उपयोगकर्ताओं को दूरस्थ डेस्कटॉप कनेक्शन के माध्यम से समाप्त पासवर्ड बदलने की अनुमति दें

13

जानकारी:

मेरे पास एक ऐसी स्थिति है जहां मुझे एक सर्वर (विंडोज 2012 आर 2) का उपयोग करने के लिए मजबूर किया जाता है जो एक डोमेन का हिस्सा नहीं है, और इसमें एडी नहीं है। यह मेरी पसंद नहीं है, इष्टतम नहीं है, लेकिन मेरे नियंत्रण से बाहर है।
मेरे पास स्थानीय उपयोगकर्ता भी हैं जो RDP के माध्यम से इस सर्वर से जुड़ते हैं, और स्थानीय उपयोगकर्ताओं के पास पासवर्ड समाप्ति नीति है।
चूंकि AD / Exchange तस्वीर का हिस्सा नहीं है, इसलिए उपयोगकर्ताओं को कोई सूचना नहीं मिलती है कि उनका पासवर्ड समाप्त होने वाला है।

समस्या: समस्या तब है जब उपयोगकर्ता का पासवर्ड समाप्त हो गया है और वे दूरस्थ डेस्कटॉप कनेक्शन का उपयोग करके लॉगिन करने का प्रयास करते हैं। यह उन्हें अपना पासवर्ड बदलने की अनुमति नहीं देता है।

मैंने सर्वर की तरफ से "नेटवर्क स्तर प्रमाणीकरण के साथ दूरस्थ डेस्कटॉप चलाने वाले कंप्यूटर से केवल कनेक्शन की अनुमति दें" को अनियंत्रित किया है, इसलिए सर्वर को आने वाले आरडीपी सत्रों से एनएलए की आवश्यकता नहीं है।

हालाँकि, Windows दूरस्थ डेस्कटॉप कनेक्शन प्रबंधक का उपयोग करते समय, यह NLA के लिए मजबूर किया जा रहा है।

यदि मैं "टर्मिनल" दूरस्थ डेस्कटॉप क्लाइंट का उपयोग कर रहा हूं, तो "नेटवर्क स्तर प्रमाणीकरण" का उपयोग करने के लिए अक्षम करने के लिए क्लाइंट साइड पर एक विकल्प है। यदि मैं टर्मिनल क्लाइंट के माध्यम से एनएलए को अक्षम करता हूं, और मैं सर्वर से कनेक्ट करता हूं, तो यह मुझे उपयोगकर्ताओं को समाप्त हो चुके पासवर्ड को बदलने की अनुमति देता है।

प्रश्न: मैं यह धारणा बना रहा हूं कि शायद यह गलत है कि टर्मिनल प्रोग्राम सिर्फ विंडोज रिमोट डेस्कटॉप कनेक्शन प्रोटोकॉल के शीर्ष पर बैठा है, और यदि आप टर्मिनल्स प्रोग्राम के माध्यम से नेटवर्क स्तर प्रमाणीकरण क्लाइंट साइड को अक्षम कर सकते हैं, तो आप भी सक्षम होंगे इसे Windows अंतर्निहित रिमोट डेस्कटॉप कनेक्शन प्रबंधक के माध्यम से अक्षम करें। दुर्भाग्य से, मैं इस विकल्प को कनेक्शन प्रबंधक जीयूआई में नहीं देखता हूं, और मुझे एनएलए के लिए ".RDP" फ़ाइलों में कोई पैरामीटर नहीं दिखता है।

यदि मैं क्लाइंट साइड रिमोट डेस्कटॉप कनेक्शन मैनेजर पर "अबाउट" पर क्लिक करता हूं, तो यह मुझे बताता है कि "नेटवर्क स्तर प्रमाणीकरण समर्थित"। शब्दांकन मुझे विश्वास दिलाता है कि इसका उपयोग करना वैकल्पिक है, लेकिन फिर से, मुझे कनेक्शन प्रबंधक में इसे बंद करने का कोई तरीका नहीं दिखता है। BTW, यह विशेष कनेक्शन प्रबंधक v10 है।

windows remote-desktop passwords

— guht
स्रोत

1

मैंने आपके प्रश्न (विशेष रूप से शीर्षक) को अपने अंतर्निहित लक्ष्य पर ध्यान केंद्रित किया, बजाय लक्ष्य को प्राप्त करने की प्रस्तावित विधि के। XY समस्या देखें ।

