой мыши в Политика домена по умолчанию и выбрать редактировать.
3. Затем перейдите к:
- Конфигурация компьютера Политики Параметры Windows Параметры безопасности Политики учетных записей Политика паролей
4. На правой панели дважды щелкните на Пароль должен соответствовать требованиям сложности.
5. Выбрать Определите этот параметр политики: отключено а затем нажмите хорошо.
6. Наконец, откройте командную строку от имени администратора и введите следующую команду, чтобы обновить групповую политику.
- gpupdate / force
Часть 2. Как отключить требования сложности пароля в автономном сервере 2016 года.
1. Из диспетчера сервера перейдите на инструменты и открыть Политика локальной безопасности, или (дополнительно) перейдите к Панель управления открыто Инструменты управления а затем откройте Политика локальной безопасности.
2. Под Настройки безопасности, Выбрать Политика паролей.
3. На правой панели дважды щелкните на Пароль должен соответствовать требованиям сложности.
4. Выбрать инвалид а затем нажмите ХОРОШО.
5. Наконец, откройте командную строку от имени администратора и введите следующую команду, чтобы обновить групповую политику.
- gpupdate / force
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Для входа в Windows 10 пользователю приходится каждый раз вводить пароль от своей локальной или облачной учетной записи Microsoft. Это обеспечивает определенный уровень защиты данных компьютера от доступа третьих лиц, но неудобно для домашних пользователей, т.к. увеличивает время доступа к рабочему столу. В этой инструкции мы рассмотрим, как отключить запрос пароля на экране входа в Windows 10 (Windows Server 2016/ 2012 R2) и настроить автоматический вход в Windows под определённой пользователем.
Чаще всего автоматических вход без пароля разрешают для устройств, работающих в режиме киоска. При любой перезагрузке (например, при отключении питании), Windows автоматически войдет на рабочей стол и запустит (через автозапуск) нужные программы.
Предупреждение. Автоматический вход в Windows используется для удобства пользователя, но снижает уровень защиты данных на компьютере. Автологон стоит включать только тогда, когда вы единственный пользователь компьютера и уверены, что никто посторонний не сможет получить физический доступ к вашему устройству. Иначе безопасность ваших личных данных находится под угрозой.
Отключение пароля при входе в Windows не означает, что у учетной записи пользователя используется пустой пароль или пароль не задан. Вы можете настроить Windows 10 так, чтобы она автоматически подставляла нужные имя и пароль пользователя для входа в компьютер. Во всех остальных случаях, например, при доступе с другого компьютера по сети или при подключении к удаленному рабочему столу (RDP), пароль будет запрашиваться.
Содержание:
- Разрешаем вход в Windows без пароля в настройках учетных записей
- В Windows 10 20H1/20H2 отсутствует пункт “Требовать ввод имени пользователя и пароля”
- Сохраняем пароль для автовхода в Windows в реестре
- Отключить ввод пароля при выходе их режима сна/гибернации
- Автоматический вход в Windows без пароля с помощью Autologon
Разрешаем вход в Windows без пароля в настройках учетных записей
Проще всего отключить запрос ввода пароля при входе в панели управления учетными записями пользователей.
- Нажмите сочетание клавиш Win+R;
- В окне запуска укажите команду
netplwiz
или
control userpasswords2
; - В открывшемся окне со списком локальных учетных записей Windows снимите флажок «User must enter a username and password to use this computer” (Требовать ввод имени пользователя и пароля) и сохраните изменения (OK);
- Появится окно “Автоматический вход в систему” (Automatically sign in), в котором нужно указать учетную запись и пароль пользователя (дважды), которые нужно использовать для автоматического входа и нажать “OK”;
- Перезагрузите компьютер и убедитесь, что Windows 10 загружается сразу на рабочий стол без ввода пароля.
Если вы настраиваете вход без пароля в виртуальную машину Windows, запущенную на Hyper-V, не используйте Enhanced Session mode для подключения к консоли ВМ. В этом режиме автоматический вход под сохранными учетными данными не работает, т.к. подключение к консоли Hyper-V выполняется через службу Remote Desktop. Чтобы подключится к консоли ВМ не через Enhanced Session mode, закройте окно Connect, нажав крестик в верхнем правом углу окна.
В Windows 10 20H1/20H2 отсутствует пункт “Требовать ввод имени пользователя и пароля”
Начиная с билда Windows 10 2004 (20H1) Microsoft решила убрать пункт для настройки автовхода для локальных учетных записей в панели управления пользователями (скрин ниже). Если у вас для входа в Windows используется локальная учетная запись, а не запись Microsoft (MSA), то пункт “Требовать ввод имени пользователя и пароля” не отображается.
Чтобы отобразить пункт “Users must enter a user name and password to use this computer”, откройте консоль
powershell.exe
и внесите изменения в реестр:
New-ItemProperty -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionPasswordLessDevice" -Name DevicePasswordLessBuildVersion -Value 0 -Type Dword –Force
Это значение ключа реестра отключает параметр Windows 10 “Требовать выполнение входа с Windows Hello для учетной записи Майкрософт” (Require Windows Hello sign-in for Microsoft accounts). Закройте и перезапустите консоль netplwiz и убедитесь, что чекбокс появился.
Таким образом вы можете настроить автологин на последних билдах Windows 10 20H2 и 20H2.
Примечание. На компьютерах, входящих в домен Active Directory, нельзя отключить опцию “Требовать ввод имени пользователя и пароля” из-за доменной политики паролей. В этом случае проще всего настроить автовход в Windows через реестр (описано ниже).
Сохраняем пароль для автовхода в Windows в реестре
Рассмотрим более универсальный способ автоматического входа в Windows 10 без запроса пароля. Метод подразумевает редактирование системного реестра. Этот способ позволяет разрешить вход без пароля для учетной записи Microsoft, доменной или локальной учетной записи Windows 10.
Предупреждение. Этот способ автовхода менее безопасный, так как ваш пароль будет хранится в реестре в открытом виде и доступен для просмотра любому пользователю компьютера.
- Нажмите сочетание клавиш Win+R, и введите
regedit
; - Перейдите в раздел реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon;
- Измените значение параметра реестра AutoAdminLogon c 0 на 1;
- Создайте новый строковый параметр (типа String ) с именем DefaultDomainName, в качестве значения которого укажите имя домена или имя локального компьютера;
Совет. Узнать имя компьютера можно в свойствах системы или с помощью команды:
hostname
- В параметре DefaultUserName нужно указать имя учетной записи пользователя, под которым должен осуществляться вход (оставьте его как есть или измените на логин другого пользователя);
- Создайте строковый параметр с именем DefaultPassword, в котором в открытом виде укажите пароль учетной записи;
- Закройте редактор реестра и перезагрузите компьютер;
- При загрузке Windows должен сработать автоматических вход в систему под указанным пользователем без запроса имени и пароля. Вы должны увидеть свой рабочий стол.
Для включения автологона через реестр можно воспользоваться следующим скриптом. Замените root и [email protected] на ваши имя пользователя и пароль, WORKGROUP нужно заменить на имя вашего компьютера или домена Active Directory (если учетная запись доменная):
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v AutoAdminLogon /t REG_SZ /d 1 /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v DefaultUserName /t REG_SZ /d root /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v DefaultPassword /t REG_SZ /d [email protected] /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v ForceAutoLogon /t REG_SZ /d 1 /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v DefaultDomainName /t REG_SZ /d WORKGROUP /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v IgnoreShiftOvveride /t REG_SZ /d 1 /f
Вы можете использовать параметр реестраФ AutoLogonCount, чтобы установить сколько раз можно входить в систему с помощью AutoLogon. Это значение уменьшается каждый раз, при автовходе. Например, чтобы разрешить 10 автоматических входов в Windows:
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v AutoLogonCount /t REG_DWORD /d 1 /f
Либо можете скрипт PowerShell для сохранения данных для входа пользователя:
$Username ='root'
$Pass = '[email protected]'
$RegistryPath = 'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon'
Set-ItemProperty $RegistryPath 'AutoAdminLogon' -Value "1" -Type String
Set-ItemProperty $RegistryPath 'DefaultUsername' -Value $Username -type String
Set-ItemProperty $RegistryPath 'DefaultPassword' -Value $Pass -type String
Restart-Computer
Автоматический вход не работает, если на компьютер применяется политика с логон баннером Computer Configuration -> Policies -> Windows Settings >Security Settings > Local Policies -> Security Options -> Interactive Logon : Message text for users attempting to log on.
Отключить ввод пароля при выходе их режима сна/гибернации
С помощью GPO вы можете отключить запрос пароля при выходе компьютера из спящего режима иди гибернации.
- Для этого запустите консоль
gpedit.msc
(в домашних версиях Windows 10 консоль редактора локальной политики можно запустить так); - Перейдите в раздел политики Конфигурация компьютера -> Административные шаблоны -> Система -> Управление электропитанием -> Параметры спящего режима (Computer Configuration -> Administrative Templates -> System -> Power Management -> Sleep Settings);
- Отключите политики “Требовать пароль при выходе из спящего режима (питание от сети)“ и ”Требовать пароль при выходе из спящего режима (питание от батареи)“ (Require a password when a computer wakes (on battery) и “Require a password when a computer wakes on battery (plugged in));
- Теперь Windows перестанет запрашивать пароль при выходе их режима сна или гибернации.
Автоматический вход в Windows без пароля с помощью Autologon
Для более безопасного включения автоматического входа в Windows 10 вы можете использовать бесплатную утилиту Autologon для Windows. Утилита входила в состав системных утилит Sysinternals и теперь доступна для загрузки на сайте Microsoft (https://technet.microsoft.com/ru-ru/sysinternals/autologon.aspx). Утилита Autologon также полезна тем, что предыдущие способы включения автологона в Windows 10 могут не работать на компьютерах, включенных в домен Active Directory.
