Причиной может быть пароль с истекшим сроком действия

После очередного включения компьютера вместо стандартного поля для ввода пароля может появиться уведомление о том, что он истёк и нужно создать новый. Такое сообщение может озадачить, особенно если вы не сами создавали учётную запись, а просили кого-то вам помочь. Скорее всего, пароль ограничили во времени. Предлагаем рассмотреть, как это делается и что предпринять дальше.

Как настроить срок действия пароля для локальной учетной записи Windows 10

Обычно лимит срока устанавливается таким образом:

1. В «Поиске» пишется: «выполнить».
2. Когда соответствующее приложение найдётся, по нему кликается дополнительной кнопкой.
3. Важно обязательно указать Run As Administrator, чтобы ваши действия воспринимались системой, как легитимные.
4. В маленькое поле вбивается: lusrmgr.msc + «Enter».
5. Из перечня выбирается ник пользователя и соответствующая ему вкладка «Свойства» (через правый щелчок).
6. Если убрать галочку с опции «Срок действия пароля не ограничен», то, разумеется, поступит предложение указать временной отрезок.

Как только пройдёт оговоренное количество дней, система уведомит, что срок действия пароля истёк и уже необходимо изменить пароль. Впишите в первую строку старый код, а в следующую – новый, и откроется «Рабочий стол». Но если помимо уведомления не отображается никаких полей и форм, куда можно внести свежие данные вместо истёкших (а такое часто случается), придется действовать так:

1. Независимо от того, Windows 10 у вас или 8 или же 7, нажмите в углу кнопку «Отключить».
2. Удерживайте «Shift» и в тот же момент выберите «Перезагрузка».
3. Перед вами появится меню восстановления ОС. Здесь нужно кликнуть по «Дополнительным параметрам» и выбрать «Командную строку».
4. Впишите в чёрное поле: wmic UserAccount set PasswordExpires=False (соблюдая все указанные пробелы) и кликните «Enter».
5. Теперь впишите: shutdown /r + «Enter».
6. Подождите, пока ОС перезапустится (на отключение уйдет минута). Сообщение об устаревшем пароле должно исчезнуть.

Как ограничить срок пароля для учётной записи Microsoft

Также максимальный срок действия вашего пароля мог быть задан не в настройках самого ПК, а в личном кабинете на сайте Microsoft. Это происходит так:

1. После авторизации на ресурсе открываются вкладки: Параметры — Учётные записи — Данные — Управление учётной записью.
2. Под аватаркой есть стрелочка вниз, где спрятаны опции: «Дополнительные действия» — «Смена пароля». В ней задаётся новый набор символов, а в конце ставится отметка напротив фразы «Менять каждые 72 дня».

За счёт этого достигается ограниченное использование пароля. К счастью, на сайт вы можете зайти с любого устройства, а не только с ПК, где просрочен код доступа. Придумайте новый и уберите галочку с последнего пункта. Таким образом, пароль снова станет бессрочным. Теперь можно разблокировать экран компьютера, авторизовавшись с помощью свежего ключа.

Если ничего не получилось, вернитесь на главную «Microsoft, откройте вкладку «Поддержка» — «Учётные записи и выставленные счета», а затем кликните по ссылке «Сброс локальной учётной записи» и действуйте по инструкции.

Иногда бывает так, что вы вовсе не пользуетесь паролем и никогда его не создавали (особенно это касается Windows 7), а уведомление об истечении срока всё равно приходит и появляется поле для ввода старого и нового кода. Просто пропустите первое и заполните второе, а потом нажмите «Enter».

Сталкивались ли вы с подобной проблемой? Какой способ помог вам отключить лимитирование пароля? Напишите об этом в комментариях.

В этой статье мы покажем, как удаленные пользователи самостоятельно могут менять свои истекшие пароли через RDP-подключение к ферме терминальных серверов Remote Desktop Services (RDS) на Windows Server 2016 / 2012 R2.

В Windows Server 2012 R2 and Windows 8.1 по умолчанию включен механизм аутентификации NLA (Network Level Authentication, подробнее о нем здесь), который не позволяет подключиться по RDP пользователям с истекшим сроком действия пароля (вы, конечно, можете отключить NLA — ссылка1, ссылка2, но это не хорошо с точки зрения безопасности). При попытке подключится к серверу RDSH (Remote Desktop Session Host) с учетной записью пользователя, пароль которого истек, появляется такое сообщение об ошибке:

An authentication error has occurred.
The Local Security Authority cannot be contacted
Remote computer:xxxxxx
This could be due to an expired password
Please update your password if it has expired.

