Como posso solicitar aos clientes Mac que se conectam ao RDS / Terminal Services para alterar a senha no primeiro login?

Question

Como posso solicitar aos clientes Mac que se conectam ao RDS / Terminal Services para alterar a senha no primeiro login?

#1 resposta do (0 votos)

1

Esta é minha primeira implementação dos Serviços de Área de Trabalho Remota / Serviços de Terminal; estamos usando isso como uma solução para clientes Mac que precisam executar um novo software somente para Windows.

Minha pergunta é sobre simplificar o processo de instalação do usuário. Não temos um serviço de diretório que se estenda ao Windows Server no momento, portanto, preciso ativá-las temporariamente com uma senha definida pelo administrador e forçar o usuário a alterar sua senha no primeiro login.

Infelizmente, a caixa de seleção relevante no gerenciamento de usuários não parece ser uma solução viável ... o cliente Mac assim como o cliente Windows RDP falha ao efetuar login.

(Perhaps I am missing something here? We only have the RD Session Host installed so far; I'm not sure what the purpose of the Gateway Server is in our implementation. Maybe one of these solve the password reset issue? I am using the new "Microsoft Remote Desktop" client available from the App Store, but see the same behavior with the old RDC app.)

Idealmente, gostaria que o usuário pudesse efetuar login com minhas credenciais fornecidas e ser imediatamente avisado com uma caixa de diálogo de alteração de senha. Eu já tenho um arquivo de lote em execução no primeiro login, e estava esperando por algo que poderia ser implementado lá ... o mais longe que eu cheguei é control /name Microsoft.UserAccounts , mas não consigo descobrir como detalhar o " Mude sua senha "tela.

Eu também estava considerando net User %USERNAME% * até perceber que tem que ser executado como Admin, o que o arquivo em lote não é.

É quase certo que será difícil me livrar do processo de configuração do cliente, então uma alternativa final que estive considerando é gerar aleatoriamente senhas seguras por conta própria, e salvar o usuário para ele ou ela. OS X Keychain quando eu instalo - efetivamente tornando o login do servidor transparente.

Alguma sabedoria de administradores mais experientes sobre como devo fazer isso?

password windows-server-2008-r2 mac-osx remote-desktop-services windows-terminal-services

por NReilingh 15.01.2014 / 02:21

1 resposta

Tags password windows-server-2008-r2 mac-osx remote-desktop-services windows-terminal-services

Wiki de bloqueio de firewall do Mac OS 10.6.8 para um usuário Reverse SSH Tunnel do Windows para o Ubuntu para servir o SQL Server

score 0 · Accepted Answer

A única coisa que impede a alteração de senha "automatizada" é o requisito de Autenticação em Nível de Rede. Desde que o servidor de área de trabalho remota permita conexões sem o NLA, a funcionalidade de alteração de senha funcionará bem nos clientes Mac ou Windows.

O cliente ainda pode se conectar usando NLA uma vez que a senha foi alterada, mas a própria mudança de senha requer que uma sessão comece sem ter sido autenticada - o NLA ocorre antes a sessão começa e deve usar um login válido. Os logins marcados como "O usuário deve alterar a senha no próximo logon" são considerados expirados, ou seja, não são válidos, portanto, não podem ser usados para autenticar em nível de rede uma sessão.

Para permitir sessões não NLA, abra a Configuração do Host de Sessão RD e clique duas vezes na conexão RDP-Tcp. A caixa de seleção do NLA está na seção de segurança da guia Geral.