Dalam artikel ini, kami akan menunjukkan bagaimana pengguna jarak jauh dapat secara mandiri mengubah kata sandi yang kedaluwarsa melalui koneksi RDP ke layanan terminal server Layanan Desktop Jarak Jauh (RDS) pada Windows Server 2016/2012 R2.
Di Windows Server 2012 R2 dan Windows 8.1, mekanisme otentikasi diaktifkan secara default NLA (Otentikasi Level Jaringan, lebih lanjut tentang hal ini di sini), yang tidak memungkinkan pengguna dengan kata sandi yang kedaluwarsa untuk terhubung melalui RDP (Anda, tentu saja, dapat menonaktifkan NLA - link1, link2, tetapi ini tidak baik dari sudut pandang keamanan). Ketika Anda mencoba untuk terhubung ke server RDSH (Host Sesi Desktop Jarak Jauh) dengan akun pengguna yang kata sandinya telah kedaluwarsa, pesan kesalahan ini muncul:
Kesalahan otentikasi telah terjadi.
Otoritas Keamanan Lokal tidak dapat dihubungi
Komputer jarak jauh: xxxxxx
Ini mungkin karena kata sandi yang kedaluwarsa
Harap perbarui kata sandi Anda jika telah kedaluwarsa.Jadi, ketika menggunakan NLA, masalah mengubah kata sandi yang kadaluwarsa melalui RDP bisa dibilang tidak dapat dipecahkan untuk pengguna jarak jauh yang tidak memiliki akses lain ke jaringan. Anda dapat, tentu saja, meminta pengguna untuk mengubah kata sandi mereka secara langsung di sesi RDP terlebih dahulu, tetapi sebagai aturan, ini tidak selalu berhasil karena pelupa dasar pengguna.
Di Windows Server 2012 / R2 dan lebih tinggi, pengguna jarak jauh sekarang dapat mengatur ulang kata sandi mereka (kata sandi saat ini atau kata sandi yang kadaluarsa) melalui halaman web khusus pada server RD Web Access. Proses mengubah kata sandi terlihat seperti ini: pengguna masuk dengan akunnya ke halaman web pendaftaran di server dengan peran RD Web Access dan, menggunakan formulir aspx khusus, mengubah kata sandinya.
Catatan. Pada Windows Server 2003, pengguna domain dapat mengubah kata sandi mereka melalui aplikasi web kecil IISADMPWD (secara resmi, bagaimanapun, tidak didukung).Fungsi penggantian kata sandi jarak jauh tersedia di server dengan peran Akses Web Desktop Jarak Jauh (RD Web Access), tetapi fungsi ini dinonaktifkan secara default. Untuk mengubah kata sandi, gunakan skrip dalam file kata sandi.aspx, yang ada di direktori C: \ Windows\ Web\ RDWeb\ Halaman\ id-AS.
Dalam Windows Server versi Rusia (tanpa paket bahasa), path ke file password.aspx akan berbeda dan terlihat seperti ini: C: \ Windows \ Web \ RDWeb \ Pages \ ru-RU.Untuk mengaktifkan fungsi perubahan kata sandi, pada server dengan peran Remote Desktop Web Access yang dikonfigurasi, buka konsol manajemen server web IIS (IIS Manajer), buka bagian [Server Nama] -> Situs -> Default Web Situs -> RDWeb -> Halaman dan buka bagian pengaturan aplikasi (Aplikasi Pengaturan).
Di panel kanan, cari parameter bernama PasswordChangeEnabled dan ubah nilainya menjadi benar.
Mulai ulang IIS dari konsol atau gunakan perintah IISRESET.
Untuk memeriksa ketersediaan halaman shift, buka alamat web:
https: // [RD-WEB-1] /RDWeb/Pages/en-US/password.aspx
Setelah berhasil mengubah kata sandi pengguna, pesan akan muncul:
Kata sandi Anda telah berhasil diubah.
Klik OK dan pengguna akan diarahkan ke halaman login Web RD.
Jika kata sandi pengguna tidak cocok dengan kebijakan kata sandi domain, jendela peringatan akan muncul:
Kata sandi baru Anda tidak memenuhi persyaratan panjang, kompleksitas, atau riwayat domain Anda. Coba pilih kata sandi baru yang berbeda.
Sekarang, ketika mencoba terhubung ke server web RD Web Access dengan kata sandi yang kadaluwarsa, pengguna akan diarahkan ke halaman web kata sandi .aspx, di mana ia akan diminta untuk mengubah kata sandi.
Anda dapat menambahkan tautan ke halaman dengan formulir perubahan kata sandi secara langsung di formulir web login server RDWeb. Berkat ini, pengguna dapat mengubah kata sandi kapan saja tanpa menunggu berakhirnya kata sandi.
Tambahkan tautan ke file password.aspx pada halaman login (buat salinan file password.aspx sebelum diedit).
- Di server RDWeb, temukan dan buka file dalam editor tes apa pun (Saya lebih suka Notepad ++) C: \ Windows \ Web \ RDWeb \ Halaman \ en-US \ login.aspx
- Pergi ke 583 baris dan rekatkan kode berikut ke dalamnya:
Utilitas Reset Kata Sandi
- Simpan perubahan di file login.aspx, restart situs web IIS dan periksa apakah tautan ke halaman perubahan kata sandi muncul di halaman pendaftaran di server terminal.
Kiat. Omong-omong, kami sebelumnya mempertimbangkan bagaimana menerapkan perubahan kata sandi pengguna melalui OWA di Exchange.
Sekarang pengguna jarak jauh akan dapat mengubah kata sandi yang kedaluwarsa pada server Remote Desktop tanpa campur tangan administrator.
