রিমোট ডেস্কটপ সংযোগের মাধ্যমে ব্যবহারকারীদের মেয়াদোত্তীর্ণ পাসওয়ার্ড পরিবর্তন করার অনুমতি দিন

13

তথ্য:

আমার এমন একটি পরিস্থিতি রয়েছে যেখানে আমাকে কোনও সার্ভার (উইন্ডোজ 2012 আর 2) ব্যবহার করতে বাধ্য করা হয় যা কোনও ডোমেনের অংশ নয় এবং এডিও হয় না। এটি আমার পছন্দ নয়, অনুকূল নয়, তবে আমার নিয়ন্ত্রণের বাইরে।
আমার কাছে স্থানীয় ব্যবহারকারীরাও রয়েছে যা আরডিপির মাধ্যমে এই সার্ভারে সংযুক্ত হয় এবং স্থানীয় ব্যবহারকারীদের পাসওয়ার্ডের মেয়াদোত্তীর্ণন নীতি থাকে।
যেহেতু এডি / এক্সচেঞ্জ ছবির অংশ নয়, ব্যবহারকারীরা তাদের পাসওয়ার্ডের মেয়াদ শেষ হওয়ার বিষয়ে কোনও বিজ্ঞপ্তি পান না।

সমস্যা : সমস্যাটি যখন কোনও ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ হয়ে যায় এবং তারা একটি রিমোট ডেস্কটপ সংযোগ ব্যবহার করে লগইন করার চেষ্টা করে। এটি তাদের পাসওয়ার্ড পরিবর্তন করতে দেয় না।

আমি সার্ভারের পক্ষ থেকে নেটওয়ার্ক লেভেল প্রমাণীকরণের সাথে রিমোট ডেস্কটপ চালিত কম্পিউটারগুলি থেকে কেবল "সংযোগগুলি মঞ্জুর করুন" চেক করে রেখেছি, সুতরাং সার্ভারের আগত আরডিপি সেশনগুলি থেকে এনএলএর প্রয়োজন নেই।

তবে, উইন্ডোজ রিমোট ডেস্কটপ সংযোগ ব্যবস্থাপক ব্যবহার করার সময়, এটি এনএলএকে জোর করে বলে মনে হচ্ছে।

যদি আমি "টার্মিনালগুলি" রিমোট ডেস্কটপ ক্লায়েন্টটি ব্যবহার করি তবে ক্লায়েন্টের পক্ষে "নেটওয়ার্ক স্তর প্রমাণীকরণ" ব্যবহার করে অক্ষম করার বিকল্প রয়েছে। যদি আমি টার্মিনাল ক্লায়েন্টের মাধ্যমে এনএলএ অক্ষম করি এবং আমি সার্ভারের সাথে সংযোগ স্থাপন করি তবে এটি আমাকে ব্যবহারকারীদের মেয়াদোত্তীর্ণ পাসওয়ার্ড পরিবর্তন করতে দেয়।

প্রশ্ন: আমি অনুমানটি করছি, সম্ভবত ভুলভাবে, যে টার্মিনাল প্রোগ্রামটি উইন্ডোজ রিমোট ডেস্কটপ সংযোগ প্রোটোকলের শীর্ষে বসে আছে, এবং যদি আপনি টার্মিনাল প্রোগ্রামের মাধ্যমে নেটওয়ার্ক স্তরের প্রমাণীকরণ ক্লায়েন্টের পাশটি অক্ষম করতে পারেন, তবে আপনিও সক্ষম হবেন উইন্ডোজ অন্তর্নির্মিত রিমোট ডেস্কটপ সংযোগ ব্যবস্থাপকের মাধ্যমে এটি অক্ষম করুন। দুর্ভাগ্যক্রমে, আমি সংযোগ পরিচালক GUI এ এই বিকল্পটি দেখতে পাচ্ছি না এবং এনএলএ সম্পর্কিত ".RDP" ফাইলগুলিতে কোনও পরামিতি আমি দেখতে পাচ্ছি না।

