Задать вопрос

Где в политике AD (Windows Server 2016) задается возможность разрешения смены пароля учетной записи пользователя при подключении через RDP?

Ниже скрин. При созданием учетных записей мы воспользовались скриптом в котором уже прописана галочка изменения пароля сразу после входа пользователя. Но она работает только при подключении пользователя через физическую машину, но если пользователь пользуется RDP и терминальной машиной он не дает возможность изменения. Можно ли такую возможность предоставить через GPO если да то где ? Я пытаюсь нагуглить, но что - то не получается..
65139ea5a2dd0928237301.png
  • Вопрос задан
  • 375 просмотров
Подписаться 5 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Нужно отключить Network Level Authentication на сервере, где нужно разрешить менять пароль
Ответ написан
pindschik
@pindschik
ФЫВА ОЛДЖ
В случае с терминалом правильнее не разрешать менять пароль ДО подключения (а после - можно и на терминале, просто не Ctrl+Alt+Del, а Ctrl+Alt+End).
Правильнее прикрутить двухфакторную авторизацию и передавать начальный пароль вместе с настройками двухфакторной авторизации так, чтоб исключить доступ к ним неблагонадежных лиц.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы