এই নিবন্ধে, আমরা দেখাব কিভাবে একটি দূরবর্তী উইন্ডোজ কম্পিউটারে একটি RDP সেশনে একটি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে হয়। রিমোট হোস্ট হিসাবে, আপনার কাছে কনফিগার করা রিমোট ডেস্কটপ সার্ভিসেস রোল (RDSH) সহ Windows সার্ভার থাকতে পারে, অথবা এক বা একাধিক RDP সংযোগ সহ একটি Windows 10 ওয়ার্কস্টেশন অনুমোদিত।
ব্যবহারকারীদের প্রধান সমস্যা হল যে আপনি Ctrl + Alt + Delete ব্যবহার করে একটি আদর্শ পাসওয়ার্ড পরিবর্তন ডায়ালগ খুলতে পারবেন না। রিমোট ডেস্কটপ (RDP) সেশনে কী সমন্বয়। এই শর্টকাটটি আরডিপি সেশনে পাস করা হয়নি, কারণ এটি আপনার স্থানীয় অপারেটিং সিস্টেমে চলে৷
৷Windows Server 2003/2008-এ, আপনি স্টার্ট বোতামে ক্লিক করে এবং Windows Security নির্বাচন করে RDP-তে একটি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে পারেন। -> পাসওয়ার্ড পরিবর্তন করুন .
পরবর্তী সংস্করণগুলিতে, Windows Server 2016/2019/2022 এবং Windows 10/11 সহ, স্টার্ট মেনুতে কোনও Windows নিরাপত্তা আইটেম নেই, তাই ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার এই পদ্ধতিটি প্রযোজ্য নয়৷
বিষয়বস্তু:
- CTRL + ALT + END দিয়ে RDP-তে ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন
- অন-স্ক্রীন কীবোর্ড ব্যবহার করে পাসওয়ার্ড পরিবর্তন করা
- আরডিপি সেশনে পাসওয়ার্ড পরিবর্তন করতে VBS/PowerShell স্ক্রিপ্ট
- রিমোট ডেস্কটপ ওয়েব অ্যাক্সেস (RDWEB) এর মাধ্যমে পাসওয়ার্ড পরিবর্তন করা
- CredSSP NLA এবং RDP-তে পাসওয়ার্ড পরিবর্তন
CTRL + ALT + END দিয়ে RDP-তে ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন
বর্তমান Windows সংস্করণে, আপনাকে অবশ্যই Ctrl + Alt + End ব্যবহার করতে হবে একটি RDP সেশনে উইন্ডোজ সিকিউরিটি ডায়ালগ খুলতে কী সমন্বয়। শর্টকাটটি Ctrl + Alt + Delete এর মতই, কিন্তু শুধুমাত্র একটি RDP উইন্ডোতে কাজ করে। একটি পাসওয়ার্ড পরিবর্তন করুন নির্বাচন করুন৷ মেনুতে।
আপনি এখন স্ট্যান্ডার্ড ডায়ালগ বক্সে আপনার পাসওয়ার্ড পরিবর্তন করতে পারেন (আপনার বর্তমান পাসওয়ার্ড লিখুন এবং দুবার একটি নতুন সেট করুন)।
অন-স্ক্রিন কীবোর্ড ব্যবহার করে পাসওয়ার্ড পরিবর্তন করা
আপনি যদি RDP সেশনের চেইনের মাধ্যমে Windows হোস্টের রিমোট ডেস্কটপে সংযুক্ত থাকেন, তাহলে আপনি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে CTRL+ALT+END ব্যবহার করতে পারবেন না। প্রথম আরডিপি উইন্ডো কীবোর্ড শর্টকাটটিকে আটকাবে। এই ক্ষেত্রে, আপনি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে বিল্ট-ইন উইন্ডোজ অন-স্ক্রিন কীবোর্ড ব্যবহার করতে পারেন।