আমি যদি ক্লায়েন্টের সাইড রিমোট ডেস্কটপ সংযোগ ব্যবস্থাপকের "সম্পর্কে" ক্লিক করি তবে এটি আমাকে "নেটওয়ার্ক স্তর প্রমাণীকরণ সমর্থিত" বলে দেয়। শব্দটি আমাকে বিশ্বাস করতে পরিচালিত করে যে এটি ব্যবহার করা alচ্ছিক, তবে আবার, সংযোগ ব্যবস্থাপকটিতে এটি বন্ধ করার কোনও উপায় আমি দেখতে পাচ্ছি না। বিটিডাব্লু, এই বিশেষ সংযোগ ব্যবস্থাপকটি ভি 10।

windows remote-desktop passwords

— guht
সূত্র

1

লক্ষ্য অর্জনের প্রস্তাবিত পদ্ধতির পরিবর্তে আপনার অন্তর্নিহিত লক্ষের দিকে মনোনিবেশ করার জন্য আমি আপনার প্রশ্নটি (বিশেষত শিরোনাম) সম্পাদনা করেছি। See XY সমস্যা ।

— আমি বলছি মনিকা পুনরায়

13

আপনি দুটি দ্বি-দৃষ্টিভঙ্গির সাথে এটি সমাধান করতে পারেন:

1. আরডি ওয়েব অ্যাক্সেস ভূমিকা ইনস্টল করুন এবং রিমোট পাসওয়ার্ড পরিবর্তন বিকল্প সক্ষম করুন

নীচের দিকনির্দেশগুলি woshub.com নিবন্ধ থেকে রয়েছে ব্যবহারকারীদের উইন্ডোজ সার্ভার ২০১২ সালে আরডি ওয়েবঅ্যাক্সেসের মাধ্যমে মেয়াদোত্তীর্ণ পাসওয়ার্ড পুনরায় সেট করার অনুমতি দিন :

উইন্ডোজ 2012/2012 আর 2-তে একটি বিকল্প উপস্থিত হয়েছিল যা একটি প্রত্যন্ত ব্যবহারকারীকে আরডি ওয়েব অ্যাক্সেস সার্ভারে একটি বিশেষ ওয়েব পৃষ্ঠা ব্যবহার করে তাদের পাসওয়ার্ড (বর্তমান বা মেয়াদোত্তীর্ণ এক) পরিবর্তন করতে দেয়। পাসওয়ার্ডটি এইভাবে পরিবর্তিত হবে: কোনও ব্যবহারকারী আরডি ওয়েব অ্যাক্সেস ভূমিকা সহ সার্ভারে নিবন্ধকরণ ওয়েব পৃষ্ঠায় সাইন ইন করে এবং একটি বিশেষ ফর্ম ব্যবহার করে তার পাসওয়ার্ড পরিবর্তন করে।

রিমোট ডেস্কটপ ওয়েব অ্যাক্সেস (আরডি ওয়েব অ্যাক্সেস) ভূমিকা সহ সার্ভারে একটি রিমোট পাসওয়ার্ড পরিবর্তন বিকল্প পাওয়া যায় তবে এটি ডিফল্টরূপে অক্ষম থাকে। একটি পাসওয়ার্ড পরিবর্তন করতে, একটি স্ক্রিপ্ট পাসওয়ার্ড.এসপিএক্স ব্যবহার করা হয়, যা সি: \ উইন্ডোজ \ ওয়েব \ আরডিওয়েব \ পৃষ্ঠা \ এন-ইউএস-এ অবস্থিত ।

পাসওয়ার্ড পরিবর্তন বিকল্পটি সক্ষম করতে, কনফিগার করা আরডি ওয়েব অ্যাক্সেস ভূমিকা সহ সার্ভারে আইআইএস ম্যানেজার কনসোলটি খুলুন , [সার্ভারের নাম] -> সাইটগুলি -> ডিফল্ট ওয়েব সাইট -> আরডিওয়েব -> পৃষ্ঠাতে যান এবং বিভাগ অ্যাপ্লিকেশন সেটিংসটি খুলুন ।
ডান ফলকে, পাসওয়ার্ড চ্যাঞ্জইনবল প্যারামিটারটি সন্ধান করুন এবং এর মানটিকে সত্যে পরিবর্তন করুন ।
আপনি নিম্নলিখিত ওয়েব পৃষ্ঠাতে পাসওয়ার্ড পরিবর্তন প্রক্রিয়া পরীক্ষা করতে পারেন:

