Ebben a cikkben bemutatjuk, hogy a távoli felhasználók hogyan változtathatják meg a lejárt jelszavaikat egy RDP-kapcsolaton keresztül a Remote Desktop Services (RDS) terminálkiszolgáló-farmhoz a Windows Server 2016/2012 R2-en..
A Windows Server 2012 R2 és a Windows 8.1 rendszerben a hitelesítési mechanizmus alapértelmezés szerint engedélyezve van NLA (Hálózati szintű hitelesítés, erről bővebben itt olvashat), amely nem teszi lehetővé a lejárt jelszóval rendelkező felhasználók számára az RDP-n keresztüli csatlakozást (természetesen letilthatja az NLA - link1, link2 szolgáltatást, de ez biztonsági szempontból nem jó). Amikor megpróbál csatlakozni az RDSH szerverhez (Remote Desktop Session Host) azzal a felhasználói fiókkal, amelynek jelszava lejárt, a következő hibaüzenet jelenik meg:
Hitelesítési hiba történt.
A Helyi Biztonsági Hatósággal nem lehet felvenni a kapcsolatot
Távoli számítógép: xxxxxx
Ennek oka lehet a lejárt jelszó
Kérjük, frissítse jelszavát, ha lejárt.Így az NLA használatakor a lejárt jelszó RDP-n keresztüli megváltoztatásának problémája gyakorlatilag megoldhatatlan lehet azon távoli felhasználók számára, akiknek nincs más hozzáférése a hálózathoz. Természetesen felkérheti a felhasználókat, hogy előre változtassák meg a jelszavukat közvetlenül az RDP munkamenetben, de általában ez nem mindig működik a felhasználók elemi elfelejtése miatt.
A Windows Server 2012 / R2 és újabb verziókban a távoli felhasználók maguk visszaállíthatják jelszavukat (jelenlegi vagy lejárt jelszavaikat) egy speciális weboldalon keresztül az RD Web Access kiszolgálón. A jelszó megváltoztatásának folyamata így néz ki: a felhasználó bejelentkezik fiókjával a kiszolgálón található regisztrációs weboldalra az RD Web Access szereppel, és egy speciális aspx űrlap segítségével megváltoztatja a jelszavát..
megjegyzés. A Windows Server 2003 rendszerben a tartományi felhasználók megváltoztathatják jelszavukat egy kis webalkalmazáson keresztül IISADMPWD (hivatalosan azonban nem támogatott).A távoli jelszóváltás funkció a Remote Desktop Web Access (RD Web Access) szerepkörrel rendelkező kiszolgálón érhető el, de ez a funkció alapértelmezés szerint le van tiltva. A jelszó megváltoztatásához használja a fájlban található szkriptet jelszó.aspx, amely a könyvtárban található C: \ Windows\ Web\ RDWeb\ Oldalak\ hu-USA.
A Windows Server orosz verziójában (nyelvi csomag nélkül) a password.aspx fájl elérési útja különbözik és így néz ki: C: \ Windows \ Web \ RDWeb \ Oldalak \ ru-RU.A jelszóváltás funkció engedélyezéséhez a kiszolgálón, a Remote Desktop Web Access szerepkörrel konfigurálva nyissa meg az IIS webkiszolgáló felügyeleti konzolt (IIS menedzser), lépjen a szakaszba [szerver név] -> Webhelyek -> Alapértelmezés háló hely -> RDWeb -> Oldalak és nyissa meg az alkalmazás beállításainak szakaszát (kérelem Beállítások).
A jobb oldali ablaktáblában keresse meg a nevezett paramétert PasswordChangeEnabled és változtassa meg értékét igaz.
Indítsa újra az IIS-t a konzolról vagy az IISRESET paranccsal.
A műszakoldal elérhetőségének ellenőrzéséhez keresse fel a webcímet:
https: // [RD-WEB-1] /RDWeb/Pages/en-US/password.aspx
A felhasználói jelszó sikeres megváltoztatása után az üzenetnek kell megjelennie:
Jelszava sikeresen megváltozott.
Kattintson az OK gombra, és a felhasználót átirányítja az RD webes bejelentkezési oldalra.
Ha a felhasználói jelszó nem egyezik a domain jelszó házirendjével, figyelmeztető ablak jelenik meg:
Új jelszava nem felel meg a domain hosszát, összetettségét vagy előzményeit érintő követelményeknek. Próbáljon meg egy másik új jelszót választani.
Most, amikor lejárt jelszóval próbál csatlakozni az RD Web Access webszerverhez, a felhasználót átirányítják a password.aspx weboldalra, amelyen felkéri a jelszó megváltoztatására..
Megadhat egy linket az oldalhoz a jelszó módosító űrlappal közvetlenül az RDWeb szerver bejelentkezési internetes űrlapján. Ennek köszönhetően a felhasználó bármikor megváltoztathatja a jelszavát, anélkül hogy megvárná a jelszavának lejáratát.
Adjon hozzá egy linket a password.aspx fájlhoz a bejelentkezési oldalon (szerkesztés előtt készítsen másolatot a password.aspx fájlról).
- Az RDWeb szerveren keresse meg és nyissa meg a fájlt bármely tesztszerkesztőben (én inkább a Notepad ++ -ot részesítem előnyben) C: \ Windows \ Web \ RDWeb \ Pages \ en-US \ login.aspx
- Menj ide 583 sorba illessze és illessze be a következő kódot:
Jelszó-visszaállítási segédprogram
- Mentse el a login.aspx fájl módosításait, indítsa újra az IIS webhelyet, és ellenőrizze, hogy a jelszóváltási oldalra mutató link megjelenik-e a terminálkiszolgáló regisztrációs oldalán..
tanács. Mellesleg, korábban meggondoltuk, hogy hogyan hajthatjuk végre a felhasználói jelszó megváltoztatását az OWA in Exchange segítségével.
A távoli felhasználók rendszergazdai beavatkozás nélkül megváltoztathatják a távoli asztali kiszolgálón lejárt jelszavakat.
