Windows 10 смена пароля пользователя: Как изменить пароль в Windows 10
Содержание
Что делать, если истёк срок действия пароля Windows
После очередного включения компьютера вместо стандартного поля для ввода пароля может появиться уведомление о том, что он истёк и нужно создать новый. Такое сообщение может озадачить, особенно если вы не сами создавали учётную запись, а просили кого-то вам помочь. Скорее всего, пароль ограничили во времени. Предлагаем рассмотреть, как это делается и что предпринять дальше.
Как настроить срок действия пароля для локальной учетной записи Windows 10
Обычно лимит срока устанавливается таким образом:
- В «Поиске» пишется: «выполнить».
- Когда соответствующее приложение найдётся, по нему кликается дополнительной кнопкой.
- Важно обязательно указать Run As Administrator, чтобы ваши действия воспринимались системой, как легитимные.
- В маленькое поле вбивается: lusrmgr.msc + «Enter».
- Из перечня выбирается ник пользователя и соответствующая ему вкладка «Свойства» (через правый щелчок).
- Если убрать галочку с опции «Срок действия пароля не ограничен», то, разумеется, поступит предложение указать временной отрезок.
Как только пройдёт оговоренное количество дней, система уведомит, что срок действия пароля истёк и уже необходимо изменить пароль. Впишите в первую строку старый код, а в следующую – новый, и откроется «Рабочий стол». Но если помимо уведомления не отображается никаких полей и форм, куда можно внести свежие данные вместо истёкших (а такое часто случается), придется действовать так:
- Независимо от того, Windows 10 у вас или 8 или же 7, нажмите в углу кнопку «Отключить».
- Удерживайте «Shift» и в тот же момент выберите «Перезагрузка».
- Перед вами появится меню восстановления ОС. Здесь нужно кликнуть по «Дополнительным параметрам» и выбрать «Командную строку».
- Впишите в чёрное поле: wmic UserAccount set PasswordExpires=False (соблюдая все указанные пробелы) и кликните «Enter».
- Теперь впишите: shutdown /r + «Enter».
- Подождите, пока ОС перезапустится (на отключение уйдет минута). Сообщение об устаревшем пароле должно исчезнуть.
Как ограничить срок пароля для учётной записи Microsoft
Также максимальный срок действия вашего пароля мог быть задан не в настройках самого ПК, а в личном кабинете на сайте Microsoft. Это происходит так:
- После авторизации на ресурсе открываются вкладки: Параметры — Учётные записи — Данные — Управление учётной записью.
- Под аватаркой есть стрелочка вниз, где спрятаны опции: «Дополнительные действия» — «Смена пароля». В ней задаётся новый набор символов, а в конце ставится отметка напротив фразы «Менять каждые 72 дня».
За счёт этого достигается ограниченное использование пароля. К счастью, на сайт вы можете зайти с любого устройства, а не только с ПК, где просрочен код доступа. Придумайте новый и уберите галочку с последнего пункта. Таким образом, пароль снова станет бессрочным. Теперь можно разблокировать экран компьютера, авторизовавшись с помощью свежего ключа.
Если ничего не получилось, вернитесь на главную «Microsoft, откройте вкладку «Поддержка» — «Учётные записи и выставленные счета», а затем кликните по ссылке «Сброс локальной учётной записи» и действуйте по инструкции.
Иногда бывает так, что вы вовсе не пользуетесь паролем и никогда его не создавали (особенно это касается Windows 7), а уведомление об истечении срока всё равно приходит и появляется поле для ввода старого и нового кода. Просто пропустите первое и заполните второе, а потом нажмите «Enter».
Сталкивались ли вы с подобной проблемой? Какой способ помог вам отключить лимитирование пароля? Напишите об этом в комментариях.
Кто сбросил пароль пользователя в Active Directory?
Обновлено 18. 05.2022
Добрый день! Уважаемы подписчики и просто гости, одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами разобрали причины отказа доступа, которые не давали нам произвести смену пароля у пользователя. В сегодняшней заметке я бы хотел немного поговорить про аудит сброса пароля пользователя в Active Directory. Мы научимся определять по логам Windows, когда пользователь последний раз менял пароль или кто его принудительно поменял. Уверен, что данная информация вам окажется полезной при изучении событий безопасности.
Постановка задачи
Я перед собой ставлю настройку аудита доменных служб Active Directory, таким образом, чтобы я мог получать информацию, об изменении пользователем или оператором второй линии паролей учетной записи Active Directory, для мониторинга и улучшения безопасности.