- Скачайте утилиту и запустите
Autologon.exe
(или
autologon64.exe
в зависимости от разрядности вашей Windows) с правами администратора; - Примите условия лицензионного соглашения;
- Укажите учетную запись, имя домена и пароль пользователя, под которым нужно автоматически входить в Windows и нажмите кнопку Enable:
Autologon successfully configured. The autologon password is encrypted
- Появится окно, в котором указано, что автологон включен, а пароль пользователя хранится в реестре в зашифрованной виде. Зашифрованный пароль хранится в формате LSA в ветке HKLMSECURITYPolicySecrets. В этом случае пароль не хранится в открытом виде, но алгоритм шифрования не стойкий и технически любой локальный администратор компьютера (но не пользователь) может расшифровать его.
Утилита Autologon позволяет работать в режиме командной строки. Чтобы настроить автовход в Windows для пользователя можно использовать такую команду:
autologon64.exe USERNAME DOMAIN PASSWORD /accepteula
Чтобы отключить вход в Windows 10 без пароля, нужно запустить AutoLogon и нажать кнопку Disable.
Итак, мы рассмотрели, как отключить ввод пароля при входе в Windows 10 (Windows Server 2016) и выполнять автоматический вход сразу рабочий стол пользователя. Чтобы временно отключить автоматический вход в Windows и вручную выбрать пользователя и указать пароль, под которым нужно войти в систему, нужно при загрузке Windows удерживать нажатой клавишу Shift.
Смена пароля
В данном руководстве будет рассмотрена процедура изменения пароля в операционной системе Windows Server 2016.
Для того чтобы изменить пароль в своей учетной записи Администратора нажмите «Пуск» и на кнопку Параметры
В окне Параметры выберите «Учетные записи» , далее «Параметры входа» и в параметре Пароль нажмите «Изменить»
Откроется окно изменения пароля, введите текущий пароль и «Далее»
Далее в окне «Изменение пароля»
- 1. Введите новый пароль (не меньше 8 символов и латинскими буквами ) в строке «Введите пароль еще раз» — введите новый пароль ещё раз
- 2. Сохраните изменения кнопкой «Далее»
Готово
Таким образом Вы сменили пароль на текущую учетную запись, теперь мы рассмотрим функцию «Срок истечения пароля»
Срок истечения пароля
На сервере функция «Срок истечения пароля» по умолчанию установлена в 42 дня, это говорит о том что через каждые 42 дня Ваша система будет требовать смены пароля.
Где изменить или отключить эту функцию мы рассмотрим ниже
Нажмите «Пуск» далее «Средства администрирования»
Сейчас мы рассмотрим изменение срока пароля на сервере без домена (Active Directory)
Поэтому, открываем окно «Локальная политика безопасности»
В окне «Локальная политика безопасности» слева нажмите на стрелку «Политика учетных записей» далее на папку «Политика паролей»,
Затем справа откройте запись «Максимальный срок действия пароля 42 дн.»
В открывшемся окне в значении «Срок истечения действия пароля» введите 0 или нужное Вам значение
Значение «0» — говорит системе о том что — функция «Срок истечения действия пароля» — отключена.
В таком режиме срок действия пароля — бесконечный.
И нажмите кнопку «Применить» , готово.
Windows Server
- 11.12.2014
- 29 772
- 3
- 17.03.2021
- 40
- 39
- 1
- Содержание статьи
- Отключение ограничения по сроку действия пароля локально
- Отключение ограничения по сроку действия пароля в домене
- Комментарии к статье ( 3 шт )
- Добавить комментарий
В целях повышения безопасности, в серверных операционных системах Windows включен срок действия пароля, по истечению которого, система будет сообщать вам о необходимости смен пароля. Если же данная функция вам не нужна, её возможно выключить через групповые политики.
Отключение ограничения по сроку действия пароля локально
Данный способ подойдет только для серверов, которые не состоят в домене Active Directory.
Отключить данную настройку можно следующим образом:
Открываем Выполнить (Пуск — Выполнить или Win+R), после чего набираем gpedit.msc и жмем ОК.
В левой панели переходим в Конфигурация компьютера — Конфигурация windows — Параметры безопасности — Политики учетных записей — Политика паролей. Ищем пункт «Максимальный срок действия пароля». По умолчанию он равен 42 дням — ровно через столько, после установки нового пароля система сообщит вам о том, что ваш пароль устарел и его необходимо сменить.
Щелкаем два раза по этому пункту и ставим 0, чтобы отключить срок действия пароля.
Жмем ОК.
Отключение ограничения по сроку действия пароля в домене
Данный способ подойдет для серверов, пользователи которых являются членами домена Active Directory.
В отличии от предыдущего способа, где речь шла про редактирование локальных групповых политик, здесь нужно отредактировать групповые политики домена Active Directory. Для этого нужно удаленно зайти на сервер контроллера домена, открыть окно «Выполнить» и набрать там команду gpmc.msc
, после чего нажать кнопку «ОК».
Откроется окно Управление групповой политикой. В нем находим нужную политику (по умолчанию — Default Domain Policy), и нажимаем на ней правой кнопкой мыши — и в появившемся контекстном меню выбираем «Изменить».
Откроется обычное окно редактирования групповых политик — где нужно совершить действия, описанные главой выше.
Содержание
- Windows Server: Отключение срока действия пароля
- Отключение ограничения по сроку действия пароля локально
- Отключение ограничения по сроку действия пароля в домене
- Защита RDP. Принудительный ввод пароля
- Защита RDP. Принудительный ввод пароля
- Защита от автоматического входа любого компьютера
- Убрать возможность сохранить пароль на клиентском компьютере
- Применяем запрет через групповую политику домена GPO
- Как включить автоматический вход в Windows 10 без пароля (Autologon)?
- Разрешаем вход в Windows без пароля в настройках учетных записей
- В Windows 10 20H1/20H2 отсутствует пункт “Требовать ввод имени пользователя и пароля”
- Сохраняем пароль для автовхода в Windows в реестре
- Отключить ввод пароля при выходе их режима сна/гибернации
- Автоматический вход в Windows без пароля с помощью Autologon
Windows Server: Отключение срока действия пароля
В целях повышения безопасности, в серверных операционных системах Windows включен срок действия пароля, по истечению которого, система будет сообщать вам о необходимости смен пароля. Если же данная функция вам не нужна, её возможно выключить через групповые политики.
Отключение ограничения по сроку действия пароля локально
Отключить данную настройку можно следующим образом:
Открываем Выполнить (Пуск — Выполнить или Win+R), после чего набираем gpedit.msc и жмем ОК.
В левой панели переходим в Конфигурация компьютера — Конфигурация windows — Параметры безопасности — Политики учетных записей — Политика паролей. Ищем пункт «Максимальный срок действия пароля». По умолчанию он равен 42 дням — ровно через столько, после установки нового пароля система сообщит вам о том, что ваш пароль устарел и его необходимо сменить.
Щелкаем два раза по этому пункту и ставим 0, чтобы отключить срок действия пароля.
Отключение ограничения по сроку действия пароля в домене
В отличии от предыдущего способа, где речь шла про редактирование локальных групповых политик, здесь нужно отредактировать групповые политики домена Active Directory. Для этого нужно удаленно зайти на сервер контроллера домена, открыть окно «Выполнить» и набрать там команду gpmc.msc , после чего нажать кнопку «ОК».
Откроется окно Управление групповой политикой. В нем находим нужную политику (по умолчанию — Default Domain Policy), и нажимаем на ней правой кнопкой мыши — и в появившемся контекстном меню выбираем «Изменить».
Откроется обычное окно редактирования групповых политик — где нужно совершить действия, описанные главой выше.
Защита RDP. Принудительный ввод пароля
Защита RDP. Принудительный ввод пароля
Настройка политики удаленного рабочего стола для защиты от сохраненных паролей. В данном видео мы рассмотрим настройку безопасности RDP подключения к серверу Windows Server 2016. А в частности запретим пользователям подключаться к удаленному рабочему столу через сохраненный ранее пароль
Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку
Для организации удаленного подключение к ресурсам сервера или локальной сети все чаще используют протокол RDP, как наиболее удобный инструмент.
Но, тут есть и свои недостатки, а в частности возможность получить доступ к конфиденциальной информации через сохраненный пользователем пароль.
В чем суть, когда мы подключаемся в удаленному рабочему столу, вместе с вводом логина и пароля предлагается запомнить указанные данные, чтобы далее подключение выполнялось в автоматическом режиме.
Несомненно, это удобно для пользователя, но открывает брешь в информационной безопасности, так как любой человек за компьютером этого пользователя, может просто запустить подключение и получить доступ к данным. Допустим к 1С или каким-либо другим жизненно важным данным.
Да, есть определенные настройки на стороне клиента, который запрещают сохранять пароль для RDP сеанса, но на каждой клиентской машине не будешь же выполнять кучу настроек. Поэтому, логичнее решить вопрос на стороне сервера, т.е. чтобы к серверу было запрещено подключаться, если данные вводились не вручную и как сохраненные.
Собственно, этим мы и займемся в данном видеоуроке.
Защита от автоматического входа любого компьютера
Допустим админ с рабочего места сотрудника выполняли подключение к серверу и упустил момент с галочкой. Так этот пользователь всегда сможет подключаться к серверу через данную сохраненную запись.
Вообще впервые с данной задачей я столкнулся еще несколько лет назад, когда были подозрения утечки конфиденциальной информации от сотрудников. На тот момент, в компании работало несколько сисадминов и в ходе обсуждения одной из причин утечки было как раз сохраненные пароли для RDP сеанса. Другие сисадмины хором сказали, что сделать так, чтобы пользователь всегда вводил пароль возможности нет. Однако я начал более подробно раскапывать эту тему и оказалось что возможность есть! Причем это стандартный функционал любой операционной системы не ниже Windows ХР и 2003 сервера.
