Задать вопрос
@sazhyk
системное-администрирование

Почему не меняется пароль на Windows Server 2012 R2?

Есть терминальный сервер на Windows Server 2012 R2. Без AD. При создании нового пользователя указываю пункт "Требовать смены пароля при следующем входе в систему". Если подключаться к терминальному серверу с Windows 7 и старше , то этот пункт корректно отрабатывает. Спокойно меняю пароль и работаю. Если же подключаться с Windows 8 и младше - то получаю в ответ
ошибку
5a0c177fdc1c2811535533.png
ЧЯДНТ?
Даже не очень понимаю, как загуглить мою проблему.
  • Вопрос задан
  • 2006 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@Dobryak88
Системный администратор
Есть два варианта прохождения авторизации: на стороне клиента и на стороне сервера.
На скрине - авторизация на стороне клиента. Она позволяет ввести логин и пароль, которые потом отправляются на сервер и сервер даёт или не даёт разрешение на запуск сеанса. Других действий этот метод не разрешает.
Есть вариант - авторизация на стороне сервера. В этом случае пользователь получает доступ к экрану входа в систему
spoiler
5a0c3e588d850359182061.png
, где после введения логина и пароля, который он должен сменить, пользователь имеет возможность сменить этот самый пароль. В GPO это настраивается через параметр
Конфигурация компьютера -> Административные шаблоны -> Компаненты Windows -> Службы удалённых рабочих столов -> Узел сеансов удалённых рабочих столов -> Безопасность -> Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети = Отключна
На локальной машине должно работать также.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
vesper-bot
@vesper-bot
Любитель файрволлов
Это издержки глупого механизма преаутентификации (как бишь его, "проверка подлинности на уровне сети" который), он проваливается, если пароль у пользователя невалидный. Поэтому этот флаг на терминалах слегка устарел, и действительно не позволяет сменить пароль при первом входе в систему. Вариант обхода - флаг снять и заставить пользователя сменить пароль сразу (извратный метод - выбить его из сессии через час после входа заходом на сервер под его учеткой, если он пароль не сменил, и оштрафовать сразу).
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор (инженер) 🚀
Хабр Москва
от 140 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скопировать сайт
19 апр. 2024, в 17:06
15000 руб./за проект
Поправить пхп скрипт
19 апр. 2024, в 16:53
1000 руб./за проект
Требуется настройка Яндекс Директа
19 апр. 2024, в 16:45
5000 руб./за проект
Ещё заказы