Настройка политики аудита сброса паролей
Давайте рассматривать, как узнать, кто сбросил пароль пользователя в Active Directory. Так как это у нас домен, то все свои действия мы будем выполнять с помощью групповых политик. Первым делом нам необходимо включить в политике аудита распространяемой на ваш домен, логирование и занесение в журнал нужных нам событий безопасности, напоминаю, они будут появляться на ваших контроллерах домена.
Открываем с вами оснастку gpmc.msc (Управление групповой политикой). Разверните структуру вашего леса и выберите необходимый домен. В моем случае, это root.pyatilistnik.org. Я вам советую включать политику аудита всегда на уровне домена и использовать для этого уже имеющуюся политику «Default Domain Policy», в принципе сама Microsoft на этот момент не против, но никто вам не мешает создать новую и прилинковать ее к вашему домену. Щелкаем по ней правым кликом и из контекстного меню выбираем «Изменить»
Нужные нам параметры находятся в настройках на компьютер. Переходим по пути:
Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Локальные политики — Политика аудита
(Computer Configuration — Policies — Windows Settings — Security Settings — Local Policies — Audit Policy)
Нас тут будет интересовать пункт «Аудит управления учетными записями (Audit User Account Management )». Щелкаем по данному пункту двойным кликом и у вас откроется окно свойств. Установите галки:
- Определить следующие параметры политики
- Успех (Success)
- Отказ (Failure)
Активировав галки, сохраняем настройки нажав ok.
При такой настройке, у вас будут писаться все изменения происходящие с учетной записью, например, членство в группах, или переименовывание, отключение и многое другое. Если нужно более тонко аудировать события и не переполнять журналы безопасности лишними событиями, то вы можете воспользоваться расширенным аудитом
В расширенном аудите сброс или изменение пароля настраивается в таком разделе:
Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Конфигурация расширенной политики аудита — Политика аудита — Управление учетными записями (Computer Configuration — Policies — Windows Settings — Security Settings — Advanced Audit Policy Configuration — Account Management)
Тут вам нужно найти параметр «Аудит управления учетными записями пользователей», именно он и даст возможность отслеживания смены пароля, а так же его сброс.
Хочу отметить, что расширенный аудит более приоритетный по сравнению с обычным, и их по рекомендации Microsoft, нужно использовать по отдельности, определитесь и выберите один из вариантов аудита, я выбираю общий, чтобы писалось больше логов
Теперь когда у вас политика аудита настроена и применена к серверам и компьютерам, можно изучать логи операционной системы. Открываем просмотр событий Windows. Переходим в журнал «Безопасность», именно в него пишутся события, сброса пароля пользователя Active Directory и изменения пароля самим пользователем.
Перед тем, как искать информацию, нам необходимо определиться, какой номер ID события нам интересен. В журнале безопасности нужно искать:
- Event ID — 4723 (S, F): предпринята попытка изменить пароль учетной записи
- Event ID — 4724 (S, F): предпринята попытка изменить пароль учетной записи
Код события 4723 показывает нам информацию, была ли попытке изменить пользователем свой пароль, и два варианта получилось это сделать или нет.
Подробнее про событие ID 4723 читайте на MS https://docs.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4723
Код события 4724 покажет вам информацию, когда и кто пытался произвести сброс пароля учетной записи пользователя Active Directory, данная информация бывает необходимой в случае компрометации учетной записи и расследовании.
Подробнее про событие ID 4724 читайте на MS https://docs.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4724
Еще полезным будет почитать про описание событий системы безопасности в Windows https://support.microsoft.com/ru-ru/help/977519/description-of-security-events-in-windows-7-and-in-windows-server-2008
В журнале безопасность нажмите «Фильтр текущего журнала». В настройках фильтрации поля «Все коды событий» введите 4723 и нажмите применить.
Ваш журнал будет отфильтрован и вы не получите того огромного количества событий, которое в нем присутствует. Вы увидите попытки смены пароля пользователя Active Directory. Тут будут успешные и неудачные. Неудачные попытки будут полезны при диагностике блокировки учетной записи Active Directory.
Вот пример события ID 4723, где пользователь Барбоскин Геннадий, успешно поменял свой пароль.
Выполнена попытка изменения пароля учетной записи.
Субъект:
Идентификатор безопасности: ROOT\barboskin.g
Имя учетной записи: barboskin.g
Домен учетной записи: ROOT
Идентификатор входа: 0x179CA0D6Целевая учетная запись:
Идентификатор безопасности: ROOT\barboskin.g
Имя учетной записи: barboskin.g
Домен учетной записи: ROOT
А вот вам пример ID 4723, где Барбоскин не смог изменить свой пароль.