Если у вас вопрос связан с защитой конкретного сервера или компьютера, который не входит в домен и на него не распространяется групповая политика, то тут потребуется отредактировать локальную групповую политику сервера или клиентской машины, к которой вы хотите подключаться (Win+R gpedit.msc Политики Административные шаблоны Компоненты Windows Службы удаленных рабочих столов Узел сеансов удаленных рабочих столов Безопасность Всегда запрашивать пароль при подключении Включить)
Чтобы быстренько применить эти изменения введем команду Win+R cmd gpupdate
Проверим, подключаемся к данному серверу с сохраненными данными и получаем следующее сообщение:
Недопустимые учетные данные: Политика проверки подлинности на сервере не допускает запросы на подключение с использованием сохраненных учетных данных. Введите новые учетные данные.
Убрать возможность сохранить пароль на клиентском компьютере
Если вы хотите убрать возможность сохранять любые пароли на клиентском компьютере через RDP, то можно выполнить следующую настройку.
Win+R gpedit.msc Политики Административные шаблоны Компоненты Windows Службы удаленных рабочих столов Клиент подключения к удаленному рабочему столу Запретить сохранение паролей Включить
Там же можно выполнить на своем компьютере, чтобы лишний раз не возникало желание сохранить пароль.
Применяем запрет через групповую политику домена GPO
Если вы хотите раздать данные настройки сразу нескольким компьютерам, то тут можно воспользоваться групповой политикой, но стоит учитывать, что для этого компьютеры должны находиться в домене.
(Пуск Диспетчер серверов Средства Управление групповой политикой Выбираем групповую политику, в зависимости от того, на какие компьютеры мы хотим её применить Либо можно создать отдельную политику и вручную указать компьютеры, к которым будут применяться данные настройки Default Domain Policy ПКМ Изменить Конфигурация компьютера Политики Административные шаблоны Компоненты Windows Службы удаленных рабочих столов) Можно одновременно применить и запрет на сохранение пароля и требования вводить пароль если подключаются к этому компьютеру.
Проверим сработает ли данная система если мы добавим наш сервер в менеджер подключение Remote Desktop Connection Manager. Так же запрашивается пароль, так как данная программа использует для работы стандартный инструмент подключения к рабочему столу.
Как говорят, что эта защита срабатывает не всегда если человек подключается с какой-то стороннего RDP клиента, а не стандартного.
Но, в любом случае, самый распространенный источник работы это все же стандартный, так что берем данный метод на заметку.
А вообще, если данные меры все равно не удовлетворяют вашим потребностям, то можно воспользоваться системой двухфакторной аутентификации, более подробно о том, как это работает я рассказывал в видеообзоре данного решения от компании ESET.
Как включить автоматический вход в Windows 10 без пароля (Autologon)?
Для входа в Windows 10 пользователю приходится каждый раз вводить пароль от своей локальной или облачной учетной записи Microsoft. Это обеспечивает определенный уровень защиты данных компьютера от доступа третьих лиц, но неудобно для домашних пользователей, т.к. увеличивает время доступа к рабочему столу. В этой инструкции мы рассмотрим, как отключить запрос пароля на экране входа в Windows 10 (Windows Server 2016/ 2012 R2) и настроить автоматический вход в Windows под определённой пользователем.
Чаще всего автоматических вход без пароля разрешают для устройств, работающих в режиме киоска. При любой перезагрузке (например, при отключении питании), Windows автоматически войдет на рабочей стол и запустит (через автозапуск) нужные программы.
Отключение пароля при входе в Windows не означает, что у учетной записи пользователя используется пустой пароль или пароль не задан. Вы можете настроить Windows 10 так, чтобы она автоматически подставляла нужные имя и пароль пользователя для входа в компьютер. Во всех остальных случаях, например, при доступе с другого компьютера по сети или при подключении к удаленному рабочему столу (RDP), пароль будет запрашиваться.
Разрешаем вход в Windows без пароля в настройках учетных записей
Проще всего отключить запрос ввода пароля при входе в панели управления учетными записями пользователей.
- Нажмите сочетание клавиш Win+R;
- В окне запуска укажите команду netplwiz или control userpasswords2 ;
- В открывшемся окне со списком локальных учетных записей Windows снимите флажок «User must enter a username and password to use this computer” (Требовать ввод имени пользователя и пароля) и сохраните изменения (OK);
- Появится окно “Автоматический вход в систему” (Automatically sign in), в котором нужно указать учетную запись и пароль пользователя (дважды), которые нужно использовать для автоматического входа и нажать “OK”;
- Перезагрузите компьютер и убедитесь, что Windows 10 загружается сразу на рабочий стол без ввода пароля.
В Windows 10 20H1/20H2 отсутствует пункт “Требовать ввод имени пользователя и пароля”
Начиная с билда Windows 10 2004 (20H1) Microsoft решила убрать пункт для настройки автовхода для локальных учетных записей в панели управления пользователями (скрин ниже). Если у вас для входа в Windows используется локальная учетная запись, а не запись Microsoft (MSA), то пункт “Требовать ввод имени пользователя и пароля” не отображается.
Чтобы отобразить пункт “Users must enter a user name and password to use this computer”, откройте консоль powershell.exe и внесите изменения в реестр:
New-ItemProperty -Path «HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionPasswordLessDevice» -Name DevicePasswordLessBuildVersion -Value 0 -Type Dword –Force
Это значение ключа реестра отключает параметр Windows 10 “Требовать выполнение входа с Windows Hello для учетной записи Майкрософт” (Require Windows Hello sign-in for Microsoft accounts). Закройте и перезапустите консоль netplwiz и убедитесь, что чекбокс появился.
Таким образом вы можете настроить автологин на последних билдах Windows 10 20H2 и 20H2.
Сохраняем пароль для автовхода в Windows в реестре
Рассмотрим более универсальный способ автоматического входа в Windows 10 без запроса пароля. Метод подразумевает редактирование системного реестра. Этот способ позволяет разрешить вход без пароля для учетной записи Microsoft, доменной или локальной учетной записи Windows 10.
- Нажмите сочетание клавиш Win+R, и введите regedit ;
- Перейдите в раздел реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon;
- Измените значение параметра реестра AutoAdminLogon c 0 на 1;
- Создайте новый строковый параметр (типа String ) с именем DefaultDomainName, в качестве значения которого укажите имя домена или имя локального компьютера;
Для включения автологона через реестр можно воспользоваться следующим скриптом. Замените root и P@ssword на ваши имя пользователя и пароль, WORKGROUP нужно заменить на имя вашего компьютера или домена Active Directory (если учетная запись доменная):
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v AutoAdminLogon /t REG_SZ /d 1 /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v DefaultUserName /t REG_SZ /d root /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v DefaultPassword /t REG_SZ /d P@ssword /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v ForceAutoLogon /t REG_SZ /d 1 /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v DefaultDomainName /t REG_SZ /d WORKGROUP /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v IgnoreShiftOvveride /t REG_SZ /d 1 /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v AutoLogonCount /t REG_DWORD /d 1 /f
Либо можете скрипт PowerShell для сохранения данных для входа пользователя:
$Username =’root’
$Pass = ‘Str0N6P@ssword’
$RegistryPath = ‘HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon’
Set-ItemProperty $RegistryPath ‘AutoAdminLogon’ -Value «1» -Type String
Set-ItemProperty $RegistryPath ‘DefaultUsername’ -Value $Username -type String
Set-ItemProperty $RegistryPath ‘DefaultPassword’ -Value $Pass -type String
Restart-Computer
Отключить ввод пароля при выходе их режима сна/гибернации
С помощью GPO вы можете отключить запрос пароля при выходе компьютера из спящего режима иди гибернации.
- Для этого запустите консоль gpedit.msc (в домашних версиях Windows 10 консоль редактора локальной политики можно запустить так);
- Перейдите в раздел политики Конфигурация компьютера -> Административные шаблоны -> Система -> Управление электропитанием -> Параметры спящего режима (Computer Configuration -> Administrative Templates -> System -> Power Management -> Sleep Settings);
- Отключите политики “Требовать пароль при выходе из спящего режима (питание от сети)“ и ”Требовать пароль при выходе из спящего режима (питание от батареи)“ (Require a password when a computer wakes (on battery) и “Require a password when a computer wakes on battery (plugged in));
- Теперь Windows перестанет запрашивать пароль при выходе их режима сна или гибернации.
Автоматический вход в Windows без пароля с помощью Autologon
Для более безопасного включения автоматического входа в Windows 10 вы можете использовать бесплатную утилиту Autologon для Windows. Утилита входила в состав системных утилит Sysinternals и теперь доступна для загрузки на сайте Microsoft (https://technet.microsoft.com/ru-ru/sysinternals/autologon.aspx). Утилита Autologon также полезна тем, что предыдущие способы включения автологона в Windows 10 могут не работать на компьютерах, включенных в домен Active Directory.
- Скачайте утилиту и запустите Autologon.exe (или autologon64.exe в зависимости от разрядности вашей Windows) с правами администратора;
- Примите условия лицензионного соглашения;
- Укажите учетную запись, имя домена и пароль пользователя, под которым нужно автоматически входить в Windows и нажмите кнопку Enable:
- Появится окно, в котором указано, что автологон включен, а пароль пользователя хранится в реестре в зашифрованной виде. Зашифрованный пароль хранится в формате LSA в ветке HKLMSECURITYPolicySecrets. В этом случае пароль не хранится в открытом виде, но алгоритм шифрования не стойкий и технически любой локальный администратор компьютера (но не пользователь) может расшифровать его.
Утилита Autologon позволяет работать в режиме командной строки. Чтобы настроить автовход в Windows для пользователя можно использовать такую команду:
autologon64.exe USERNAME DOMAIN PASSWORD /accepteula
Итак, мы рассмотрели, как отключить ввод пароля при входе в Windows 10 (Windows Server 2016) и выполнять автоматический вход сразу рабочий стол пользователя. Чтобы временно отключить автоматический вход в Windows и вручную выбрать пользователя и указать пароль, под которым нужно войти в систему, нужно при загрузке Windows удерживать нажатой клавишу Shift.