HTTPS: //RDSServerName/RDWeb/Pages/en-US/password.aspx
এখন মেয়াদোত্তীর্ণ পাসওয়ার্ডের সাথে আরডি ওয়েব অ্যাক্সেস সার্ভারের সাথে সংযোগ দেওয়ার চেষ্টা করার সময়, একজন ব্যবহারকারীকে পাসওয়ার্ড.এএসপিএক্স ওয়েব-পৃষ্ঠাতে পুনঃনির্দেশিত করা হবে এবং তার পাসওয়ার্ড পরিবর্তন করার প্রস্তাব দেওয়া হবে।

টিপ । আপনি একটি বিশেষ প্যাচ ইনস্টল করার পরে একই উইন্ডোজ সার্ভার 2008 আর 2 বৈশিষ্ট্যটি উপলভ্য হতে পারে - KB2648402 ।

২. পাসওয়ার্ডের মুলতুবি মেয়াদ শেষ হওয়া সম্পর্কে ব্যবহারকারীদের সূচিত করার অনুরোধ জানানো সক্ষম করুন

gpedit.mscস্থানীয় গ্রুপ নীতি খোলার জন্য আরডিএসএইচ সার্ভারটি চালান
নাগিভেতে Computer Configuration\Windows Settings\Local Policies\Security Options
সেটিংটি সম্পাদন করুন ইন্টারেক্টিভ লগন: ব্যবহারকারীকে মেয়াদ শেষ হওয়ার আগে পাসওয়ার্ড পরিবর্তন করতে অনুরোধ করুন এবং 14 এর মতো যুক্তিসঙ্গত দিন নির্দিষ্ট করুন।
রিমোট ডেস্কটপের মাধ্যমে লগ ইন করা ব্যবহারকারীগণ সহ ব্যবহারকারীরা তাদের পাসওয়ার্ডের মেয়াদ শেষ হওয়ার আগে একটি বিজ্ঞপ্তি পাবেন।

— আমি বলি মনিকা রিইনস্টেট
সূত্র

ধন্যবাদ @twisty, আমার উল্লেখ করা উচিত ছিল যে রিমোট ডেস্কটপ সার্ভার রোল ইনস্টল করাও কোনও বিকল্প ছিল না। তবে এটি একই রকম পরিস্থিতিতে অন্য কারও পক্ষে দুর্দান্ত তথ্য। অনুরোধ জানার জন্য একটি ভাল জিনিস যদিও!

— guht

3

তারপরে আপনার পাসওয়ার্ড পরিবর্তন করার অনুমতি দেওয়ার জন্য সার্ভার এবং ক্লায়েন্টগুলিতে এনএলএ নিষ্ক্রিয় করা ছাড়া আপনার আর কোনও বিকল্প নেই । বিপজ্জনকভাবে, এটি আরডিপি সংযোগগুলির সুরক্ষা উল্লেখযোগ্যভাবে হ্রাস করে।

— আমি বলছি মনিকা পুনরায়

10

এটি সক্রিয় হয় যে "আরএলডিপি কনফিগারেশন ফাইল" নামক আরলিপি কনফিগারেশন ফাইলের মধ্যে একটি "তালিকাভুক্ত সম্পত্তি" এর মাধ্যমে এটি নিয়ন্ত্রণ করা হয়, এটি "0" এ সেট করে এটি আরডিপি সেশনে লগইন পৃষ্ঠাটি লোড করে এবং ব্যবহারকারীকে তাদের মেয়াদোত্তীর্ণ পাসওয়ার্ড পরিবর্তন করতে দেয়।