Таким образом, при использовании NLA, проблема смены истекшего пароля через RDP может стать практически неразрешимой для удаленных пользователей, у которых отсутствует другие возможности входа в сеть. Можно конечно, попросить пользователей заранее менять свой пароль непосредственно в RDP сессии, но, как правило, это не всегда срабатывает из-за элементарной забывчивости пользователей.

В Windows Server 2012 /R2 и выше у удаленных пользователей появилась возможность самостоятельно сбрасывать свой пароль (текущий пароль или пароль с истекшим сроком действия) через специальную веб-страницу на сервере RD Web Access. Процесс смены пароля выглядит так: пользователь заходит под своей учетной записью на веб-страницу регистрации на сервере с ролью RD Web Access и с помощью специальной aspx формы меняет свой пароль.

Примечание. В Windows Server 2003 пользователи домена могли сменить свой пароль через небольшое веб-приложение IISADMPWD (официально, впрочем, не поддерживаемое).

Функционал удаленной смены пароля доступен на сервере с ролью Remote Desktop Web Access (RD Web Access), но по-умолчанию эта функция отключена. Для смены пароля используется сценарий в файле password.aspx, который находится в каталоге C:WindowsWebRDWebPagesen-US.

В русской версии Windows Server (без language pack) путь к файлу password.aspx будет отличаться и выглядеть так: C:WindowsWebRDWebPagesru-RU.

Чтобы включить функцию смены пароля, нужно на сервере с настроенной ролью Remote Desktop Web Access открыть консоль управления веб-сервером IIS (IIS Manager), перейти в раздел [Server Name] –> Sites –> Default Web Site –> RDWeb –> Pages и открыть раздел с настройками приложения (Application Settings).

В правой панели найдите параметр с именем PasswordChangeEnabled и измените его значение на true.

Перезапустите IIS из консоли или с помощью команды IISRESET.

Чтобы проверить доступность страницы смены, перейдите на веб-адрес:

https://[RD-WEB-1]/RDWeb/Pages/en-US/password.aspx

После успешной смены пароля пользователя должно появится сообщение:

Your password has been successfully changed.

Нажмите ОК, и пользователь будет перенаправлена на страницу входа RD Web.

Если пароль пользователя не соответствует парольной политике домена, появится окно с предупреждением:

Your new password does not meet the length, complexity, or history requirements of your domain. Try choosing a different new password.

Вы можете использовать этот способ смены пароля на Remote Desktop Web Access только если на RDWA сервере включена аутентификация Forms Authentication. При использовании метода Windows Authentication, смена пароля через форму RD Web невозможна.

Теперь при попытке подключиться к веб серверу RD Web Access с истекшим паролем пользователь будет перенаправлен на веб-страницу password.aspx, на которой ему будет предложено сменить пароль.

Совет. Аналогичный функционал для смены пароля в Windows Server 2008 R2 с RD Web Access Role может быть доступен после установки специального патча — KB 2648402.

Вы можете добавить ссылку на страницу с формой смены пароля можно непосредственно в веб-форму входа на сервер RDWeb. Благодаря этому пользователь в любой момент может самостоятельно изменить свой пароль, не дожидаясь окончания его срока действия.

Добавим ссылку на файл password.aspx на страницу входа в систему (создайте копию файла password.aspx перед редактированием).

1. На сервере RDWeb найдите и откройте в любом тестовом редакторе (я предпочитаю Notepad++) файл C:WindowsWebRDWebPagesen-USlogin.aspx
2. Перейдите на 583 строку и вставьте в нее следующий код:
   <a href=»https://[RD-WEB-1]/RDWeb/Pages/en-US/password.aspx»> Password Reset Utility</a>
   
3. Сохраните изменения в файле login.aspx, перезапустите сайт IIS и проверьте что на странице регистрации на терминальном сервере появилась ссылка на страницу смены пароля.

Теперь удаленные пользователи смогут сменить истекший пароль на Remote Desktop сервере без вмешательства администратора.