Содержание
- Как включить автоматический вход в Windows 10 без пароля (Autologon)?
- Разрешаем вход в Windows без пароля в настройках учетных записей
- В Windows 10 20H1/20H2 отсутствует пункт “Требовать ввод имени пользователя и пароля”
- Сохраняем пароль для автовхода в Windows в реестре
- Отключить ввод пароля при выходе их режима сна/гибернации
- Автоматический вход в Windows без пароля с помощью Autologon
- Как отключить автоматический вход в последнюю использованную учетную запись в Windows 8 / 8.1 / 10
- Вадим Стеркин
- Задать пароли всем пользователям
- Задать любому пользователю неверный пароль для автоматического входа в систему
- Об авторе
- Вас также может заинтересовать:
- Я в Telegram
- Комментариев: 1
- Автоматический вход в Windows 10
- Способ 1: Через настройки учетных записей пользователей
- Способ 2: Путем настройки реестра Windows
- Как сделать автоматический вход в систему windows 10 без ввода пароля и выбора пользователя?
- Настраиваем автоматический вход в Windows 10 без выбора пользователя
- Делаем автоматический вход в Windows 10 без ввода пароля из спящего режима
- Включаем автоматический вход в Windows 10 без ввода пароля с двумя учетными записями
- Windows 10 автоматический вход без ввода пароля в домене через реестр
- Автоматический вход в систему Windows 10 через удаленный рабочий стол
Как включить автоматический вход в Windows 10 без пароля (Autologon)?
Для входа в Windows 10 пользователю приходится каждый раз вводить пароль от своей локальной или облачной учетной записи Microsoft. Это обеспечивает определенный уровень защиты данных компьютера от доступа третьих лиц, но неудобно для домашних пользователей, т.к. увеличивает время доступа к рабочему столу. В этой инструкции мы рассмотрим, как отключить запрос пароля на экране входа в Windows 10 (Windows Server 2016/ 2012 R2) и настроить автоматический вход в Windows под определённой пользователем.
Чаще всего автоматических вход без пароля разрешают для устройств, работающих в режиме киоска. При любой перезагрузке (например, при отключении питании), Windows автоматически войдет на рабочей стол и запустит (через автозапуск) нужные программы.
Отключение пароля при входе в Windows не означает, что у учетной записи пользователя используется пустой пароль или пароль не задан. Вы можете настроить Windows 10 так, чтобы она автоматически подставляла нужные имя и пароль пользователя для входа в компьютер. Во всех остальных случаях, например, при доступе с другого компьютера по сети или при подключении к удаленному рабочему столу (RDP), пароль будет запрашиваться.
Разрешаем вход в Windows без пароля в настройках учетных записей
Проще всего отключить запрос ввода пароля при входе в панели управления учетными записями пользователей.
В Windows 10 20H1/20H2 отсутствует пункт “Требовать ввод имени пользователя и пароля”
Начиная с билда Windows 10 2004 (20H1) Microsoft решила убрать пункт для настройки автовхода для локальных учетных записей в панели управления пользователями (скрин ниже). Если у вас для входа в Windows используется локальная учетная запись, а не запись Microsoft (MSA), то пункт “Требовать ввод имени пользователя и пароля” не отображается.
Чтобы отобразить пункт “Users must enter a user name and password to use this computer”, откройте консоль powershell.exe и внесите изменения в реестр:
Это значение ключа реестра отключает параметр Windows 10 “Требовать выполнение входа с Windows Hello для учетной записи Майкрософт” (Require Windows Hello sign-in for Microsoft accounts). Закройте и перезапустите консоль netplwiz и убедитесь, что чекбокс появился.
Таким образом вы можете настроить автологин на последних билдах Windows 10 20H2 и 20H2.
Сохраняем пароль для автовхода в Windows в реестре
Рассмотрим более универсальный способ автоматического входа в Windows 10 без запроса пароля. Метод подразумевает редактирование системного реестра. Этот способ позволяет разрешить вход без пароля для учетной записи Microsoft, доменной или локальной учетной записи Windows 10.
Для включения автологона через реестр можно воспользоваться следующим скриптом. Замените root и P@ssword на ваши имя пользователя и пароль, WORKGROUP нужно заменить на имя вашего компьютера или домена Active Directory (если учетная запись доменная):
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v AutoAdminLogon /t REG_SZ /d 1 /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v DefaultUserName /t REG_SZ /d root /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v DefaultPassword /t REG_SZ /d P@ssword /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v ForceAutoLogon /t REG_SZ /d 1 /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v DefaultDomainName /t REG_SZ /d WORKGROUP /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v IgnoreShiftOvveride /t REG_SZ /d 1 /f
reg add «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /v AutoLogonCount /t REG_DWORD /d 1 /f
Либо можете скрипт PowerShell для сохранения данных для входа пользователя:
Отключить ввод пароля при выходе их режима сна/гибернации
С помощью GPO вы можете отключить запрос пароля при выходе компьютера из спящего режима иди гибернации.
Автоматический вход в Windows без пароля с помощью Autologon
Для более безопасного включения автоматического входа в Windows 10 вы можете использовать бесплатную утилиту Autologon для Windows. Утилита входила в состав системных утилит Sysinternals и теперь доступна для загрузки на сайте Microsoft (https://technet.microsoft.com/ru-ru/sysinternals/autologon.aspx). Утилита Autologon также полезна тем, что предыдущие способы включения автологона в Windows 10 могут не работать на компьютерах, включенных в домен Active Directory.
Утилита Autologon позволяет работать в режиме командной строки. Чтобы настроить автовход в Windows для пользователя можно использовать такую команду:
autologon64.exe USERNAME DOMAIN PASSWORD /accepteula
Итак, мы рассмотрели, как отключить ввод пароля при входе в Windows 10 (Windows Server 2016) и выполнять автоматический вход сразу рабочий стол пользователя. Чтобы временно отключить автоматический вход в Windows и вручную выбрать пользователя и указать пароль, под которым нужно войти в систему, нужно при загрузке Windows удерживать нажатой клавишу Shift.
Источник
Как отключить автоматический вход в последнюю использованную учетную запись в Windows 8 / 8.1 / 10
В Windows 8 и новее мы обнаруживаем довольно раздражающую функцию, связанную с несколькими учетными записями пользователей. Система автоматически регистрируется в последней используемой учетной записи. Половина проблем, когда учетная запись имеет пароль, — тогда мы можем выбрать другого пользователя для входа в систему. Однако, если учетная запись без пароля, мы войдем в систему, не спрашивая. Как отключить его?
Эта опция становится еще более раздражающей, когда все учетные записи пользователей установлены без паролей. В этом случае система даже не даст нам возможность выбрать пользователя — после включения компьютера мы немедленно войдем в учетную запись, которая использовалась в последний раз. Чтобы войти в другую учетную запись, вы должны подождать, пока загрузится рабочий стол последнего пользователя, а затем мы должны выйти из него и снова войти в вашу учетную запись.
Как всегда, отобразите экран выбора пользователя в Windows 8 / 8.1 или 10
Простое включение опции, которая заставляет пользователя выбирать при каждом запуске системы, ограничена изменением одного значения в редакторе реестра. К сожалению, система автоматически восстанавливает настройки входа по умолчанию после перезагрузки компьютера, и здесь начинается более тяжелая задача — мы должны дополнительно заблокировать систему от редактирования нашей модификации, изменив разрешения в реестре.
Шаг 1. Перейдите в системный реестр и измените настройки разрешений для соответствующего ключа
Во-первых, мы должны войти в системный реестр и перейти к опции, которая отвечает за принуждение пользователя к выбору перед входом в систему. Мы должны полностью контролировать этот вариант, чтобы система не могла изменить то, что мы установили.
Для этого нажмите комбинацию клавиш Windows + R, и затем введите начальное окно смерзаться. Подтвердите команду с помощью OK — на экране появится редактор реестра. В редакторе реестра перейдите к следующему пути, расширив дерево ключей в левой части окна:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Authentication Logonui UserSwitch
Прежде чем мы вносим изменения в ключ UserSwitch, вы должны взять на себя ответственность за это и заблокировать закон модификации. Мы нажимаем на клавишу UserSwitch щелкните правой кнопкой мыши, а затем выберите в раскрывающемся меню «права доступа».
Появится новое окно настроек разрешения. В нижней части окна нажмите кнопку «Дополнительно». На этот раз мы перейдем к следующему окну со списком сущностей, которые имеют доступ к ключу UserSwitch.
Список объектов будет «SYSTEM». Отметьте его левой кнопкой мыши и нажмите под ним кнопку «Отключить наследование». В новом окне мы подтверждаем завершение работы, выбрав первый вариант «Преобразование прав, унаследованных к явным разрешениям для этого объекта».
Вы заметите, что в списке объектов в столбце «Inherited after» отображается значение «None». Владелец ключа по-прежнему «СИСТЕМА», поэтому мы должны его изменить. Для этого нажмите на кнопку «Изменить» рядом с полем «Владелец».
Появится новое окно выбора пользователя или группы. В поле «Введите имя объекта для выбора» введите «Администраторы» и нажмите кнопку «Проверить имена». Значение должно автоматически дополнять правильный путь к группе администраторов, включая имя нашего компьютера.
Мы подтверждаем смену владельца кнопкой OK. Теперь элемент «Имя_компьютера Администраторы» должен отображаться в поле «Владелец». Мы помещаем поле под «Заменить владельца для субподрядов и объектов» внизу.
Как Computer Adminstrators, мы теперь являемся владельцем ключа, ответственного за выбор пользователя для входа в систему. Теперь мы должны заблокировать систему от изменения значения — для этого в списке объектов мы снова маркируем элемент «SYSTEM», а затем «Edit».