Теперь давайте изменим фильтр на событие ID 4724. Вот пример, где пользователь Администратор, произвел успешно смену пароля для учетной записи barboskin.g.
Выполнена попытка сброса пароля учетной записи.
Субъект:
Идентификатор безопасности: ROOT\Администратор
Имя учетной записи: Администратор
Домен учетной записи: ROOT
Идентификатор входа: 0x1799B159Целевая учетная запись:
Идентификатор безопасности: ROOT\barboskin.g
Имя учетной записи: barboskin.g
Домен учетной записи: ROOT
Теперь сбросим фильтр и заточим его на поиск событий 4724, напоминаю, это когда кто-то сбрасывает пароль учетной записи Active Directory, через оснастку ADUC. В моем примере видно из события ID 4724, что пользователь ROOT\Администратор произвел сброс пароля для пользователя barboskin.g.
Получение информации, через PowerShell
Для большей автоматизации, вы можете написать скрипт и запускать его через PowerShell. Ниже я вам приведу пример такого простого сценария, который ходит по всем контроллерам домена и собирает все нужные события по определенному ID. Но правильнее будет, это иметь сервер коллектор, на который будут перенаправляться все события с контроллеров, и вот с него уже проще получать нужную информацию, так сказать централизованно.
(Get-ADComputer -SearchBase ‘OU=Domain Controllers,DC=pyatilistnik,DC=org’ -Filter *).Name | foreach {
Get-WinEvent -ComputerName $_ -FilterHashtable @{LogName=»Security»;ID=4724 }| Foreach {
$event = [xml]$_.ToXml()
if($event)
{
$Time = Get-Date $_.TimeCreated -UFormat «%Y-%m-%d %H:%M:%S»
$AdmUser = $event.Event.EventData.Data[4].»#text»
$User = $event.Event.EventData.Data[0].»#text»
$dc = $event.Event.System.computer
write-host “Admin ” $AdmUser “ reset password to ” $User “ on ” $dc “ “ $Time
}
}
}
Скачать готовый файл с кодом поиска событий 4723-24
Сам код вы можете проверить открыв оболочку PowerShell ISE. Вот мы получили события 4723, когда пользователи меняли свои пароли Active Directory.
А вот пример поиска событий 4724, когда кто-то целенаправленно произвел сброс и смену пароля пользователя в ADUC.
Надеюсь, что вы стали больше разбираться в событиях безопасности Windows и теперь легко сможете ответить, кто и когда менял пароль учетной записи в Active Directory, а с вами был Иван Семин, автор и создатель портала Pyatilistnik. org,
Как восстановить или сбросить утерянный пароль учетной записи пользователя Windows 10
Если вы забудете свой пароль Windows, это может показаться концом света. Но не волнуйтесь, потому что мы вас прикрыли. Вот как это вернуть.
Забыть пароль может стать кошмаром для любого пользователя Windows. Это может произойти, если вы впервые настраиваете новую установку и случайно создали пароль, не задумываясь над тем, что вы создаете. Это может быть даже пароль для учетной записи, которую вы не часто используете. В этой статье мы обсудим, как восстановить или сбросить пароль в Windows 10 и более ранних операционных системах Windows.
Подсказки
Первое, с чего я хотел бы начать, прежде чем пытаться что-либо агрессивное, это функция подсказок. Когда вы впервые создали учетную запись и пароль, вам также было предложено создать подсказку, которая может оживить вашу память и помочь вам вспомнить ее. Если это не сработает, то переходите к следующему шагу.
Войдите в другую учетную запись администратора в системе и сбросьте ее. что ты забыл. Имейте в виду, что для этого потребуется, чтобы вы знали пароль или знали кого-то с учетной записью в системе с правами администратора.
- Нажмите клавишу Windows + R
- Введите: control userpasswords2
- Нажмите клавишу Enter на клавиатуре
- Выберите учетную запись, затем нажмите «Сбросить пароль» 900 24
- Введите новый пароль и подтвердите его, затем нажмите OK
Сброс вашей учетной записи Microsoft
Сброс пароля идеален, но что, если на вашем ПК нет другой учетной записи с правами администратора? Если вы использовали учетную запись Microsoft, попробуйте этот трюк. Вам потребуется доступ к настройкам учетной записи Microsoft. Итак, первое, что вам нужно сделать, это перейти на https://account.live.com/password/reset.
Затем выберите Я забыл свой пароль, затем нажмите Далее .
Введите свой адрес электронной почты, затем введите появившийся код проверки.
Выберите предпочтительный способ доставки кода, затем нажмите «Отправить код».
