Introdução
Neste artigo, iremos mostrar como alterar a senha de usuário em uma sessão RDP em um computador remoto com Windows. Como um host remoto, você pode ter um servidor Windows com a função de Serviços de Área de Trabalho Remota (RDSH) configurada, ou um workstation Windows 10 com uma ou várias conexões RDP permitidas. Um dos principais problemas que os usuários encontram é que não é possível abrir uma caixa de diálogo padrão de alteração de senha usando a combinação de teclas Ctrl + Alt + Delete em uma sessão de Área de Trabalho Remota (RDP). Esse atalho não é transmitido para a sessão RDP, pois ele é executado em seu sistema operacional local.
Alteração de senha em RDP com o atalho Ctrl + Alt + End
Nas versões atuais do Windows, você deve usar a combinação de teclas Ctrl + Alt + End para abrir a caixa de diálogo Segurança do Windows em uma sessão RDP. O atalho é o mesmo que Ctrl + Alt + Delete, mas funciona apenas em uma janela RDP. Selecione a opção Alterar uma senha no menu. Agora você pode alterar sua senha na caixa de diálogo padrão (digite sua senha atual e defina uma nova duas vezes).
Alteração de senha usando o Teclado Virtual
Se você estiver conectado a uma Área de Trabalho Remota do host Windows por meio de uma cadeia de sessões RDP, você não poderá usar Ctrl + Alt + End para alterar a senha de usuário. A primeira janela RDP interceptará o atalho de teclado. Nestes casos, você pode usar o Teclado Virtual integrado do Windows para alterar a senha do usuário.
Execute o Teclado Virtual na sessão RDP de destino (é mais fácil fazer isso digitando osk.exe no menu Iniciar). Você verá o Teclado Virtual. Pressione Ctrl + Alt no seu teclado físico (local) (isso deve ser exibido na tela) e depois clique no botão Del no Teclado Virtual. Assim, a combinação de teclas Ctrl + Alt + Del será enviada para a sessão RDP remota, e uma caixa de diálogo padrão de Segurança do Windows aparecerá, onde você poderá alterar uma senha.
Considerações importantes
Lembre-se de que, ao alterar a senha de um usuário, ela deve atender aos requisitos de política de senha locais ou de domínio. Se sua nova senha não atender a esses requisitos, você verá a seguinte mensagem: "Não foi possível atualizar a senha. O valor fornecido para a nova senha não atende aos requisitos de comprimento, complexidade ou histórico do domínio."
Observe que se um tempo mínimo de senha estiver configurado na política de domínio (ou nas Políticas de Senha com Granularidade Fina - PSO), isso poderá impedir que um usuário altere sua senha com mais frequência do que o especificado na configuração da GPO. Você pode verificar quando a senha do usuário expira usando o PowerShell:
Get-ADUser -Identity jsmith -Properties msDS-UserPasswordExpiryTimeComputed | select-object @{Name="DataExpiracao";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
Script VBS/PowerShell para alterar a senha em uma sessão RDP
Você pode chamar uma caixa de diálogo Segurança do Windows em uma sessão RDP usando as ferramentas integradas do Windows: VBScript, PowerShell ou um atalho de Shell.
Por exemplo, crie um arquivo de texto WindowsSecurity.vbs com o seguinte código VBScript em sua área de trabalho:
set objShell = CreateObject("shell.application") objshell.WindowsSecurity
Se você clicar duas vezes no arquivo VBS, verá um formulário padrão para alterar sua senha. Você pode colocar esse arquivo VBS na área de trabalho compartilhada em seu host RDS (%SystemDrive%\Users\Public\Desktop) ou copiar o arquivo para as áreas de trabalho dos usuários usando a GPO.
Da mesma forma, você pode abrir uma janela de alteração de senha a partir do PowerShell. Use o comando abaixo:
(New-Object -COM Shell.Application).WindowsSecurity()
Existe a opção de criar um atalho do Windows File Explorer com o seguinte link:
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
Alterando senhas através do Acesso Web à Área de Trabalho Remota (RDWEB)
Se você acessar seus servidores RDP por meio de um host com a função de Acesso Web à Área de Trabalho Remota (RDWA), você pode permitir a alteração da senha expirada na página de login do RDWA (isso é descrito em detalhes aqui).
CredSSP NLA e alteração de senha em RDP
Existe uma característica importante na alteração da senha expirada do usuário em RDP relacionada ao Protocolo de Autenticação de Nível de Rede (NLA) e ao Provedor de Suporte de Segurança de Credenciais (CredSSP). Por padrão, o CredSSP com NLA para RDP está ativado no Windows Server 2012/Windows 8 e versões mais recentes. O NLA protege o servidor RDP autenticando o usuário antes de estabelecer uma sessão RDP com o host.
Se a senha de um usuário tiver expirado ou se um administrador do Active Directory tiver habilitado a opção "O usuário deve alterar a senha no próximo logon" (geralmente habilitada para novas contas do Active Directory), você verá o seguinte erro ao fazer login usando RDP:
Conexão de Área de Trabalho Remota Você deve alterar sua senha antes de fazer o login pela primeira vez. Atualize sua senha ou entre em contato com o administrador do sistema ou suporte técnico.
Como resultado, um usuário não pode se conectar a um servidor usando RDP e alterar a senha.
Nesse caso, para permitir que usuários remotos alterem suas senhas, você pode:
Configurar a função RDWA com a página de alteração de senha conforme descrito acima;
Desabilitar o NLA no seu host RDP (não recomendado!!!, pois reduz significativamente o nível de segurança das conexões RDP) e usar um arquivo .rdp com a linha enablecredsspsupport:i:0 para as conexões;
Usar um host RDP separado para alterar as senhas de usuário. Você não precisa instalar a função Host da Sessão de Área de Trabalho Remota nesse host nem adicionar usuários a um grupo local de Usuários de Área de Trabalho Remota, mas você precisa desabilitar o NLA. Em seguida, os usuários poderão alterar suas senhas, mas não poderão fazer login no servidor via RDP.
Conclusão
Neste artigo, mostramos várias maneiras de alterar a senha de usuário em uma sessão RDP em um computador remoto com Windows. Desde o uso do atalho Ctrl + Alt + End até a utilização do Teclado Virtual integrado do Windows, fornecemos informações detalhadas para ajudar você a realizar essa tarefa. Além disso, explicamos como utilizar scripts VBS/PowerShell e a função RDWEB para alterar senhas em um ambiente de Área de Trabalho Remota.
Esperamos que este artigo tenha sido útil e que você possa facilmente alterar a senha de usuário em suas sessões RDP. Lembre-se sempre de seguir as políticas de segurança e requisitos de senha estabelecidos pelo seu domínio ou política local.
Se você tiver alguma dúvida ou precisar de mais informações, não hesite em entrar em contato conosco. Estamos aqui para ajudar!