共计 1623 个字符,预计需要花费 5 分钟才能阅读完成。
之前的一些讨论
目的
起因是当我改了一次微软账号的密码后,发现 rdp 还是能用之前的账号密码登录,反而用新的密码无法登录。
于是就开始搜集资料并进行本地验证。
一番验证后,了解了微软账号 (Microsoft Account) 和本地帐号 (Local Account) 的区别。做一些整理后发出来让大家以后遇到类似情况时有个参考。
欢迎大家讨论纠错。
账号
当首次登录 windows 时,系统会让你登录微软账号,也就是经典的这个页面。
此时当成功登录微软账号后,系统会为这个微软账号创建一个本地账号,通常账号名是邮箱前缀。
但如果 windows 上已有一个相同前缀的本地账号,比如先使用 ”[email protected]“ 登录,生成了本地账号 ”abc”,又使用 ”[email protected]“ 登录,那么系统则会为创建的本地账号名添加随机后缀。例如第二个本地账号为 ”abc_2qoabc”。
使用 win + r
运行 netplwiz
会进入 ” 用户账户 ” 页面,双击用户名,即可看到本机用户的用户名和全名。
密码
需要知道的是,与 windows 有关的密码有三种。
- 微软账号 (Microsoft Account) 的密码
- 本地账号 (Local Account) 的密码
- PIN
PIN 是否能算密码还有待商榷。至少应该不会有人用 PIN 去尝试登录远程桌面。PIN 只存在 windows 本地,用于本机登录使用,不会与任何服务器发生交流。
当我们初次使用微软账号登录 windows 时,本地帐号 (Local Account) 的密码会同步成微软账号 (Microsoft Account) 的密码。
但是当我们使用网页修改微软账号 (Microsoft Account) 的密码后,新的密码并不会同步到本地账号上(Local Account)。而使用 rdp 服务不需要与微软服务器进行对话, 只需要客户端与目的计算机对话, 所以仍能使用旧密码登录远程桌面。要想改变登录远程桌面的密码,就只能手动触发同步密码的流程。
目前我找到的是在锁屏界面点击 ” 忘掉了 pin”,重新登陆下微软账号即可,并不需要重设 PIN。只需要登录账号,然后取消操作就行。
我看到网上说 ” 将微软账号转成本地账号 ” 或是 ” 退出微软账号 ”,之后重新登录微软账号也可以触发同步流程。但是在 windows 11 上我没有找到这些操作的按钮,也比较担心这些操作可能带来的副作用,就没有尝试了。
应用登录
登录这一流程分应用,这里用的是两个常用的应用,一个是 windows 上的 ” 远程桌面 ”,另一个是 ios 上的 ”RD Client”。
以微软账号为 [email protected]
,密码是password
来举例。
远程桌面
在 ” 远程桌面 ” 中,可以使用的用户名是:
[email protected]
outlook.comabc
abc
MicrosoftAccountabc
MicrosoftAccount[email protected]
并且这 5 种方式在被其他客户端挤掉线后都会以 5. MicrosoftAccount[email protected]
的方式呈现用户名。
这些账号中前两种符合微软 RDP 的用户名要求 用户 @域
或域用户
。第三种或许是因为他是本地用户?第 4、5 种是 ” 远程桌面 ” 自动帮忙解析了MicrosoftAccount
?
RD Client
在 RD Client 中,能用的用户名有图片中这三种,也就是前一小节中第 1 到 3 种用户名格式。
权限
使用 win+r
运行 gpedit.msc
, 即可打开 ” 本地组策略编辑器 ”, 在 ” 计算机配置 ”->”Windows 设置 ”->” 安全设置 ”->” 本地策略 ”->” 用户权限分配 ”->” 允许通过远程桌面服务登录 ” 中可以看到被允许远程登录计算机的组(group).
使用 win+x
点击 ” 计算机管理 ”->” 系统工具 ”->” 本地用户和组 ”->” 组 ”, 双击组即可看到这个组里有哪些用户了.