bỏ hoàn toàn mật khẩu remote destop. thực hiện reset nhanh hơn khi máy tính tự động reset

Windows mặc định chặn đăng nhập RDP bằng tài khoản không có mật khẩu thông qua chính sách "Accounts: Limit local account use of blank passwords to console logon only". Về mặt kỹ thuật, bạn có thể tắt chính sách này để RDP bằng tài khoản trống mật khẩu, nhưng việc đó làm giảm đáng kể bảo mật của máy tính.

Nếu đây là máy thử nghiệm hoặc mạng nội bộ được kiểm soát và bạn vẫn muốn thực hiện:

Cách 1: Local Security Policy (Windows Pro/Enterprise)

1. Nhấn Win + R, nhập:

   secpol.msc
   

2. Vào:

   Local Policies
     → Security Options
   

3. Tìm:

   Accounts: Limit local account use of blank passwords to console logon only
   

4. Đặt thành:

   Disabled
   

5. Khởi động lại hoặc chạy:

   gpupdate /force

 

Trong Windows Server 2019, cơ chế bảo mật mặc định (Local Group Policy) bắt buộc tài khoản phải có mật khẩu phức tạp và không được phép để trống.

Để gỡ bỏ hoàn toàn giới hạn này và cho phép đặt mật khẩu rỗng (blank password), bạn có thể sử dụng PowerShell hoặc CMD theo các bước dưới đây.

Cách 1: Sử dụng PowerShell (Khuyên dùng)

Bạn mở PowerShell với quyền Admin (Run as Administrator) và chạy tuần tự các lệnh sau:

1. Hạ độ dài tối thiểu của mật khẩu về 0

Lệnh này cấu hình chính sách bảo mật hệ thống cho phép mật khẩu có độ dài bằng 0 ký tự (mật khẩu rỗng).

PowerShell

net accounts /minpwlen:0

2. Tắt yêu cầu mật khẩu phức tạp

Mặc định Windows Server yêu cầu mật khẩu phải gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Chạy lệnh sau để tắt tính năng này bằng cách can thiệp vào file cấu hình bảo mật tạm thời:

PowerShell

# Xuất cấu hình bảo mật hiện tại ra file temp.inf
secedit /export /cfg C:\temp.inf

# Thay đổi giá trị PasswordComplexity từ 1 (bật) thành 0 (tắt)
(Get-Content C:\temp.inf) -replace 'PasswordComplexity = 1', 'PasswordComplexity = 0' | Set-Content C:\temp.inf

# Nạp lại cấu hình mới vào hệ thống
secedit /configure /db $env:windir\security\local.sdb /cfg C:\temp.inf /areas SECURITYPOLICY

# Xóa file tạm
Remove-Item C:\temp.inf

3. Cập nhật lại chính sách hệ thống

PowerShell

gpupdate /force

Cách 2: Sử dụng Command Prompt (CMD)

Nếu bạn muốn dùng CMD, hãy mở CMD với quyền Admin (Run as Administrator) và copy đoạn lệnh sau:

DOS

:: 1. Đặt độ dài tối thiểu mật khẩu bằng 0
net accounts /minpwlen:0

:: 2. Xuất file cấu hình để sửa độ phức tạp mật khẩu
secedit /export /cfg %USERPROFILE%\Desktop\sec.inf

:: 3. Chạy lệnh PowerShell nhỏ để sửa file text nhanh
powershell -Command "(Get-Content %USERPROFILE%\Desktop\sec.inf) -replace 'PasswordComplexity = 1', 'PasswordComplexity = 0' | Set-Content %USERPROFILE%\Desktop\sec.inf"

:: 4. Nạp lại cấu hình và xóa file tạm
secedit /configure /db %windir%\security\local.sdb /cfg %USERPROFILE%\Desktop\sec.inf /areas SECURITYPOLICY
del %USERPROFILE%\Desktop\sec.inf

:: 5. Cập nhật Group Policy
gpupdate /force

Bước cuối cùng: Xóa mật khẩu hiện tại của tài khoản

Sau khi đã chạy một trong hai cách trên, hệ thống hiện tại đã cho phép đặt mật khẩu rỗng. Bây giờ bạn cần tiến hành xóa mật khẩu của user cụ thể (ví dụ tài khoản Administrator):

DOS

net user Administrator ""

(Nếu bạn dùng user khác, hãy thay Administrator bằng tên user của bạn. Cặp dấu ngoặc kép "" ở cuối chính là thiết lập mật khẩu rỗng).

⚠️ Lưu ý quan trọng về bảo mật: > Windows Server được thiết kế cho môi trường máy chủ. Việc để mật khẩu rỗng sẽ khiến hệ thống mất đi lớp phòng vệ cơ bản nhất. Nếu máy chủ này có kết nối mạng (Internet hoặc mạng nội bộ LAN công cộng), nó sẽ rất dễ bị tấn công hoặc xâm nhập trái phép. Hãy chắc chắn máy chủ của bạn nằm trong mạng nội bộ an toàn và biệt lập trước khi thực hiện.

/////////////////// 

tắt remote destop cần mật khẩu

1. Nhấn Win + R, nhập:

   secpol.msc
   

2. Vào:

   Local Policies
     → Security Options
   

3. Tìm:

   Accounts: Limit local account use of blank passwords to console logon only
   

4. Đặt thành:

   Disabled
   

5. Khởi động lại hoặc chạy:

   gpupdate /force
   \\\\\\\\\\\\\\\\\ xóa cmd thay mật khẩu
   Cách 2: Sử dụng Command Prompt (CMD)
   Nếu bạn muốn dùng CMD, hãy mở CMD với quyền Admin (Run as Administrator) và copy đoạn lệnh sau:
   DOS
   :: 1. Đặt độ dài tối thiểu mật khẩu bằng 0
   net accounts /minpwlen:0
   
   :: 2. Xuất file cấu hình để sửa độ phức tạp mật khẩu
   secedit /export /cfg %USERPROFILE%\Desktop\sec.inf
   
   :: 3. Chạy lệnh PowerShell nhỏ để sửa file text nhanh
   powershell -Command "(Get-Content %USERPROFILE%\Desktop\sec.inf) -replace 'PasswordComplexity = 1', 'PasswordComplexity = 0' | Set-Content %USERPROFILE%\Desktop\sec.inf"
   
   :: 4. Nạp lại cấu hình và xóa file tạm
   secedit /configure /db %windir%\security\local.sdb /cfg %USERPROFILE%\Desktop\sec.inf /areas SECURITYPOLICY
   del %USERPROFILE%\Desktop\sec.inf
   
   :: 5. Cập nhật Group Policy
   gpupdate /force
   Bước cuối cùng: Xóa mật khẩu hiện tại của tài khoản
   Sau khi đã chạy một trong hai cách trên, hệ thống hiện tại đã cho phép đặt mật khẩu rỗng. Bây giờ bạn cần tiến hành xóa mật khẩu của user cụ thể (ví dụ tài khoản Administrator):
   DOS
   net user Administrator ""
   
   
   

Nội dung chính