V tem članku bomo pokazali, kako lahko oddaljeni uporabniki neodvisno spremenijo pretekla gesla s povezavo RDP s kmetijsko enoto strežnikov oddaljenih namiznih storitev (RDS) na Windows Server 2016/2012 R2.
V sistemih Windows Server 2012 R2 in Windows 8.1 je mehanizem za preverjanje pristnosti privzeto omogočen NLA (Preverjanje pristnosti omrežja, več o tem tukaj), ki uporabnikom s potečenim geslom ne omogoča povezovanja prek RDP (seveda lahko onemogočite NLA - link1, link2, vendar to z varnostnega vidika ni dobro). Ko se poskusite povezati s strežnikom RDSH (oddaljeni gostitelj seje za namizje) z uporabniškim računom, katerega geslo je poteklo, se prikaže to sporočilo o napaki:
Prišlo je do napake pri preverjanju pristnosti.
Lokalnega varnostnega organa ni mogoče vzpostaviti stika
Oddaljeni računalnik: xxxxxx
Do tega je lahko prišlo zaradi izteka gesla
Prosimo, posodobite geslo, če je poteklo.Tako lahko pri uporabi NLA težava s spremembo izteklega gesla prek RDP postane praktično nerešljiva za oddaljene uporabnike, ki nimajo drugega dostopa do omrežja. Seveda lahko od uporabnikov zahtevate, da vnaprej spremenijo geslo neposredno v seji RDP, vendar to zaradi elementarne pozabljivosti praviloma ne deluje vedno..
V operacijskem sistemu Windows Server 2012 / R2 in novejši lahko oddaljeni uporabniki ponastavi svoje geslo (trenutno geslo ali poteklo geslo) prek posebne spletne strani na strežniku RD Web Access. Postopek spremembe gesla je videti tako: uporabnik se s svojim računom prijavi na registracijsko spletno stran na strežniku z vlogo RD Web Access in s posebnim obrazcem aspx spremeni svoje geslo.
Opomba. V operacijskem sistemu Windows Server 2003 so uporabniki domene lahko spremenili geslo prek majhne spletne aplikacije IISADMPWD (uradno pa ni podprto).Funkcija oddaljene spremembe gesla je na voljo na strežniku z vlogo Oddaljeni namizni spletni dostop (RD Web Access), vendar je ta funkcija privzeto onemogočena. Če želite spremeniti geslo, uporabite skript v datoteki geslo.aspx, ki je v imeniku C: \ Windows\ Splet\ RDWeb\ Strani\ en-ZDA.
V ruski različici sistema Windows Server (brez jezikovnega paketa) bo pot do datoteke password.aspx drugačna in videti takole: C: \ Windows \ Web \ RDWeb \ Pages \ ru-RU.Če želite omogočiti funkcijo za spreminjanje gesla, na strežniku s konfigurirano vlogo za dostop do spletnega dostopa Remote Desktop odprite konzolo za upravljanje spletnega strežnika IIS (IIS Manager), pojdite na razdelek [Strežnik Ime] -> Spletna mesta -> Privzeto Splet Spletna stran -> RDWeb -> Strani in odprite razdelek z nastavitvami aplikacije (Uporaba Nastavitve).
V desnem podoknu poiščite parameter z imenom PasswordChangeEnabled in spremenite svojo vrednost v resnično.
Znova zaženite IIS s konzole ali z ukazom IISRESET.
Če želite preveriti razpoložljivost strani za premik, pojdite na spletni naslov:
https: // [RD-WEB-1] /RDWeb/Pages/en-US/password.aspx
Po uspešni spremembi uporabniškega gesla se mora prikazati sporočilo:
Vaše geslo je bilo uspešno spremenjeno.
Kliknite V redu in uporabnik bo preusmerjen na spletno stran za prijavo RD.
Če se uporabniško geslo ne ujema s pravilnikom o geslu domene, se prikaže opozorilno okno:
Vaše novo geslo ne ustreza zahtevam glede dolžine, zapletenosti ali zgodovine vaše domene. Poskusite izbrati novo novo geslo.
Zdaj, ko se bo poskusil povezati s spletnim strežnikom RD Web Access s potečenim geslom, bo uporabnik preusmerjen na spletno stran password.aspx, na kateri bo moral spremeniti geslo.
Na stran lahko dodate povezavo z obrazcem za spremembo gesla neposredno v spletnem obrazcu za prijavo na strežnik RDWeb. Zahvaljujoč temu lahko uporabnik kadar koli spremeni svoje geslo, ne da bi čakal na iztek gesla.
Na prijavni strani dodajte povezavo do datoteke password.aspx (pred urejanjem ustvarite kopijo datoteke password.aspx).
- Na strežniku RDWeb poiščite in odprite datoteko v katerem koli testnem urejevalniku (raje imam Notepad ++) C: \ Windows \ Web \ RDWeb \ Pages \ en-US \ login.aspx
- Pojdi na 583 vrstico in prilepite naslednjo kodo:
Uporabniški program za ponastavitev gesla
- Spremembe shranite v datoteko login.aspx, znova zaženite spletno mesto IIS in preverite, ali se povezava do strani za spremembo gesla pojavi na strani za registracijo na terminalskem strežniku..
Namig. Mimogrede, prej smo razmišljali, kako izvajati spremembo uporabniškega gesla prek OWA v programu Exchange.
Zdaj bodo oddaljeni uporabniki lahko brez posredovanja skrbnika spremenili potečeno geslo na strežniku Remote Desktop.
