У овом ћемо чланку показати како удаљени корисници могу самостално мијењати истекле лозинке путем РДП везе с фармом послужитеља терминала на удаљеној радној површини (РДС) на Виндовс Сервер 2016/2012 Р2.
У Виндовс Сервер 2012 Р2 и Виндовс 8.1 механизам за потврду идентитета је подразумевано омогућен НЛА (Провера идентитета мреже, више о томе овде), који не дозвољава корисницима са истеклом лозинком да се повезују путем РДП-а (наравно, можете да онемогућите НЛА - линк1, линк2, али то није безбедно са становишта безбедности). Када покушате да се повежете на РДСХ сервер (Ремоте Десктоп Сессион Хост) са корисничким налогом чија је лозинка истекла, појављује се ова порука о грешци:
Дошло је до грешке у аутентификацији.
Не може се контактирати локална безбедносна управа
Удаљени рачунар: кккккк
То би могло бити због истечене лозинке
Ажурирајте лозинку ако је истекла.
Стога, када се користи НЛА, проблем промене истечене лозинке путем РДП-а може постати практично нерешив за удаљене кориснике који немају други приступ мрежи. Можете, наравно, тражити од корисника да промену лозинке директно у РДП сесији унапред, али у правилу то не функционише увек због елементарне заборавности корисника.
У Виндовс Сервер 2012 / Р2 и новијим верзијама, удаљени корисници сада могу сами да ресетују лозинку (тренутну лозинку или лозинку истекла) преко посебне веб странице на РД Веб серверу. Процес промене лозинке изгледа овако: корисник се пријављује са својим налогом на веб страницу за регистрацију на серверу са улогом РД Веб Аццесс и помоћу посебног обрасца аспк мења своју лозинку.
Напомена. У Виндовс Серверу 2003, корисници домена могли су променити лозинку путем мале веб апликације ИИСАДМПВД (званично, међутим, није подржано).Функција даљинске промене лозинке доступна је на серверу са улогом удаљеног радног веба (РД Веб Аццесс), али ова је функција подразумевано онемогућена. Да бисте променили лозинку, користите скрипту у датотеци лозинку.аспк, која се налази у директорију Ц: \ Виндовс\ Веб\ РДВеб\ Пагес\ ен-САД.
У руској верзији Виндовс сервера (без језичког пакета) пут до датотеке пассворд.аспк ће бити другачији и изгледаће овако: Ц: \ Виндовс \ Веб \ РДВеб \ Пагес \ ру-РУ.Да бисте омогућили функцију промене лозинке, на серверу са конфигурираном улогом за удаљени веб приступ отворите ИИС конзолу за управљање веб сервером (ИИС Менаџер), идите на одељак [Сервер Име] -> Сајтови -> Подразумевано Веб Сајт -> РДВеб -> Пагес и отворите одељак са подешавањима апликације (Примена Подешавања).
У десном окну пронађите назив са именом ПассвордЦхангеЕнаблед и промените вредност у тачно.
Поново покрените ИИС са конзоле или користећи наредбу ИИСРЕСЕТ.
Да бисте проверили доступност смене странице, идите на веб адресу:
хттпс: // [РД-ВЕБ-1] /РДВеб/Пагес/ен-УС/пассворд.аспк
Након успешне промене корисничке лозинке, порука би се требала појавити:
Ваша лозинка је успешно измењена.
Притисните ОК и корисник ће бити преусмерен на страницу за пријаву на веб локацију РД.
Ако корисничка лозинка не одговара политици лозинке домене, појављује се прозор упозорења:
Ваша нова лозинка не одговара захтевима дужине, сложености или историје вашег домена. Покушајте одабрати другу нову лозинку.Овом методом можете да промените лозинку у Даљински Десктоп Веб Приступ само ако је омогућена аутентификација на РДВА серверу Обрасци Аутентификација. Коришћењем методе Виндовс Аутентификација, лозинка се не може мењати путем РД Веб обрасца.Сада, када се покушава повезати са веб сервером РД Веб Аццесс са истеклом лозинком, корисник ће бити преусмерен на веб страницу пассворд.аспк на којој ће се тражити да промени лозинку.
Савет. Сличне функције за промену лозинке у Виндовс Сервер 2008 Р2 са РД Веб Аццесс Роле могу бити доступне након инсталирања посебне закрпе - КБ 2648402.Можете да додате везу на страницу помоћу обрасца за промену лозинке директно у веб обрасцу за пријаву на сервер на РДВеб. Захваљујући томе, корисник може променити своју лозинку у било ком тренутку без чекања да истекне лозинка.
Додајте везу на датотеку пассворд.аспк на страници за пријаву (креирајте копију датотеке пассворд.аспк пре него што је уредите).
- На серверу РДВеб пронађите и отворите датотеку у било којем тест едитору (више волим Нотепад ++) Ц: \ Виндовс \ Веб \ РДВеб \ Пагес \ ен-УС \ логин.аспк
- Иди на 583 линију и залепите следећи код у њу:
Услужни програм за ресетовање лозинке
- Спремите промене у датотеци логин.аспк, поново покрените веб локацију ИИС и проверите да ли се веза до странице за промену лозинке појављује на страници за регистрацију на терминалском серверу.
Савет. Успут, претходно смо размотрили како да извршимо промену корисничке лозинке путем ОВА у Екцханге-у.
Сада ће удаљени корисници моћи да измене истеклу лозинку на серверу удаљене радне површине без интервенције администратора.