.RDP কনফিগারেশন ফাইলটিতে সঠিক সিনট্যাক্সটি হ'ল:

enablecredsspsupport: আমি: 0

আপনার যদি আরও রেফারেন্স বা পড়া দরকার হয় তবে এখানে যান: নেটওয়ার্ক স্তরের প্রমাণীকরণ এবং ক্রেডিএসএসপির অত্যাচার

— guht
সূত্র

7

এটি কেবলমাত্র যদি সার্ভারের দ্বারা এনএলএ প্রয়োজন না হয় কাজ করে। অন্যথায়, আপনি একটি বার্তা পাবেন যে দূরবর্তী কম্পিউটারের দ্বারা নেটওয়ার্ক স্তরের সমর্থন প্রয়োজন তবে স্থানীয় কম্পিউটারে সমর্থিত নয়। লিঙ্কিত নিবন্ধ থেকে একটি অনুচ্ছেদের উদ্ধৃতি দিয়ে সম্ভবত এই সেটিংটি আসলে কী করে তা আপনাকে ব্যাখ্যা করা উচিত।

— ই

1

দ্রষ্টব্য: রিমোট ডেস্কটপ সংযোগে সেভ বোতামটি ক্লিক করা কনফিগার ফাইলটি Default.rdc তৈরি করবে। (ফাইলটি কোন ডিরেক্টরিতে সঞ্চিত আছে তা সংরক্ষণ করুন বোতামে ক্লিক করুন)) যদি আপনি এই সেটিংটি ডিফল্টরূপে চান তবে এটি ফাইলটি সম্পাদনা করতে হবে। অথবা আপনি এটি অন্য একটি .আরডিপি ফাইলে রাখতে পারেন যা আপনার প্রয়োজন হলে ম্যানুয়ালি খোলেন।

— বাম্পফার

3

আমার কাছে এনএলএ সক্ষম হওয়া থেকে কোনও বিকল্পই আমার পক্ষে কাজ করেনি। পাওয়ারশেলের মাধ্যমে এটি পরিবর্তন করার একটি উপায় - আপনি আরডিপিতে লগইন করতে পারবেন না তখন কীভাবে আপনার নিজের মেয়াদ শেষ হওয়া পাসওয়ার্ডটি পরিবর্তন করবেন তার পুরো গল্প ।

function Set-PasswordRemotely {
    [CmdletBinding()]
    param(
        [Parameter(Mandatory = $true)][string] $UserName,
        [Parameter(Mandatory = $true)][string] $OldPassword,
        [Parameter(Mandatory = $true)][string] $NewPassword,
        [Parameter(Mandatory = $true)][alias('DC', 'Server', 'ComputerName')][string] $DomainController
    )
    $DllImport = @'
[DllImport("netapi32.dll", CharSet = CharSet.Unicode)]
public static extern bool NetUserChangePassword(string domain, string username, string oldpassword, string newpassword);
'@
    $NetApi32 = Add-Type -MemberDefinition $DllImport -Name 'NetApi32' -Namespace 'Win32' -PassThru
    if ($result = $NetApi32::NetUserChangePassword($DomainController, $UserName, $OldPassword, $NewPassword)) {
        Write-Output -InputObject 'Password change failed. Please try again.'
    } else {
        Write-Output -InputObject 'Password change succeeded.'
    }
}

কেবল চালান Set-PasswordRemotelyএবং এটি আপনাকে 4 টি প্রশ্ন জিজ্ঞাসা করবে - ব্যবহারকারীর নাম, পুরানো পাসওয়ার্ড, নতুন পাসওয়ার্ড, ডোমেন নিয়ামক এবং আপনার জন্য পাসওয়ার্ড পরিবর্তন করবে। এটি নন-ডোমেন থেকেও পিসিতে যোগদান করেছে works ডিসির সাথে সংযোগ প্রয়োজন।

— MadBoy
সূত্র

আপনি আপনার ডোমেন নিয়ন্ত্রক পেতে ECHO% LOGONSERVER% ব্যবহার করতে পারেন, এটি এবং উপরের পাওয়ারশেল দুর্দান্ত কাজ করেছে

— কেভিনস্কি