이 기사에서는 원격 Windows 컴퓨터의 RDP 세션에서 사용자 암호를 변경하는 방법을 보여줍니다. 원격 호스트로서 RDSH(원격 데스크톱 서비스 역할)가 구성된 Windows Server가 있거나 하나 또는 여러 RDP 연결이 있는 Windows 10 워크스테이션이 허용됩니다.
사용자가 겪는 주요 문제는 Ctrl + Alt + Delete를 사용하여 표준 비밀번호 변경 대화상자를 열 수 없다는 것입니다. 원격 데스크톱(RDP) 세션의 키 조합. 이 바로 가기는 로컬 운영 체제에서 실행되므로 RDP 세션으로 전달되지 않습니다.
Windows Server 2003/2008에서는 시작 버튼을 클릭하고 Windows 보안을 선택하여 RDP에서 사용자 암호를 변경할 수 있습니다. -> 비밀번호 변경 .
Windows Server 2016/2019/2022 및 Windows 10/11을 포함한 이후 버전에서는 시작 메뉴에 Windows 보안 항목이 없으므로 이 사용자 암호 변경 방법은 적용되지 않습니다.
내용:
- CTRL + ALT + END를 사용하여 RDP에서 사용자 비밀번호 변경
- 화상 키보드를 사용하여 비밀번호 변경
- RDP 세션에서 암호를 변경하는 VBS/PowerShell 스크립트
- RDWEB(원격 데스크톱 웹 액세스)를 통한 비밀번호 변경
- RDP에서 CredSSP NLA 및 비밀번호 변경
CTRL + ALT + END를 사용하여 RDP에서 사용자 비밀번호 변경
현재 Windows 버전에서는 Ctrl + Alt + End를 사용해야 합니다. RDP 세션에서 Windows 보안 대화 상자를 여는 키 조합. 바로 가기는 Ctrl + Alt + Delete와 동일하지만 RDP 창에서만 작동합니다. 비밀번호 변경 을 선택하십시오. 메뉴에서.
이제 표준 대화 상자에서 암호를 변경할 수 있습니다(현재 암호를 입력하고 새 암호를 두 번 설정). 
화상 키보드를 사용하여 비밀번호 변경
RDP 세션 체인을 통해 Windows 호스트의 원격 데스크톱에 연결된 경우 CTRL+ALT+END를 사용하여 사용자 암호를 변경할 수 없습니다. 첫 번째 RDP 창이 바로 가기 키를 가로챕니다. 이러한 경우 내장된 Windows 화상 키보드를 사용하여 사용자의 암호를 변경할 수 있습니다.
- 대상 RDP 세션에서 화상 키보드를 실행합니다(
osk.exe를 입력하면 더 쉽습니다. 시작 메뉴에서);
- 화상 키보드가 표시됩니다.
CTRL+ALT누르기 실제(로컬) 키보드(화면에 표시되어야 함)에서Del을 클릭합니다. 화상 키보드의 버튼;
- Ctrl+Alt+Del 키 조합이 원격 RDP 세션으로 전송되고 암호를 변경할 수 있는 표준 Windows 보안 대화 상자가 나타납니다.
새 비밀번호가 일치하지 않으면 아래 메시지가 표시됩니다.
Unable to update the password. The value provided for the new password does not meet the length, complexity, or history requirements of the domain.
최소 비밀번호 사용 기간인 경우 도메인 정책(또는 세분화된 암호 정책 – PSO)에 구성되어 있으면 사용자가 GPO 설정에 지정된 것보다 더 자주 암호를 변경하지 못할 수 있습니다.
사용자 암호가 언제 변경되는지 볼 수 있습니다. PowerShell을 사용하여 만료됨:
Get-ADUser -Identity jsmith -Properties msDS-UserPasswordExpiryTimeComputed | select-object @{Name="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed") }}
RDP 세션에서 비밀번호를 변경하는 VBS/PowerShell 스크립트
기본 제공 Windows 도구(VBScript, PowerShell 또는 Shell 바로 가기)를 사용하여 RDP 세션에서 Windows 보안 대화 상자를 호출할 수 있습니다.
예를 들어 WindowsSecurity.vbs를 만듭니다. 바탕 화면에 다음 VBScript 코드가 있는 텍스트 파일:
set objShell = CreateObject("shell.application")
objshell.WindowsSecurity
VBS 파일을 더블 클릭하면 비밀번호 변경을 위한 표준 양식이 나타납니다.
이 VBS 파일을 RDS 호스트의 공유 데스크톱에 배치할 수 있습니다(%SystemDrive%\Users\Public\Desktop\ ) 또는 GPO를 사용하여 사용자 데스크톱에 파일을 복사합니다.
같은 방법으로 PowerShell에서 비밀번호 변경 창을 열 수 있습니다. 아래 명령어를 사용하세요:
New-Object -COM Shell.Application).WindowsSecurity()
다음 링크를 사용하여 Windows 파일 탐색기 바로 가기를 만드는 옵션이 있습니다.
C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
원격 데스크톱 웹 액세스(RDWEB)를 통한 비밀번호 변경
원격 데스크톱 웹 액세스가 있는 호스트를 통해 RDP 서버에 액세스하는 경우 (RDWA) 역할을 사용하면 RDWA 로그인 페이지에서 만료된 비밀번호를 변경할 수 있습니다(여기에 자세히 설명되어 있음).
CredSSP NLA 및 RDP의 비밀번호 변경
네트워크 수준 인증과 관련하여 RDP에서 만료된 사용자 비밀번호를 변경하는 중요한 기능이 있습니다. (NLA) 및 자격 증명 보안 지원 제공업체 (CredSSP) 프로토콜. 기본적으로 RDP용 NLA가 포함된 CredSSP는 Windows Server 2012/Windows 8 이상에서 활성화됩니다. NLA는 호스트와 RDP 세션을 설정하기 전에 사용자를 인증하여 RDP 서버를 보호합니다.
사용자 암호가 만료되었거나 AD 관리자가 userAccountControl 옵션을 활성화한 경우 "사용자는 다음 로그온 시 암호를 변경해야 함 "(새 AD 계정에 대해 가장 자주 활성화됨) RDP를 사용하여 로그온할 때 다음 오류가 표시됩니다.
Remote Desktop Connection You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
결과적으로 사용자는 RDP를 사용하여 서버에 연결하고 비밀번호를 변경할 수 없습니다.
이 경우 원격 사용자가 비밀번호를 변경할 수 있도록 하려면 다음을 수행할 수 있습니다.
- 위에서 설명한 대로 비밀번호 변경 페이지로 RDWA 역할을 구성합니다.
- RDP 호스트에서 NLA를 비활성화하고(RDP 연결의 보안 수준을 크게 낮추므로 권장하지 않음!!!) .rdp를 사용합니다.
enablecredsspsupport:i:0줄이 있는 파일 연결용; - 별도의 RDP 호스트를 사용하여 사용자 암호를 변경합니다. 이 호스트에 원격 데스크톱 세션 호스트 역할을 설치하거나 로컬 원격 데스크톱 사용자 그룹에 사용자를 추가할 필요는 없지만 NLA를 비활성화해야 합니다. 그러면 사용자는 암호를 변경할 수 있지만 RDP를 통해 서버에 로그온할 수 없습니다.
- 사용자는 PowerShell을 사용하여 원격으로 비밀번호를 변경할 수 있습니다(도메인 컨트롤러에 대한 네트워크 액세스 권한이 있는 경우).