Разрешить пользователям изменять истекший пароль с помощью подключения к удаленному рабочему столу

Задайте вопрос Быстрый доступ

Администрирование клиентских ОС Windows > Администрирование Windows 8.1/8

  • Общие обсуждения

  • Доброго времени суток коллеги.

    Следующая конфигурация при которой происходит проблема.

    1. Терминальный сервер Windows 2008 server, сервер в рабочей группе, без обязательной проверки подлинности на уровне сети

    2. Клиенты Windows 8.1, в рабочей группе. Есть как удаленные, подключаются через интернет, так и локальные (в одной сети с терминальным сервером)

    3. Установлены все обновления как на сервер, так и на клиенты.

    4. Настроена политика «Всегда требовать пароль»

    Суть проблемы.

    При подключение через удаленный рабочий стол к терминальному серверу нет возможности сменить пароль, допустим при истекшем сроке, или когда администратор явно указал сменить пароль при первом входе. При попытке смены пароля (обычная процедура), терминал выдает только грустное «отказано в доступе»

    Такое происходит, только если подключаюсь из под Windows 8.1. С тем же самым пользователем, но из под Windows XP или Windows 7 все корректно меняется и все счастливы.

    Ищу помощи в разрешение этой досадной проблемы.

    • Изменен тип7 апреля 2014 г. 6:08Тема переведена в разряд обсуждений по причине отсутствия активности

    1 апреля 2014 г. 9:55 Ответить | Цитировать

Все ответы

  • Пароль от которой учетки Вы пытаетесь сменить- 8.1 или сервера? И из под какой учетки заходите?

    Ошибки в логах приложений на терминальном есть?

    • Изменено2 апреля 2014 г. 5:45

    2 апреля 2014 г. 5:44 Ответить | Цитировать

  • При использовании NLA такой возможности нет. Увы.2 апреля 2014 г. 6:26 Ответить | Цитировать
  • Перечитал первый пост, у вас NLA используется?2 апреля 2014 г. 6:27 Ответить | Цитировать
  • Пароль от которой учетки Вы пытаетесь сменить- 8.1 или сервера? И из под какой учетки заходите?

    Ошибки в логах приложений на терминальном есть?

    Пароль от учетки на сервере. Связи между учеткой на 8.1 и на сервере никакой нету. Что значит из под какой учетки заходите?

    Ошибок в логах нету.

    2 апреля 2014 г. 8:19 Ответить | Цитировать

  • Перечитал первый пост, у вас NLA используется?

    NLA не используется.2 апреля 2014 г. 8:20 Ответить | Цитировать

  • Учетка администратора?2 апреля 2014 г. 12:38 Ответить | Цитировать
  • Учетка администратора?

    Нет, обычный пользователь с ограниченными правами.7 апреля 2014 г. 13:01 Ответить | Цитировать

  • Во время смены пароля журнал «безопасность» на терминальном сервере регистрирует такое событие.

    Платформа фильтрации IP-пакетов Windows заблокировала пакет. Сведения о приложении:Идентификатор процесса:Имя приложения:- Сведения о сети:Направление: ИсходящиеАдрес источника:192.168.0.2Порт источника:Адрес назначения:192.168.0.165Порт назначения:Протокол: 1 Сведения о фильтре:Идентификатор выполнения фильтра:65987Имя уровня: Ошибка ICMPИдентификатор выполнения уровня:32 8 апреля 2014 г. 13:01 Ответить | Цитировать

  • Смотрите роутер и другие устройства, ping

    Internet Control Message Protocol (ICMP) Basics

    • Изменено8 апреля 2014 г. 13:25

    8 апреля 2014 г. 13:24 Ответить | Цитировать

  • Смотрите роутер и другие устройства, ping

    Internet Control Message Protocol (ICMP) Basics

    А при чем тут роутер и другие устройства если такое происходит исключительно на Windows 8.1, с других операционных систем смена пароля производится корректно.8 апреля 2014 г. 13:44 Ответить | Цитировать

ИНФОРМАЦИЯ:

  • У меня есть ситуация, когда я вынужден использовать сервер (Windows 2012 R2), который НЕ является частью домена и не имеет AD. Это не мой выбор, не оптимальный, но из-под контроля.

  • У меня также есть локальные пользователи, которые подключаются к этому серверу через RDP, а у локальных пользователей — политика истечения срока действия пароля.

  • Поскольку AD /Exchange не является частью изображения, пользователи не получают уведомления о том, что срок действия их паролей истекает.

Проблема: Проблема заключается в том, что срок действия пароля пользователя истек, и они пытаются войти в систему с помощью подключения к удаленному рабочему столу. Он не позволяет им изменять свой пароль.