Мы устанавливаем все как на скриншоте выше, то есть:
Мы подтверждаем изменения с помощью кнопки «ОК», а затем «Применить» в окне дополнительных настроек, а также закрываем их кнопкой «ОК». Мы вернемся в окно настроек разрешений с просмотром групп — мы также закроем их кнопкой OK.
Шаг 2. Отключите автоматический вход в последнюю учетную запись и принудительно выберите пользователя.
Теперь, когда ключ «UserSwitch» полностью принадлежит нам, и система не имеет возможности вмешиваться в ее значение, в конце мы можем активировать указанную опцию выбора пользователя. После выбора ключа UserSwitch мы обращаем внимание на правую часть редактора реестра.
Мы находим здесь запись с именем «Включено». Дважды щелкните его левой кнопкой мыши, а затем в новом окне редактирования значений измените его с «0» на «1».
После изменения значений мы закроем окно редактора реестра и перезагрузим компьютер. Теперь мы заметим, что даже если все учетные записи пользователей лишены паролей, система автоматически не вступает в систему ни с одним из них — вместо этого отображается экран выбора пользователя, и мы можем выбрать учетную запись для входа в систему.
[Обновление]
Что делать, если все данные возвращаются к исходным настройкам после входа в систему с другим пользователем?
Откройте системный блокнот, а затем вставьте в него следующую выдержку:
REG ADD HKLM SOFTWARE Microsoft Windows | CurrentVersion | Аутентификация LogonUI UserSwitch / v Включено / t REG_DWORD / d 1 / f
Сохраните файл, например, в каталоге «C: User’s Choice». Выберите место хранения, чтобы файл не мог быть удален. Этот файл отвечает за автоматическое изменение значения записи «Включено» в ключе «Userswitch» на «1».
Теперь нам нужно, чтобы этот файл запускался каждый раз, когда все регистрируются. Для этого мы будем использовать планировщик заданий и зададим задачу автоматического запуска файла каждый раз при запуске компьютера.
Перейдите в меню «Пуск» и выполните поиск «Планировщик задач». Запустите его, а затем в правой части окна «Расписание» выберите «Создать задачу».
В новом окне вкладки «Общие» укажите имя для задачи, например. «WyborUzytkownika», и установите флажки «Выполняется независимо от того, вошел ли пользователь в систему» и «Запуск с наивысшими привилегиями». В поле «Настроить для:» выберите версию вашей системы (например, Windows 10).
Перейдите на вкладку «Триггеры» и нажмите «Новый». В поле «Запустить задачу» выбрать «При входе в систему» и установите флажок «Любой пользователь». Нажмите OK для подтверждения.
Источник
Вадим Стеркин
Не первый раз вижу вопрос в форуме и чатах, пора публиковать ответ в блоге. Обычно, ситуация такая:
Хотелка состоит в том, чтобы «А» не входил автоматически, т.е. отображался экран входа в систему с учетными записями. Зачастую к этому моменту автор вопроса уже безуспешно попробовал гайды различной степени свежести. У меня два варианта решения, которых вы не найдете в тех руководствах.
Задать пароли всем пользователям
Да, капитанство, но почему бы и нет. Есть же удобный ПИН-код, биометрия тоже не исключена. Но понятно, что автора вопроса это никогда не устраивает 🙂
Задать любому пользователю неверный пароль для автоматического входа в систему
Вполне себе в духе девиза блога! Это не установка пароля на учетную запись, а всего лишь запись в реестр пароля для входа.
Да, появятся мелкие эстетические нестыковки — при загрузке ОС на экране входа (только в этом сценарии) будет сначала отображаться сообщение о неудачном входе, а потом два пользователя с одинаковыми именами. Войти можно, ткнув в стрелку рядом с полем пароля — это работает, потому что пароля на учетной записи нет, а имя правильное. Также можно ткнуть в «другого» пользователя, не выделенного после неудачного входа.
Метки: безопасность, нестыковки Информация в статье применима к Windows 10 и новее
Об авторе
Вас также может заинтересовать:
Я в Telegram
Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.
Комментариев: 1
Давно борюсь с этой проблемой. Пока использую следующее решение: пользователям без пароля установил пароль ‘ (на традиционной клавиатуре клавиша, соседняя с Enter). В этом случае вход происходит практически одним нажатием на клавиатуре
Источник
Автоматический вход в Windows 10
Если вы не хотите тратить время на ввод пароля при загрузке системы и пропускать экран входа в Windows, то это можно легко реализовать, выполнив несложный набор действий. Настроив автоматический вход в систему, вы сэкономите несколько секунд, что в итоге сократит общее время загрузки Windows.
Этот метод можно применять как для локальной учетной записи, так и для учетной записи Майкрософт.
! Не рекомендуется включать автоматический вход в систему, если компьютером пользуется еще кто-то кроме вас и работает под отдельными учетными записями. Также небезопасно использовать эту настройку, если вы часто переносите свой ноутбук, и он на некоторое время остается без присмотра.
Можно использовать 2 способа для настройки автовхода в Windows:
Способ 1: Через настройки учетных записей пользователей
1. Нажмите правой кнопкой мыши на значке «Пуск» и открывшемся окно выберите пункт «Выполнить». Аналогичное действие можно осуществить с помощью комбинации клавиш Windows + R.
2. Теперь введите команду netplwiz и нажмите «ОК».
3. В результате должно загрузиться окно со списком учетных записей. Выберите нужную учетную запись и снимите флажок с пункта «Требовать ввод имени пользователя и пароля». Нажмите кнопку «Применить».
4. Дважды введите пароль вашего пользователя и нажмите «ОК».
Теперь при перезагрузке системы вы автоматически будете попадать на рабочий стол своего пользователя.
Способ 2: Путем настройки реестра Windows
Если по каким-либо причинам вам не помог вышеописанный способ для автоматического входа в Windows 10, попробуйте использовать еще один вариант.
1. Откройте редактор реестра. Для этого запустите окно «Выполнить» (Windows +R), введите команду regedit и нажмите «ОК».
2. В редакторе реестра перейдите в следующий раздел:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
3. С правой стороны окна найдите параметр, который называется DefaultUserName и дважды щелкните по нему. Убедитесь, что его значение соответствует вашей локальной учетной записи или учетной записи Майкрософт.
Потом задайте для него значение, открыв двойным щелчком мыши, которое будет соответствовать паролю от вашей учетной записи.
Как и в первом случае попробуйте перезагрузить компьютер и убедитесь, что Windows 10 загружается без запроса пароля.
Также стоит отметить, что настраивая автоматический вход в систему, вы попутно отключаете экран блокировки.
Напоследок хотелось бы напомнить, что автовход в Windows является удобной, но небезопасной функцией. Поэтому без особой надобности ее лучше не включать. Но если вы ее все же включили, то в некоторых случаях можно воспользоваться комбинацией клавиш Windows + L для блокировки учетной записи.
Источник
Как сделать автоматический вход в систему windows 10 без ввода пароля и выбора пользователя?
Привет! У меня есть отдельный компьютер, который работает круглосуточно. На нем установлена специальная программа для отправки документов, которая нужна всем пользователям моей локальной сети. Нужно обеспечить непрерывную работу этой программы после любой «ситуации — даже после внезапного «мигания» электричества или перезагрузки.
Решение : можно настроить автоматический вход в систему без ввода пароля. После успешного старта и входа нужная пользователям сети программа запускается автоматически. В сегодняшнем материале рассмотрим несколько вариантов настройки.
Настраиваем автоматический вход в Windows 10 без выбора пользователя
Даже если пароль не установлен, но на компьютере заведены пользователи, система не стартует до конца — нужно выбрать учетную запись пользователя. Запускаем нужную оснастку для настроек через сочетание клавиш Win+R (вызов меню «Выполнить») и копируем туда одну из команд на выбор:
netplwiz
control userpasswords2
Выбрав нужную запись снимаем флажок как на фото:
Далее, вводим пароль от учетной записи. Если пароля не было, то строки оставляем пустыми:
Если на Вашем компьютере настроена личная или рабочая учетная запись Microsoft и вы входите по ПИН коду, то в этом случае настроить автоматический вход на нее не получится. Нужно сначала пробовать настроить вход по по паролю от учетной записи Microsoft. На Windows 10 для моего примера все же используйте локальную только учетную запись, а учетки Microsoft желательно отключить.
Делаем автоматический вход в Windows 10 без ввода пароля из спящего режима
В моем случае категорически противопоказан уход компьютера в спящий режим, ведь тогда он заснет и работать пользователям сети будет невозможно. Запущенная круглосуточная программа работает и мешает системе «заснуть». Со своей стороны система «ждет», когда окончатся
запросы из сети (например к базе данных программы) и пытается завершить ее работу. Все это оканчивается тормозами и «висяком». Поэтому нужно отключать гибернацию. Я по по старинке лезу в «Панель управления» — Оборудование и звук» — «Электропитание:»
В «Настройках перехода в спящий режим» нужно выставить значение «Никогда»:
Для верности я захожу еще в «Дополнительные параметры питания» и там отключаю «гибридный спящий режим»:
Эти настройки еще можно сделать через меню Пуск — «Параметры» — «Система» — «Питание и спящий режим». Если в «дополнительных параметрах питания» отображается опция «Требовать ввода пароля при пробуждении» — выключаем ее.
Включаем автоматический вход в Windows 10 без ввода пароля с двумя учетными записями
Теперь автоматический вход в систему будет осуществляется под определенной учетной записью. Бывает, что нужно входить без ввода пароля, но под другим пользователем. У меня на компьютере две учетные записи.
Первое что делаем — настраиваем аналогичным способом автоматический вход на другую учетную запись. Далее, не обойтись без личного участия. При старте системы удерживаем клавишу Shift. При завершении сеанса или смене пользователя так же удерживаем клавишу Shift.
