Автозаполнение удаленного рабочего стола Windows с KeePass

Когда я сталкиваюсь с “безопасной средой”, где любая разумная работа должна выполняться с использованием Windows, доступного из Windows через удаленный рабочий стол (также с использованием различных учетных записей в разных Active Directory), у меня возникают проблемы с паролями (спасибо замечательным концепциям от Microsoft):

• Для обычного входа, похоже, я могу вставить пароль через буфер обмена
• Если вставка из буфера обмена не работает, я могу использовать автоматический ввод
• иногда (но не всегда) вставка из буфера обмена работает, если удаленный рабочий стол не в полноэкранном режиме

Настоящее развлечение начинается, когда дело доходит до смены вашего безопасного пароля:

• Вы не можете вставить существующий пароль в поле пароля; вместо этого вам придется использовать автоматический ввод (или вручную вводить)
• Последовательность действий различается в зависимости от того, истек ли срок действия пароля или его необходимо изменить, потому что он истек
• Какой бы режим ни был в сессии удаленного рабочего стола, заголовок окна никогда не меняется. Это означает, что вы не можете программно определить, была ли смена пароля успешной или нет.

Иногда поле пользователя заполнено заранее, иногда нет (например, экран входа или экран блокировки)

Поэтому я в итоге создал набор последовательностей автоматического ввода:

• Обычный вход: {PASSWORD}
• Экран блокировки: {CLEARFIELD}{UserName}{TAB}{PASSWORD}
• Смена не истекшего пароля: {CLEARFIELD}{Password}{TAB}{NEWPASSWORD}{TAB}{NEWPASSWORD}{ENTER}
• Смена истекшего пароля: {CLEARFIELD}{UserName}{TAB}{Password}{ENTER}{DELAY 1000}{ENTER}{NEWPASSWORD}{TAB}{NEWPASSWORD}{ENTER}

Как было отмечено, сопоставление заголовка окна не может быть использовано, поэтому мне нужно перемещать правила вверх и вниз перед использованием по мере необходимости. Когда применяется неправильное правило (например, при выполнении смены пароля), пароль может быть перезаписан. Аналогично, когда была произведена попытка смены пароля, но она не удалась (KeePass заменяет пароль на новый, думая, что смена пароля была успешной).

Есть ли какие-либо лучшие решения?

Я всегда использую настройку “Всегда показывать диалог выбора глобального ввода”. Таким образом, мне всегда показываются все доступные варианты для этого окна, и я могу делать выбор между ними. Я знаю, что это просто “обходной путь”, но он мне неоднократно помогал.

Я только что изменил свой пароль впервые, поэтому мне нужно будет посмотреть, как это будет работать со временем, и это, вероятно, можно улучшить, но вот что у меня получилось. Я использую KeepassRDP для подключения, так что заглавие окна соответствует заглавию записи.

1. Подключитесь к серверу с помощью KeepassRDP (CtrlM по умолчанию)
2. Вызовите экран изменения пароля (например, CtrlAltEnd, затем изменить пароль)
3. Автоматически введите ваш оригинальный пароль с помощью Глобальный автоматический ввод – только пароль (CtrlAltShiftA по умолчанию, см. Инструменты > Настройки > Интеграция)
4. Дублируйте запись пароля (CtrlK) без использования ссылок¹
5. Смените пароль в исходной записи
6. Вернитесь в RDP и выберите поле Новый пароль
7. Автоматически введите ваш оригинальный пароль с помощью Глобальный автоматический ввод – только пароль (возможно, проверьте с помощью кнопки показать пароль, чтобы подтвердить, что это действительно новый)
8. Выберите поле Подтвердите пароль
9. Снова введите автоматически
10. Если все в порядке, вы можете удалить скопированную запись из шага 4.

¹ Я дублирую запись, чтобы не потерять старый пароль.