Я снял флажок «Разрешать подключения ТОЛЬКО с компьютеров, работающих на удаленном рабочем столе с проверкой уровня сети» со стороны сервера, поэтому сервер НЕ требует NLA из входящих сеансов RDP.

Однако при использовании диспетчера подключений к удаленному рабочему столу Windows он, кажется, заставляет NLA.

Если я использую клиент удаленного рабочего стола «Терминалы», на стороне клиента есть опция, чтобы отключить использование «Аутентификация уровня сети». Если я отключу NLA через клиент Terminals, и я подключусь к серверу, это позволит мне изменить пароль пользователя с истекшим сроком действия.

Вопрос: Я делаю предположение, возможно, неправильно, что программа Terminals просто сидит поверх протоколов подключения к удаленному рабочему столу Windows и что, если вы можете отключить клиентскую лицензию на уровне сети через программу терминалов, вы также должны быть в состоянии отключить эту через встроенный диспетчер подключений к удаленному рабочему столу Windows. К сожалению, я не вижу этого параметра в графическом интерфейсе менеджеров соединений, и я не вижу никаких параметров в файлах .RDP, специфичных для NLA.

Если я нажимаю «О программе» на клиентской стороне диспетчера подключений к удаленному рабочему столу, он сообщает мне, что «Аутентификация на уровне сети поддерживается». Формулировка приводит меня к мысли, что использование этого является необязательным, но опять же, я не вижу возможности отключить его в диспетчере соединений. BTW, этот конкретный диспетчер подключений — v10.

оригинал

1 ответ

12

Вы можете решить эту проблему двумя способами:

1. Установите роль веб-клиента RD и включите опцию удаленного изменения пароля

Ниже перечислены статьи из статьи woshub.com Разрешить пользователям сбрасывать истекший пароль через RD WebAccess в Windows Server 2012 :

В Windows 2012/2012 R2 появилась опция, позволяющая удаленному пользователю изменять свой пароль (текущий или истекший) с помощью специальной веб-страницы на сервере RD Web Access. Пароль будет изменен следующим образом: пользователь переходит на веб-страницу регистрации на сервере с ролью RD Web Access и изменяет свой пароль с помощью специальной формы.

Параметр удаленного доступа к паролю доступен на сервере с ролью веб-доступа к удаленному рабочему столу (RD Web Access), но по умолчанию он отключен. Чтобы изменить пароль, используется сценарий password.aspx , который находится в C: Windows Web RDWeb Pages en-US .

  1. Чтобы включить параметр изменения пароля, на сервере с установленной ролью веб-клиента RD откройте консоль IIS Manager, перейдите к [Server Name] -> Сайты -> Веб-сайт по умолчанию -> RDWeb -> Страницы и откройте раздел «Настройки приложения» .

    https: //RDSServerName/RDWeb/Pages/en-US/password.aspx

ответил Twisty Impersonator7 апреля 2017, 18:57:12

Похожие вопросы

9Как разрешить пользователям передавать файлы другим пользователям в Linux4Разрешить внешним пользователям отправлять сообщения об ошибках, но разрешить только определенные поля для типа рабочего элемента7Как разрешить зарегистрированным пользователям на автономном сайте47Как разрешить пользователям вставлять бесконечный номер5Как разрешить пользователям поворачивать изображение при загрузке?5Как разрешить пользователям со ссылкой просматривать документы4Разрешить анонимным пользователям настраивать меню3Как разрешить пользователям изменять собственные профили?4Разрешить пользователям использовать приложение без регистрации4Разрешить пользователям использовать приложение без регистрации4Разрешить пользователям загружать файлы вне webroot5Как разрешить пользователям загружать изображения в существующие узлы?4Как разрешить пользователям скрывать поля в своем профиле?9Разрешить пользователям отправлять контент, одобренный до его публикации68Как разрешить пользователям менять свои пароли в Django?13Могу ли я разрешить пользователям chmod файл, не принадлежащий им?4Разрешить пользователям вводить свой пароль при регистрации?4Как разрешить пользователям перенастраивать компилятор для использования с cmake?4Разработать: разрешить пользователям сбрасывать только пароль4Разрешить пользователям вводить новое значение в Spinner

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132Используемые источники:

  • https://social.technet.microsoft.com/forums/ru-ru/a68a39b0-41cf-42fe-863d-87362dfe63fb/-
  • https://sprosi.pro/questions/122504/razreshit-polzovatelyam-izmenyat-istekshiy-parol-s-pomoschyu-podklyucheniya-k-udalennomu-rabochemu-stolu

Ссылка на основную публикацию