- লক্ষ্য RDP সেশনে অন-স্ক্রিন কীবোর্ড চালান (এটি
osk.exe
টাইপ করে করা সহজ স্টার্ট মেনুতে); - আপনি অন-স্ক্রিন কীবোর্ড দেখতে পাবেন;
-
CTRL+ALT
টিপুন আপনার শারীরিক (স্থানীয়) কীবোর্ডে (এটি স্ক্রিনে প্রদর্শিত হওয়া উচিত) এবং তারপরেDel
ক্লিক করুন অন-স্ক্রিন কীবোর্ডের বোতাম; - সুতরাং Ctrl+Alt+Del কী সংমিশ্রণটি দূরবর্তী RDP সেশনে পাঠানো হবে, এবং একটি আদর্শ Windows নিরাপত্তা ডায়ালগ বক্স প্রদর্শিত হবে যেখানে আপনি একটি পাসওয়ার্ড পরিবর্তন করতে পারবেন।
যদি আপনার নতুন পাসওয়ার্ড তাদের পূরণ না করে, তাহলে আপনি নীচের বার্তাটি দেখতে পাবেন:
Unable to update the password. The value provided for the new password does not meet the length, complexity, or history requirements of the domain.
মনে রাখবেন যদি একটি সর্বনিম্ন পাসওয়ার্ড বয়স ডোমেন নীতিতে কনফিগার করা হয়েছে (বা ফাইন-গ্রেইনড পাসওয়ার্ড পলিসিস – PSO-তে), এটি একটি ব্যবহারকারীকে তাদের পাসওয়ার্ড GPO সেটিংসে উল্লেখ করা হয়েছে তার চেয়ে বেশি বার পরিবর্তন করতে বাধা দিতে পারে।
আপনি দেখতে পারেন কখন ব্যবহারকারীর পাসওয়ার্ড PowerShell ব্যবহার করে মেয়াদ শেষ হয়:
Get-ADUser -Identity jsmith -Properties msDS-UserPasswordExpiryTimeComputed | select-object @{Name="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed") }}
আরডিপি সেশনে পাসওয়ার্ড পরিবর্তন করার জন্য VBS/PowerShell স্ক্রিপ্ট
আপনি বিল্ট-ইন উইন্ডোজ টুলস ব্যবহার করে একটি RDP সেশনে একটি Windows সিকিউরিটি ডায়ালগ বক্স কল করতে পারেন:VBScript, PowerShell, অথবা একটি শেল শর্টকাট৷
উদাহরণস্বরূপ, একটি WindowsSecurity.vbs তৈরি করুন আপনার ডেস্কটপে নিম্নলিখিত VBScript কোড সহ পাঠ্য ফাইল:
set objShell = CreateObject("shell.application")
objshell.WindowsSecurity
আপনি যদি VBS ফাইলে ডাবল-ক্লিক করেন, আপনি আপনার পাসওয়ার্ড পরিবর্তন করার জন্য একটি আদর্শ ফর্ম দেখতে পাবেন৷
আপনি এই VBS ফাইলটিকে আপনার RDS হোস্টে শেয়ার করা ডেস্কটপে রাখতে পারেন (%SystemDrive%\Users\Public\Desktop\
) অথবা GPO ব্যবহার করে ব্যবহারকারীর ডেস্কটপে ফাইল কপি করুন।
একইভাবে, আপনি PowerShell থেকে একটি পাসওয়ার্ড পরিবর্তন উইন্ডো খুলতে পারেন। নিচের কমান্ডটি ব্যবহার করুন:
New-Object -COM Shell.Application).WindowsSecurity()
নিম্নলিখিত লিঙ্ক সহ একটি উইন্ডোজ ফাইল এক্সপ্লোরার শর্টকাট তৈরি করার বিকল্প রয়েছে:
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