Windows 10 автоматический вход без ввода пароля в домене через реестр
В некоторых ситуациях помогает настройка входа через реестр. Честно говоря, проще делать настройки специальной утилитой, чем самому ковыряться в реестре. Ведь потом надо не забыть как вернуть все обратно если возникнет такая необходимость.
Но если надо, значит надо. В доменных сетях все немного сложнее. Их настройками управляет контроллер домена. В редакторе реестра ищем ветвь HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Создаем последовательно три строковых параметра с нужными значениями (нужно знать имя нужного пользователя и пароль, а так же имя домена если наш компьютер входит в доменную сеть.
В моем случае для входа в Windows используется учетная запись Майкрософт и параметр Default Password не заведен
AutoAdminLogon | Строковый (REG_SZ) | Значение = 1 | Автоматический вход в систему включен |
DefaultUserName | Строковый (REG_SZ) | Имя пользователя | Имя пользователя, для которого настраивается автоматический вход в систему |
DefaultPassword | Строковый (REG_SZ) | Пароль | Пароль пользователя, для которого настраивается автоматический вход в систему. |
DefaultDomainName | Строковый (REG_SZ) | Имя домена |
Все эти параметры автоматом прописываются при использовании утилиты Autologon (ссылка выше):
Ее так же можно использовать при настройке в доменной сети. При необходимости запуск утилиты возможен и из командной строки путем ввода параметров:
autologon user domain password
Соответственно, нужны имя пользователя, домен и пароль.
Автоматический вход в систему Windows 10 через удаленный рабочий стол
Многие начинающие пользователи забывают сделать настройки для подключения к удаленному рабочему столу так, чтобы каждый раз не вводить пароль или логин. Все что нужно, это правильно настроить параметры:
Ставим флажок как на картинке, вводим учетные данные для подлкючения к RDP, сначала пользователя…
Если в своей работе используйте несколько удаленных рабочих столов одновременно, только что настроенное подключение сохраняем в виде ярлыка на рабочий стол и теперь соединяться удобнее:
Вот теперь мы настроили нашу рабочую станцию так, что не нужно бегать к ней каждый день и проверять программу. Вход осуществляется автоматически, и теперь нужно просто подключаться к компьютеру по удаленке и проверять ее работу.
Источник
Одной из хороших привычек любого пользователя ПК, а тем более системного администратора, является периодическая смена паролей учетных записей. Главное потом его не забыть.
Как сменить пароль на удаленном рабочем столе:
- Как сменить пароль в ОС Windows Server 2008
- Как сменить пароль в OC Windows Server 2012 и Windows Server 2012 R2
- Как сменить пароль в ОС Windows Server 2016
- Как альтернативно сменить пароль в ОС Windows Server 2016
- Как сменить пароль на удаленном компьютере с помощью комбинации CTRL + ALT + END
- Как сменить пароль на удаленном компьютере с помощью экранной клавиатуры
- Как вызвать окно смены пароля в RDP сессии через VBS-скрипт или PowerShell
- Как сменить пароль с помощью ярлыка расширения оболочки Windows Explorer
- Как сменить пароль через Remote Desktop Web Access
- Как сменить пароль с помощью RDP при ошибке из-за CredSSP, NLA
- Как сменить пароль с помощью специального RDP-файла
В операционных системах семейства Microsoft Windows Server, для смены пароля, привычно использовать сочетание клавиш Ctrl + Alt + Del. проблема в том, что “три кнопки” нельзя использовать через “Подключение к удаленному рабочему столу”. Рассмотрим как все таки изменить пароль.
В ОС Windows Server 2008 это можно сделать из меню Пуск, кликнув по “Безопасность Windows”.
На обновлённом экране выбираем экране выбираем “Сменить пароль”.
Вводим старый пароль и новый и его подтверждение.
Смена пароля в ОС Windows Server 2012 и Windows Server 2012 R2
В ОС Windows Server 2012 и Windows Server 2012 R2 несколько усложнилась задача.
Открываем блокнот и пишем две строки:
set objShell = CreateObject("shell.application")
objshell.WindowsSecurity
Сохраняем файл с расширением *.vbs (пишем вручную.). Для этого выбираем Файл -> Сохранить как …
В новом окне выбираем директорию для сохранения файла, например, Рабочий стол. В Тип файла выбираем Все файлы, а в Имя файла указываем произвольное имя, например, 1.vbs.
После сохранения файла, он уже готов к исполнению. Двойной клик левой кнопкой мыши вызовет экран, в которым следует выбрать “Сменить пароль”.
Далее все привычно.
Заполняем поля со старым паролем, указываем новый пароль и его подтверждение. Кликаем по иконке стрелки.
Смена пароля в ОС Windows Server 2016
ОС Windows Server 2016 радует своим расположением к пользователю, но чтобы изменить удаленно пароль, все равно нужно поискать этот пункт.
Открываем меню Пуск и кликаем по значку пользователя, в открывшемся меню выбираем “Изменить параметры учетной записи”.
В открывшемся окне “Параметры” выбираем “Параметры входа”, а в секции Пароль кликаем по кнопке Изменить.
В новом окне, указываем текущий пароль и кликаем по кнопке Далее.
Окно обновится и запросит новый пароль, его подтверждение, а также подсказку к паролю. Кликаем по кнопке далее. В итоге, кликаем по кнопке Готово. Следующий вход в систему будет происходить под новым паролем.
Альтернативный способ
Этот способ применим как для изменения пароля к своей учетной записи, так и к учетным записям других пользователей.
В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).
В новом окне двойным кликом мыши открываем “Управление компьютером”.
В левой части открывшегося окна раскрываем ветку “Локальные пользователи и группы” и открываем папку Пользователи. В основной части окна, кликаем правой кнопкой мыши по пользователю и в контекстном меню выбираем “Задать пароль…”.
Система выдаст предупреждение. Внимательно прочитав которое и осознав все риски кликаем по кнопке “Продолжить”. В противном случае — “Отмена”.
В новом окне указываем новый пароль и его подтверждение. По окончании кликаем по кнопке OK.
Как сменить пароль на удаленном компьютере с помощью комбинации CTRL + ALT + END.
Для получения комбинации CTRL + ALT + DEL на удаленном компьютере, нужно нажать CTRL + ALT + END.
Нажатие этой комбинации откроет нам диалоговое окно, в котором нам нужно будет выбрать «Изменить пароль»:
Для смены пароля нам нужно будет указать некоторые данные:
Смена пароля на удаленном рабочем столе с помощью экранной клавиатуры.
При удаленном подключении к рабочему столу, пароль можно сменить с помощью использования экранной клавиатуры.
Чтобы вызвать экранную клавиатуру введите в меню «Пуск» «Экранная клавиатура» или же «OSK».
После того, как появится экранная клавиатура, зажмите клавиши ALT + CTRL и с помощью мыши нажмите кнопку Del.
У вас вылезет диалоговое окно, в котором вам вам нужно будет выбрать «Сменить пароль»:
Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.
Вызов окна смены пароля в RDP сессии через VBS-скрипт или PowerShell.
Чтобы вызвать окно смены пароля с помощью VBS-скрипта, создайте файл WindowsSecurity.vbs и введите туда данные строчки кода:
set objShell = CreateObject("shell.application")
objshell.WindowsSecurity
После чего, после двойного щелчка по данному VBS-скрипту, перед вами откроется диалоговое окно, в котором нам нужно будет выбрать «Сменить пароль»:
Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.
Также чтобы открыть окно смены пароля с помощью PowerShell, откройте сам PowerShell с помощью меню «Пуск» и воспользуйтесь командой:
New-Object -COM Shell.Application).WindowsSecurity()
После чего, перед вами откроется диалоговое окно, в котором нам нужно будет выбрать «Сменить пароль»:
Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.
Чтобы открыть диалоговое окно со сменой пароля, можно создать ярлык со ссылкой на расширение оболочки Windows Explorer.
Для начала создаем ярлык и указываем данный путь для него:
C:Windowsexplorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
Далее выбираем название для ярлыка и создаем его:
После двойного щелчка по данному ярлыка, перед вами откроется диалоговое окно, в котором нам нужно будет выбрать «Сменить пароль»:
Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.
Cмена пароля через Remote Desktop Web Access
В Windows Server 2012 /R2 и выше у удаленных пользователей с правами Remote Desktop Web Access появилась возможность самостоятельно сбрасывать свой пароль через специальную веб-страницу на сервере Remote Desktop Web Access.
Функционал удаленной смены пароля доступен на сервере с ролью Remote Desktop Web Access, но по-умолчанию эта функция отключена.
Чтобы включить данную функцию:
Открываем консоль управления сервером IIS Manager и переходим в [Name of your Server] – Sites – Default Web Site – RDWeb – Pages и открываем раздел Application Settings.
В правой панели выбираем параметр с именем PasswordChangeEnabled и меняем его значение на true.
Чтобы проверить доступность страницы смены пароля, переходим по: https://[RD-WEB-1]/RDWeb/Pages/en-US/password.aspx
Важно! Если у вас русская версия Windows Server путь к файлу password.aspx будет отличаться и выглядеть так:
C:WindowsWebRDWebPagesru-RU.
После успешной смены пароля пользователя должно появится сообщение:
Your password has been successfully changed.
СredSSP, NLA и смена пароля через RDP
Credential Security Support Provider (CredSSP) — протокол для передачи учетных данных, который используется при RDP для защиты DDoS атак и несанкционированного исполнения процессов.
Network Level Authentication (NLA) — это функция служб удаленных рабочих стол, которая требует, чтобы подключающийся пользователь аутентифицировал себя до установления сеанса с сервером.
Есть одна важная особенность, касающаяся смены истекшего пароля пользователя по RDP, связанная с опцией Network Level Authentication (NLA) и протоколом Credential Security Support Provider (CredSSP). По умолчанию CredSSP с NLA для RDP включен во всех версиях Windows, начиная с Windows Server 2012/Windows 8. NLA обеспечивают защиту RDP сервера за счет выполнения аутентификации пользователя до установки RDP сеанса с сервером.