— मैं कहता हूं कि

13

आप इसे दो आयामी दृष्टिकोण के साथ हल कर सकते हैं:

1. RD वेब एक्सेस भूमिका स्थापित करें और दूरस्थ पासवर्ड परिवर्तन विकल्प को सक्षम करें

निम्नलिखित निर्देश woshub.com लेख से हैं। उपयोगकर्ताओं को Windows Server 2012 में RD WebAccess के माध्यम से समय-समय पर समाप्त पासवर्ड को रीसेट करने की अनुमति दें :

Windows 2012/2012 R2 में एक विकल्प दिखाई दिया जो दूरस्थ उपयोगकर्ता को RD वेब एक्सेस सर्वर पर एक विशेष वेब-पेज का उपयोग करके अपना पासवर्ड (वर्तमान या एक समाप्त हो गया) बदलने की अनुमति देता है। पासवर्ड इस तरह बदला जाएगा: एक उपयोगकर्ता आरडी वेब एक्सेस भूमिका वाले सर्वर पर पंजीकरण वेब पेज पर साइन इन करता है और एक विशेष फॉर्म का उपयोग करके अपना पासवर्ड बदलता है।

दूरस्थ डेस्कटॉप वेब एक्सेस (RD वेब एक्सेस) भूमिका के साथ एक दूरस्थ पासवर्ड परिवर्तन विकल्प सर्वर पर उपलब्ध है, लेकिन यह डिफ़ॉल्ट रूप से अक्षम है। पासवर्ड बदलने के लिए, एक स्क्रिप्ट password.aspx का उपयोग किया जाता है, जो C: \ Windows \ Web \ RDWeb \ Pages \ en-US में स्थित है ।

पासवर्ड बदलने के विकल्प को सक्षम करने के लिए, कॉन्फ़िगर किए गए RD वेब एक्सेस भूमिका वाले सर्वर पर IIS प्रबंधक कंसोल खोलें , [सर्वर नाम] -> साइट्स -> डिफ़ॉल्ट वेब साइट -> RDWeb -> पेज पर जाएं और अनुभाग एप्लिकेशन सेटिंग्स खोलें ।
दाएँ फलक में, PasswordChangeEnabled पैरामीटर ढूंढें और इसके मान को सत्य में बदलें ।
आप निम्न वेब पेज पर जाने वाले पासवर्ड परिवर्तन तंत्र का परीक्षण कर सकते हैं:

https: //RDSServerName/RDWeb/Pages/en-US/password.aspx
अब जब समाप्त हो चुके पासवर्ड के साथ RD वेब एक्सेस सर्वर से कनेक्ट करने का प्रयास किया जाता है, तो एक उपयोगकर्ता को पासवर्ड .aspx वेब-पेज पर रीडायरेक्ट किया जाएगा और अपना पासवर्ड बदलने की पेशकश की जाएगी।

टिप । आपके द्वारा एक विशेष पैच - KB2648402 स्थापित करने के बाद समान Windows Server 2008 R2 सुविधा उपलब्ध हो सकती है ।

2. लंबित पासवर्ड समाप्ति के उपयोगकर्ताओं को सूचित करने के लिए संकेत सक्षम करें

gpedit.mscस्थानीय समूह नीति को खोलने के लिए RDSH सर्वर पर चलाएँ
को स्पष्ट करें Computer Configuration\Windows Settings\Local Policies\Security Options
सेटिंग इंटरएक्टिव लॉगऑन को संपादित करें : समाप्ति से पहले पासवर्ड बदलने के लिए शीघ्र उपयोगकर्ता और उचित संख्या निर्दिष्ट करें, जैसे कि 14।
रिमोट डेस्कटॉप के माध्यम से लॉग इन करने वाले उपयोगकर्ताओं को, उनके पासवर्ड समाप्त होने से पहले एक सूचना प्राप्त होगी।

— मैं कहता हूं कि मोनिका को बहाल करो
स्रोत

धन्यवाद @Wisty, मुझे उल्लेख करना चाहिए कि रिमोट डेस्कटॉप सर्वर रोल को स्थापित करना भी एक विकल्प नहीं था। हालांकि, यह एक समान स्थिति में किसी और के लिए बहुत अच्छी जानकारी है। संकेत हालांकि पता करने के लिए एक अच्छी बात है!