После получения кода введите его и нажмите «Далее», чтобы восстановить свою учетную запись.
Что делать, если указанные выше параметры недоступны?
Что ж, следующим лучшим вариантом будет выполнить выборочную установку Windows, создать новую учетную запись и пароль, который вы может запомнить. Приступайте к восстановлению личных файлов из папки Windows.old и переустановке приложений и драйверов. Это муторно, но это следующий лучший вариант. Вот как это сделать:
- Загрузитесь с установочного носителя Windows
- Выберите язык, время и метод клавиатуры, затем нажмите «Далее»
- Нажмите «Установить сейчас»
- Подождите, пока начнется установка Далее
- Нажмите «Пользовательский»
- Выберите основной раздел, затем нажмите «Далее»
Вы получите следующее предупреждение: Выбранный раздел может содержать файлы из предыдущей установки Windows. Если это так, эти файлы и папки будут перемещены в папку с именем Windows.old. Вы сможете получить доступ к информации в Windows.old, но не сможете использовать предыдущую версию Windows. Нажмите OK и дождитесь установки Windows.
После завершения установки вы можете просмотреть корневой каталог системы и восстановить личные файлы из папки Windows.old.
При подготовке этой статьи я заметил, что старые функции, такие как создание диска сброса пароля, больше не работают в Windows 10 или Windows 8x. Если вы используете более старую версию Windows, например Windows 7, и вам не нужно восстанавливать пароль, сейчас самое время создать его.
Способы предотвратить потерю пароля
Я также должен упомянуть, что во избежание этой ситуации необходимо создать парольную фразу, которую вы можете запомнить для своей учетной записи Microsoft. После этого вы можете использовать простой четырехзначный PIN-код вместо пароля. Подробнее об этом читайте в одной из следующих статей:
- Совет по Windows 10: создайте PIN-код для более быстрого входа в систему
- Войдите в Windows 8.
1 с помощью PIN-кода
Кроме того, вы можете настроить Windows на автоматический вход. По очевидным причинам безопасности это не рекомендуется, если вы делитесь своим компьютером или находитесь в общественном месте. Но если вы живете один и знаете, что ваша ситуация в безопасности, это тоже вариант. Подробнее об этом читайте в одном из следующих руководств.
- Автоматический вход в Windows 10
- Автоматический вход в Windows 8.1
Связанные элементы:Microsoft, Windows 10
Установка или сброс пароля администратора Windows
Установка или сброс пароля администратора Windows
На этой странице:
- Установить пароль администратора
- Универсальные ступени
- Альтернативные методы
- Если ваш компьютер присоединен к Университету Индианы
Активный каталог- Windows 11, Windows 10 и Windows 8.x
- На компьютере не в домене
- Windows 11, Windows 10 и Windows 8.
x
- Windows 11, Windows 10 и Windows 8.
- Если ваш компьютер присоединен к Университету Индианы
- Если вы забыли пароль администратора
Установите пароль администратора
Универсальные шаги
Эти шаги работают в любом случае, если вы можете войти в систему как администратор.
- Пресс
Win-r
. В поле «Открыть:» введитеcompmgmt.msc
, а затем нажмитеEnter
. - Дважды щелкните папку «Пользователи». Справа в списке локальных пользователей щелкните правой кнопкой мыши имя учетной записи для учетной записи администратора и выберите «Установить пароль».
На некоторых компьютерах учетная запись не будет называться «Администратор», поскольку владелец или администратор либо изменил это имя, либо добавил административные учетные записи с другими именами пользователей. В любом случае вам нужно будет знать, какая из учетных записей в списке является назначенной учетной записью администратора.
Альтернативные методы
Вы также можете изменить пароль администратора, используя элемент управления «Учетные записи пользователей» на панели управления. Некоторые люди могут предпочесть этот метод универсальным шагам, описанным выше. Следуйте приведенным ниже инструкциям для вашей ситуации и операционной системы.
Если ваш компьютер подключен к Active Directory Университета Индианы
Эти инструкции предназначены для изменения паролей для учетных записей, находящихся непосредственно на вашем компьютере, а не для паролей Active Directory. Это справедливо, даже если ваша учетная запись Active Directory является администратором на компьютере.
Windows 11, Windows 10 и Windows 8.x
- Нажмите
Win-r
. В диалоговом окне введитеcompmgmt.msc
и нажмитеEnter
. - Разверните Локальные пользователи и группы и выберите папку Пользователи.
- Щелкните правой кнопкой мыши учетную запись администратора и выберите «Пароль».
- Следуйте инструкциям на экране, чтобы выполнить задачу.