রিমোট ডেস্কটপ ওয়েব অ্যাক্সেস (RDWEB) এর মাধ্যমে পাসওয়ার্ড পরিবর্তন করা
আপনি যদি রিমোট ডেস্কটপ ওয়েব অ্যাক্সেস সহ হোস্টের মাধ্যমে আপনার RDP সার্ভারগুলি অ্যাক্সেস করেন (RDWA) ভূমিকা, আপনি RDWA লগইন পৃষ্ঠায় মেয়াদোত্তীর্ণ পাসওয়ার্ড পরিবর্তন করার অনুমতি দিতে পারেন (এটি এখানে বিশদে বর্ণনা করা হয়েছে)।
CredSSP NLA এবং RDP-তে পাসওয়ার্ড পরিবর্তন
নেটওয়ার্ক লেভেল প্রমাণীকরণ সম্পর্কিত RDP-তে মেয়াদোত্তীর্ণ ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার একটি গুরুত্বপূর্ণ বৈশিষ্ট্য রয়েছে (NLA) এবংশংসাপত্র নিরাপত্তা সহায়তা প্রদানকারী (CredSSP) প্রোটোকল। ডিফল্টরূপে, RDP-এর জন্য NLA-এর সাথে CredSSP Windows সার্ভার 2012/Windows 8 এবং পরবর্তীতে সক্রিয় করা আছে। NLA হোস্টের সাথে একটি RDP সেশন প্রতিষ্ঠা করার আগে ব্যবহারকারীকে প্রমাণীকরণ করে RDP সার্ভারকে রক্ষা করে।
যদি একটি ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ হয়ে যায় বা একজন AD প্রশাসক userAccountControl বিকল্পটি সক্ষম করে থাকেন “ব্যবহারকারীকে পরবর্তী লগইন এ পাসওয়ার্ড পরিবর্তন করতে হবে ” (প্রায়শই এটি নতুন AD অ্যাকাউন্টগুলির জন্য সক্ষম করা হয়), আপনি RDP ব্যবহার করে লগ ইন করার সময় নিম্নলিখিত ত্রুটিটি দেখতে পাবেন:
Remote Desktop Connection You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
ফলস্বরূপ, একজন ব্যবহারকারী আরডিপি ব্যবহার করে সার্ভারের সাথে সংযোগ করতে এবং পাসওয়ার্ড পরিবর্তন করতে পারে না।
এই ক্ষেত্রে, দূরবর্তী ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করার অনুমতি দিতে, আপনি করতে পারেন:
- উপরে বর্ণিত পাসওয়ার্ড পরিবর্তন পৃষ্ঠার সাথে RDWA ভূমিকা কনফিগার করুন;
- আপনার RDP হোস্টে NLA নিষ্ক্রিয় করুন (প্রস্তাবিত নয়!!! যেহেতু এটি উল্লেখযোগ্যভাবে RDP সংযোগের নিরাপত্তা স্তর হ্রাস করে) এবং একটি .rdp ব্যবহার করুন
enablecredsspsupport:i:0
লাইন সহ ফাইল সংযোগের জন্য; - ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে একটি পৃথক RDP হোস্ট ব্যবহার করুন। আপনাকে এই হোস্টে রিমোট ডেস্কটপ সেশন হোস্ট ভূমিকা ইনস্টল করতে বা স্থানীয় রিমোট ডেস্কটপ ব্যবহারকারীদের গ্রুপে ব্যবহারকারীদের যোগ করতে হবে না, তবে আপনাকে NLA অক্ষম করতে হবে। তারপর ব্যবহারকারীরা তাদের পাসওয়ার্ড পরিবর্তন করতে সক্ষম হবে, কিন্তু RDP এর মাধ্যমে সার্ভারে লগইন করতে পারবে না;
- একজন ব্যবহারকারী PowerShell ব্যবহার করে দূরবর্তীভাবে তাদের পাসওয়ার্ড পরিবর্তন করতে পারেন (যদি তাদের একটি ডোমেন কন্ট্রোলারে নেটওয়ার্ক অ্যাক্সেস থাকে)।