Если у пользователя истек пароль, или администратор AD пользователя включил ему опцию «userAccountControl» — Требовать смену пароля при первом входе в систему, то при входе в систему по RDP появится ошибка:
Remote Desktop Connection
You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
или
Подключение к удаленному рабочему столу
Перед первым входом в систему необходимо сменить пароль. Обновите пароль либо обратитесь к вашему системному администратору или в службу технической поддержки.
Подключение к удаленному рабочему столу Перед первым входом в систему необходимо сменить пароль
Как результат — пользователь не сможет подключиться к RDP серверу и сменить пароль.
В этом случае, чтобы пользователь мог самостоятельно сменить пароль, можно:
1)Настроить Remote Desktop Web Acces (RDWA) со страницей смены пароля как в данной части инструкции : Смена пароля через Remote Desktop Web Access
2)Создать отдельный сервер для смены паролей пользователей. На данном сервере нужно отключить функцию NLA. В этом случае пользователи смогу сменить пароль.
3)Пользователь может изменить свой пароль удаленно через PowerShell — как показано в данной части инструкции Как вызвать окно смены пароля в RDP сессии через VBS-скрипт или PowerShell
Смена пароля на удаленном рабочем столе с помощью специального RDP-файла:
Если ситуация требует того, чтобы пользователь изменил пароль с помощью RDP-файла, то это потребует некоторого изменения уровня безопасности настроек протокола RDP на стороне RDP сервера и подготовки специального RDP-файла на стороне клиента.
Сначала на клиентской стороне откроем mstsc.exe.
В меню пуск вводим «mstsc» и выбираем «Подключение к удаленном рабочему столу»:
Далее настраиваем все нужные параметры для подключения к серверу.
Нажимаем «Показать больше», вводим туда IP-адресс нашего удаленного компьютера и имя пользователя, затем, используя кнопку Сохранить как, создаем RDP-файл:
После этого откроем RDP-файл с помощью текстового редактора и добавим в конце файла строку:
enablecredsspsupport:i:0
Пояснение: Добавление данного параметра в свойствах RDP-подключения позволит клиенту успешно установить RDP-сессию с удалённой системой и сменить пароль до получения доступа к удалённому рабочему столу. Однако этот параметр понизит уровень безопасности RDP-подключения, так как клиент не сможет использовать проверку подлинности на уровне сети — Network Level Authentication (NLA), которую мы описывали выше в нашей статье.
Если NLA включен — то пользователь не сможет подключиться и получит соответствующую ошибку:
Исправить эту ошибку можно только понизив уровень безопасности RDP на стороне RDS сервера, отключив обязательное требование проверки подлинности на уровне сети (NLA).
Важно!
Не рекомендуем делать этого, если ваш удаленный компьютер может быть подвергнут DDoS-атакам и несанкционированным процессам.
Чтобы изменить эту настройку, на удаленном компьютере, в меню пуск вводим «Панель управления»:
Затем переходим в «Система и безопасность»:
Затем переходим в «Система»:
Открываем окно, которое появилось, на весь экран и выбираем «Дополнительные параметры системы»: «Разрешить подключения только с…» :
У нас появится окно с «Свойствами системы», перейдем в часть с «Удаленным доступом» и уберем галочку с пункта «Разрешить подключения только с…», затем нажмем «Применить» и «ОК»:
После того, как мы отключили функцию NLA на стороне RDS сервера, клиент с помощью специального RDP-файла, может успешно установить RDP-сессию и уже в ней сменить пароль:
После этого вы сможете подключаться с новым паролем.
Таким образом, мы рассмотрели все возможные способы смены пароля учетной записи по RDP.
Если у вас возник вопрос, как сменить пароль на удаленном рабочем столе – ничего удивительного. Причины, побуждающие вас искать ответ, могут быть разными. Например, неудобно запоминать сложную комбинацию, которая была установлена автоматически. Или вы хотите сделать это из соображений безопасности? Сейчас такие запросы возникают все чаще, ведь очень многие перешли на дистанционный формат работы!
Чем вы руководствуетесь – не важно. Важно добиться нужного результата и понять, как поменять пароль на удаленном рабочем столе.
Комбинация клавиш
Есть простой и изящный способ сменить данные для входа – можно воспользоваться комбинацией кнопок на клавиатуре! Все описываемые ниже манипуляции необходимо производить через RDP, на локальном компьютере опция работать не будет.
Итак, как удалить пароль на ПК и поставить новый ключ для входа?
- Одновременно нажмите Ctrl+Alt+End;
- Появится системное меню с нужными параметрами;
- Выбираем из списка «Изменить…».
Появится окно ввода параметров, где уже указано имя учётной записи, для которой вы хотите удалить пароль входа в систему Windows 10 и поставить новый. Готовы?
- Вводим старую комбинацию во вторую строку;
- ниже вписываем новый ключ;
- повторяем придуманный ключ в поле «Подтверждение»;
- жмём на стрелочку справа. Готово!
На экране появится подтверждение того, что комбинация для входа была изменена. Жмите «ОК» и возвращайтесь к работе!
Через файл
Есть альтернативный ответ на вопрос, как изменить пароль на удаленном рабочем столе – немного сложнее, но столь же действенно. Отлично подходит, если работаете в Windows Server 2012, но можно пользоваться и в других ОС.
- Откройте «Блокнот» и создайте новый файл;
- Сохранить его необходимо вручную – наверху ищем кнопку «Сохранить как…»;
- Вбиваем любое имя и вводим расширение .vbs;
- При сохранении в строке «Тип файла» выбираем вариант «Все».
Самое главное! Внутрь файл необходимо вставить следующее (просто скопируйте):
set objShell = CreateObject(«shell.application»)
objshell.WindowsSecurity
Сохранили документ? Теперь просто кликните левой кнопкой мышки дважды, чтобы запустить его исполнение. Автоматически появится системный экран:
- Выберите вариант «Сменить…»;
- Введите старый ключ и дважды повторите новый;
- Нажмите на стрелочку, чтобы удалить пароль входа в Виндовс 10 – с этого момента начинает действовать новая комбинация, придуманная вами.
Файл допустимо хранить в любой директории, пользоваться можно без ограничений.
Windows Server 2016
В этой версии RDP все происходит очень просто – есть специальная функция, достаточно нажать на несколько кнопок.
- Кликните по иконке «Пуск» и перейдите к иконке учётной записи;
- Нажмите на неё, чтобы увидеть дополнительное меню – там есть значок «Изменить параметры…»;
- На панели слева (в открывшемся меню) ищите кнопку «Параметры входа»;
- Вы увидите значок «Изменить….».
Почти все готово! Откроется уже знакомое меню. Сначала нужно ввести старый ключ, потом придумать и вписать новый дважды. Желательно придумать и подсказку, которая будет появляться при входе.
Windows Server 2008
В этой версии RDP смена пароля на удаленном рабочем столе проходит буквально за пару секунд. Сейчас ОС Server 2008 практически не используется, ее давно заменили более современные варианты, но мы расскажем, что нужно делать. На всякий случай!
- Нажмите на кнопку «Пуск»;
- Через открывшееся меню перейдите к разделу «Безопасность Windows»;
- Откроется системное окно настроек, где вы увидите нужный параметр;
- Кликните на кнопку «Сменить»;
- Убедитесь, что указано верное имя пользователя;
- Введите старую комбинацию, а затем новую – и повторите ее для подтверждения;
- Кликните на значок в виде стрелки, чтобы завершить операцию.
Еще раз напомним, этот способ актуален только в Windows Server 2008, в более новых версиях он работать не будет (кнопки «Безопасность» там попросту нет).
Напоследок пара слов о том, как посмотреть пароли от удаленного рабочего стола. Все сохранённые данные можно найти так:
- Нажмите на кнопку меню «Пуск»;
- Перейдите к панели управления и найдите вкладку «Учётные записи пользователей»;
- Найдите вкладку «Дополнительно», где есть раздел «Управление паролями».
Надеемся, вам удалось понять, как узнать пароль от удаленного рабочего стола и изменить его в случае необходимости. Поддерживать безопасность важно, поэтому периодически стоит менять комбинацию для входа. Главное, ее не забывать!
Одной из хороших привычек любого пользователя ПК, а тем более системного администратора, является периодическая смена паролей учетных записей. Главное потом его не забыть.
Как сменить пароль на удаленном рабочем столе:
- Как сменить пароль в ОС Windows Server 2008
- Как сменить пароль в OC Windows Server 2012 и Windows Server 2012 R2
- Как сменить пароль в ОС Windows Server 2016
- Как альтернативно сменить пароль в ОС Windows Server 2016
- Как сменить пароль на удаленном компьютере с помощью комбинации CTRL + ALT + END
- Как сменить пароль на удаленном компьютере с помощью экранной клавиатуры
- Как вызвать окно смены пароля в RDP сессии через VBS-скрипт или PowerShell
- Как сменить пароль с помощью ярлыка расширения оболочки Windows Explorer
- Как сменить пароль через Remote Desktop Web Access
- Как сменить пароль с помощью RDP при ошибке из-за CredSSP, NLA
- Как сменить пароль с помощью специального RDP-файла
В операционных системах семейства Microsoft Windows Server, для смены пароля, привычно использовать сочетание клавиш Ctrl + Alt + Del. проблема в том, что “три кнопки” нельзя использовать через “Подключение к удаленному рабочему столу”. Рассмотрим как все таки изменить пароль.
Смена пароля в ОС Windows Server 2008
В ОС Windows Server 2008 это можно сделать из меню Пуск, кликнув по “Безопасность Windows”.
На обновлённом экране выбираем экране выбираем “Сменить пароль”.
Вводим старый пароль и новый и его подтверждение.
Смена пароля в ОС Windows Server 2012 и Windows Server 2012 R2
В ОС Windows Server 2012 и Windows Server 2012 R2 несколько усложнилась задача.
