无论企业使用哪种身份验证方法，用户登录凭据都是远程桌面协议会话（RDP）的重要组成部分。

如果远程桌面用户无法更改密码，则处理账户锁定可能会更加困难，这是由于无法与物理设备直接交互。因此，远程重置或更改密码的过程至关重要，以确保用户保持对工作站的访问。

为什么你需要在RDP会话中更改密码？

第一个原因是远程桌面协议（RDP）会话提示最终用户更改密码。Windows在登录期间检查域凭据，并确定这些凭据的有效期。域凭据通常与密码到期数据策略一起设置，当密码设置为到期时，该数据策略会弹出Windows通知。这通常意味着最终用户需要每隔一定时间更改一次密码。

当然，更改密码的其他原因是最终用户想要更改密码或被迫更改密码。域凭据可以配置，以便用户首次登录RDP会话时，他们需要立即更改密码。这通常在新员工入职期间进行。

当最终用户仅使用域凭据访问公司资源时，更改这些凭据的唯一方法可能是在RDP会话中。这也意味着对企业来说，在RDP会话中拥有更改最终用户密码的简单方法至关重要。最终用户在连接到RDP会话时必须输入正确的凭据，然后才能更改密码。他们必须在机器上进行会话才能更改密码。

本地用户登陆凭据是在RDP会话中更改密码的另一个原因。RDP会话并不总是连接到具有域凭据的远程桌面会话主机。在某些情况下，最终用户使用本地登陆凭据连接到台式计算机。例如，一台计算机连接到工厂厂房里的机器来控制生产。在这些情况下，更改该计算机上本地用户的密码也将在RDP会话中完成。

如何让用户轻松更改密码

通常，当最终用户想要更改密码时，他们会在键盘上点击CTRL+ALT+DELETE，然后选择更改密码。在大多数情况下，这在RDP会话中不起作用，因为CTRL+ALT+DELETE快捷方式不会发送到远程桌面会话，但很可能会发送到本地计算机。当本地计算机加入域，并且最终用户尝试重置其域凭据时，这也将有效。然而，当使用瘦客户端、Mac或非域加入客户端时，这不起作用，只有本地用户密码会被重置。

那么，什么方法会奏效呢？最终用户可以使用CTRL+ALT+END命令。这将与RDP会话中的CTRL+ALT+DELETE具有相同的效果，并提示用户使用屏幕，允许他们锁定计算机、更改密码或注销。在这里，他们可以选择更改密码。这是一个很好的修复方法，但它只在某些情况下有效。例如，当RDP会话在Mac计算机上启动时，这将不起作用，在某些情况下，它不适用于Linux瘦客户端。

更好的方法是为所有用户创建快捷方式以访问以下路径：

C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

通过单击该快捷方式，用户将收到与按CTRL+ALT+DELETE相同的屏幕提示，在这里他们可以单击更改密码。如果是非域加入的RDP会话，这将适用于域和本地凭据。你可以使用PowerShell为所有用户创建此路径的快捷方式。此脚本必须使用管理员凭据运行。

# Define the path for the Shortcut on the desktop for all users

$AllUsersDesktop = [System.Environment]::GetFolderPath(“CommonDesktopDirectory”)

$ShortcutPath = Join-Path -Path $AllUsersDesktop -ChildPath “Change Password.lnk”

 

# Define the target and arguments for the Shortcut

$TargetPath = “C:\\Windows\\explorer.exe”

$Arguments = “shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}”

 

# Define the icon location for the Shortcut

$IconPath = “C:\\Windows\\System32\\shell32.dll”

$IconIndex = 47  # The key icon in the default Windows icon set

 

# Create the COM object for creating the Shortcut

$WScriptShell = New-Object -ComObject WScript.Shell

$Shortcut = $WScriptShell.CreateShortcut($ShortcutPath)

 

# Set the properties of the Shortcut

$ Shortcut.TargetPath = $TargetPath

$ Shortcut.Arguments = $Arguments

$ Shortcut.IconLocation = “$IconPath,$IconIndex”

$ Shortcut.Save()

Write-Output “Shortcut ‘Change Password’ created on the desktop for all users.”

在运行脚本后，RDP服务器或计算机上的所有用户都将在其桌面上看到“Change Password”图标，该图标将带有锁定图标。

用户在RDP会话中更改密码的另一种方法是在开始菜单搜索栏中搜索“Change Password”。这在现代Windows版本中效果最好。

如果最终用户使用Azure凭据（Entra ID）登录RDP会话，最好在线更改密码。最终用户可以访问微软的专用网站，使用Office 365或Entra ID凭据登录，并更改密码。也可以更改此网页中的应用程序密码、多因素身份验证设置和私人信息。如果你的企业使用供应商来管理Okta、OneLogin或Ping等凭据，最终用户可能需要在内部网站或系统上更改密码。