Задать вопрос
@sazhyk
системное-администрирование

Почему не меняется пароль на Windows Server 2012 R2?

Есть терминальный сервер на Windows Server 2012 R2. Без AD. При создании нового пользователя указываю пункт "Требовать смены пароля при следующем входе в систему". Если подключаться к терминальному серверу с Windows 7 и старше , то этот пункт корректно отрабатывает. Спокойно меняю пароль и работаю. Если же подключаться с Windows 8 и младше - то получаю в ответ
ошибку
5a0c177fdc1c2811535533.png
ЧЯДНТ?
Даже не очень понимаю, как загуглить мою проблему.
  • Вопрос задан
  • 2076 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@Dobryak88
Системный администратор
Есть два варианта прохождения авторизации: на стороне клиента и на стороне сервера.
На скрине - авторизация на стороне клиента. Она позволяет ввести логин и пароль, которые потом отправляются на сервер и сервер даёт или не даёт разрешение на запуск сеанса. Других действий этот метод не разрешает.
Есть вариант - авторизация на стороне сервера. В этом случае пользователь получает доступ к экрану входа в систему
spoiler
5a0c3e588d850359182061.png
, где после введения логина и пароля, который он должен сменить, пользователь имеет возможность сменить этот самый пароль. В GPO это настраивается через параметр
Конфигурация компьютера -> Административные шаблоны -> Компаненты Windows -> Службы удалённых рабочих столов -> Узел сеансов удалённых рабочих столов -> Безопасность -> Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети = Отключна
На локальной машине должно работать также.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
vesper-bot
@vesper-bot
Любитель файрволлов
Это издержки глупого механизма преаутентификации (как бишь его, "проверка подлинности на уровне сети" который), он проваливается, если пароль у пользователя невалидный. Поэтому этот флаг на терминалах слегка устарел, и действительно не позволяет сменить пароль при первом входе в систему. Вариант обхода - флаг снять и заставить пользователя сменить пароль сразу (извратный метод - выбить его из сессии через час после входа заходом на сервер под его учеткой, если он пароль не сменил, и оштрафовать сразу).
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Ещё заказы