Открываем блокнот и пишем две строки:
set objShell = CreateObject("shell.application")
objshell.WindowsSecurity
Сохраняем файл с расширением *.vbs (пишем вручную.). Для этого выбираем Файл -> Сохранить как …
В новом окне выбираем директорию для сохранения файла, например, Рабочий стол. В Тип файла выбираем Все файлы, а в Имя файла указываем произвольное имя, например, 1.vbs.
После сохранения файла, он уже готов к исполнению. Двойной клик левой кнопкой мыши вызовет экран, в которым следует выбрать “Сменить пароль”.
Далее все привычно.
Заполняем поля со старым паролем, указываем новый пароль и его подтверждение. Кликаем по иконке стрелки.
Смена пароля в ОС Windows Server 2016
ОС Windows Server 2016 радует своим расположением к пользователю, но чтобы изменить удаленно пароль, все равно нужно поискать этот пункт.
Открываем меню Пуск и кликаем по значку пользователя, в открывшемся меню выбираем “Изменить параметры учетной записи”.
В открывшемся окне “Параметры” выбираем “Параметры входа”, а в секции Пароль кликаем по кнопке Изменить.
В новом окне, указываем текущий пароль и кликаем по кнопке Далее.
Окно обновится и запросит новый пароль, его подтверждение, а также подсказку к паролю. Кликаем по кнопке далее. В итоге, кликаем по кнопке Готово. Следующий вход в систему будет происходить под новым паролем.
Альтернативный способ
Этот способ применим как для изменения пароля к своей учетной записи, так и к учетным записям других пользователей.
В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).
В новом окне двойным кликом мыши открываем “Управление компьютером”.
В левой части открывшегося окна раскрываем ветку “Локальные пользователи и группы” и открываем папку Пользователи. В основной части окна, кликаем правой кнопкой мыши по пользователю и в контекстном меню выбираем “Задать пароль…”.
Система выдаст предупреждение. Внимательно прочитав которое и осознав все риски кликаем по кнопке “Продолжить”. В противном случае — “Отмена”.
В новом окне указываем новый пароль и его подтверждение. По окончании кликаем по кнопке OK.
Как сменить пароль на удаленном компьютере с помощью комбинации CTRL + ALT + END.
Для получения комбинации CTRL + ALT + DEL на удаленном компьютере, нужно нажать CTRL + ALT + END.
Нажатие этой комбинации откроет нам диалоговое окно, в котором нам нужно будет выбрать «Изменить пароль»:
Для смены пароля нам нужно будет указать некоторые данные:
Смена пароля на удаленном рабочем столе с помощью экранной клавиатуры.
При удаленном подключении к рабочему столу, пароль можно сменить с помощью использования экранной клавиатуры.
Чтобы вызвать экранную клавиатуру введите в меню «Пуск» «Экранная клавиатура» или же «OSK».
После того, как появится экранная клавиатура, зажмите клавиши ALT + CTRL и с помощью мыши нажмите кнопку Del.
У вас вылезет диалоговое окно, в котором вам вам нужно будет выбрать «Сменить пароль»:
Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.
Вызов окна смены пароля в RDP сессии через VBS-скрипт или PowerShell.
Чтобы вызвать окно смены пароля с помощью VBS-скрипта, создайте файл WindowsSecurity.vbs и введите туда данные строчки кода:
set objShell = CreateObject("shell.application")
objshell.WindowsSecurity
После чего, после двойного щелчка по данному VBS-скрипту, перед вами откроется диалоговое окно, в котором нам нужно будет выбрать «Сменить пароль»:
Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.
Также чтобы открыть окно смены пароля с помощью PowerShell, откройте сам PowerShell с помощью меню «Пуск» и воспользуйтесь командой:
New-Object -COM Shell.Application).WindowsSecurity()
После чего, перед вами откроется диалоговое окно, в котором нам нужно будет выбрать «Сменить пароль»:
Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.
Чтобы открыть диалоговое окно со сменой пароля, можно создать ярлык со ссылкой на расширение оболочки Windows Explorer.
Для начала создаем ярлык и указываем данный путь для него:
C:Windowsexplorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
Далее выбираем название для ярлыка и создаем его:
После двойного щелчка по данному ярлыка, перед вами откроется диалоговое окно, в котором нам нужно будет выбрать «Сменить пароль»:
Для смены пароля нам нужно будет указать: имя пользователя, старый пароль и два раза повторить новый пароль.
Cмена пароля через Remote Desktop Web Access
В Windows Server 2012 /R2 и выше у удаленных пользователей с правами Remote Desktop Web Access появилась возможность самостоятельно сбрасывать свой пароль через специальную веб-страницу на сервере Remote Desktop Web Access.
Функционал удаленной смены пароля доступен на сервере с ролью Remote Desktop Web Access, но по-умолчанию эта функция отключена.
Чтобы включить данную функцию:
Открываем консоль управления сервером IIS Manager и переходим в [Name of your Server] – Sites – Default Web Site – RDWeb – Pages и открываем раздел Application Settings.
В правой панели выбираем параметр с именем PasswordChangeEnabled и меняем его значение на true.
Чтобы проверить доступность страницы смены пароля, переходим по: https://[RD-WEB-1]/RDWeb/Pages/en-US/password.aspx
Важно! Если у вас русская версия Windows Server путь к файлу password.aspx будет отличаться и выглядеть так:
C:WindowsWebRDWebPagesru-RU.
После успешной смены пароля пользователя должно появится сообщение:
Your password has been successfully changed.
СredSSP, NLA и смена пароля через RDP
Credential Security Support Provider (CredSSP) — протокол для передачи учетных данных, который используется при RDP для защиты DDoS атак и несанкционированного исполнения процессов.
Network Level Authentication (NLA) — это функция служб удаленных рабочих стол, которая требует, чтобы подключающийся пользователь аутентифицировал себя до установления сеанса с сервером.
Есть одна важная особенность, касающаяся смены истекшего пароля пользователя по RDP, связанная с опцией Network Level Authentication (NLA) и протоколом Credential Security Support Provider (CredSSP). По умолчанию CredSSP с NLA для RDP включен во всех версиях Windows, начиная с Windows Server 2012/Windows 8. NLA обеспечивают защиту RDP сервера за счет выполнения аутентификации пользователя до установки RDP сеанса с сервером.
Если у пользователя истек пароль, или администратор AD пользователя включил ему опцию «userAccountControl» — Требовать смену пароля при первом входе в систему, то при входе в систему по RDP появится ошибка:
Remote Desktop Connection
You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
или
Подключение к удаленному рабочему столу
Перед первым входом в систему необходимо сменить пароль. Обновите пароль либо обратитесь к вашему системному администратору или в службу технической поддержки.
Подключение к удаленному рабочему столу Перед первым входом в систему необходимо сменить пароль
Как результат — пользователь не сможет подключиться к RDP серверу и сменить пароль.
В этом случае, чтобы пользователь мог самостоятельно сменить пароль, можно:
1)Настроить Remote Desktop Web Acces (RDWA) со страницей смены пароля как в данной части инструкции : Смена пароля через Remote Desktop Web Access
2)Создать отдельный сервер для смены паролей пользователей. На данном сервере нужно отключить функцию NLA. В этом случае пользователи смогу сменить пароль.
3)Пользователь может изменить свой пароль удаленно через PowerShell — как показано в данной части инструкции Как вызвать окно смены пароля в RDP сессии через VBS-скрипт или PowerShell
Смена пароля на удаленном рабочем столе с помощью специального RDP-файла:
Если ситуация требует того, чтобы пользователь изменил пароль с помощью RDP-файла, то это потребует некоторого изменения уровня безопасности настроек протокола RDP на стороне RDP сервера и подготовки специального RDP-файла на стороне клиента.
Сначала на клиентской стороне откроем mstsc.exe.
В меню пуск вводим «mstsc» и выбираем «Подключение к удаленном рабочему столу»:
Далее настраиваем все нужные параметры для подключения к серверу.
Нажимаем «Показать больше», вводим туда IP-адресс нашего удаленного компьютера и имя пользователя, затем, используя кнопку Сохранить как, создаем RDP-файл:
После этого откроем RDP-файл с помощью текстового редактора и добавим в конце файла строку:
enablecredsspsupport:i:0
Пояснение: Добавление данного параметра в свойствах RDP-подключения позволит клиенту успешно установить RDP-сессию с удалённой системой и сменить пароль до получения доступа к удалённому рабочему столу. Однако этот параметр понизит уровень безопасности RDP-подключения, так как клиент не сможет использовать проверку подлинности на уровне сети — Network Level Authentication (NLA), которую мы описывали выше в нашей статье.
Если NLA включен — то пользователь не сможет подключиться и получит соответствующую ошибку:
Исправить эту ошибку можно только понизив уровень безопасности RDP на стороне RDS сервера, отключив обязательное требование проверки подлинности на уровне сети (NLA).
Важно!
Не рекомендуем делать этого, если ваш удаленный компьютер может быть подвергнут DDoS-атакам и несанкционированным процессам.
Чтобы изменить эту настройку, на удаленном компьютере, в меню пуск вводим «Панель управления»:
Затем переходим в «Система и безопасность»:
Затем переходим в «Система»:
Открываем окно, которое появилось, на весь экран и выбираем «Дополнительные параметры системы»: «Разрешить подключения только с…» :
У нас появится окно с «Свойствами системы», перейдем в часть с «Удаленным доступом» и уберем галочку с пункта «Разрешить подключения только с…», затем нажмем «Применить» и «ОК»:
После того, как мы отключили функцию NLA на стороне RDS сервера, клиент с помощью специального RDP-файла, может успешно установить RDP-сессию и уже в ней сменить пароль:
После этого вы сможете подключаться с новым паролем.
Таким образом, мы рассмотрели все возможные способы смены пароля учетной записи по RDP.