— ग्वत

3

फिर आपके पास पासवर्ड बदलने के लिए उन्हें अनुमति देने के लिए सर्वर और क्लाइंट पर NLA को अक्षम करने के अलावा कोई विकल्प नहीं है । खतरनाक रूप से, यह आरडीपी कनेक्शन की सुरक्षा को काफी कम कर देता है।

— मैं कहता हूं कि मोनिका

10

यह पता चला है कि यह एक गैर-पंजीकृत संपत्ति के माध्यम से नियंत्रित किया जाता है। RDP कॉन्फ़िगरेशन फ़ाइल जिसे "enablecredsspsupport" कहा जाता है, इसे "0" पर सेट करके यह RDP सत्र में लॉगिन पेज को लोड करता है, और उपयोगकर्ता को अपने समाप्त हो चुके पासवर्ड को बदलने की अनुमति देता है।

.RDP कॉन्फ़िगरेशन फ़ाइल में आवश्यक सटीक सिंटैक्स है:

enablecredsspsupport: मैं: 0

यदि आपको आगे के संदर्भ या पढ़ने की आवश्यकता है, तो यहां जाएं: नेटवर्क स्तर प्रमाणीकरण और क्रेडएसएसपी के अत्याचार

— guht
स्रोत

7

यह केवल तभी काम करता है जब NLA सर्वर द्वारा आवश्यक नहीं है। अन्यथा, आपको यह कहते हुए एक संदेश मिलेगा कि नेटवर्क स्तर का समर्थन दूरस्थ कंप्यूटर द्वारा आवश्यक है लेकिन स्थानीय कंप्यूटर पर समर्थित नहीं है। आपको यह बताना चाहिए कि यह सेटिंग वास्तव में क्या करती है, संभवतः लिंक किए गए लेख से एक पैराग्राफ का हवाला देते हुए।

— simlev

1

नोट: रिमोट डेस्कटॉप कनेक्शन में सेव बटन पर क्लिक करने से config फाइल Default.rdc बन जाएगी। (फ़ाइल को किस निर्देशिका में संग्रहीत किया गया है, यह देखने के लिए इस रूप में सहेजें बटन पर क्लिक करें।) यदि आप डिफ़ॉल्ट रूप से यह सेटिंग चाहते हैं तो संपादित करने के लिए फ़ाइल है। या आप इसे एक अलग .RDP फ़ाइल में रख सकते हैं जिसे आप ज़रूरत पड़ने पर मैन्युअल रूप से खोलते हैं।

— बाम्पफर

3

मेरे पास कोई भी विकल्प काम नहीं करता है क्योंकि मेरे पास एनएलए सक्षम है। जब आप RDP में प्रवेश नहीं कर सकते, तो अपने स्वयं के समय-सीमा वाले पासवर्ड को कैसे बदलें, इस पर PowerShell - पूरी कहानी के माध्यम से इसे बदलने का एक तरीका है ।

function Set-PasswordRemotely {
    [CmdletBinding()]
    param(
        [Parameter(Mandatory = $true)][string] $UserName,
        [Parameter(Mandatory = $true)][string] $OldPassword,
        [Parameter(Mandatory = $true)][string] $NewPassword,
        [Parameter(Mandatory = $true)][alias('DC', 'Server', 'ComputerName')][string] $DomainController
    )
    $DllImport = @'
[DllImport("netapi32.dll", CharSet = CharSet.Unicode)]
public static extern bool NetUserChangePassword(string domain, string username, string oldpassword, string newpassword);
'@
    $NetApi32 = Add-Type -MemberDefinition $DllImport -Name 'NetApi32' -Namespace 'Win32' -PassThru
    if ($result = $NetApi32::NetUserChangePassword($DomainController, $UserName, $OldPassword, $NewPassword)) {
        Write-Output -InputObject 'Password change failed. Please try again.'
    } else {
        Write-Output -InputObject 'Password change succeeded.'
    }
}

बस चलाएं Set-PasswordRemotelyऔर यह आपसे 4 प्रश्न पूछेगा - उपयोगकर्ता नाम, पुराना पासवर्ड, नया पासवर्ड, डोमेन नियंत्रक और आपके लिए पासवर्ड बदल सकता है। यह गैर-डोमेन से जुड़ने के साथ-साथ पीसी में भी काम करता है। डीसी से कनेक्टिविटी की आवश्यकता है।

— पागल लड़का
स्रोत

आप अपने डोमेन नियंत्रक को प्राप्त करने के लिए ECHO% LOGONSERVER% का उपयोग कर सकते हैं, यह और ऊपर दिए गए

— शक्तियां