首次登錄時如何提示連接到 RDS/終端服務的 Mac 客戶端更改密碼?
這是我第一次實現遠端桌面服務/終端服務;我們將它用作需要執行新的僅限 Windows 軟體的 Mac 客戶端的解決方案。
我的問題是關於簡化使用者安裝過程。我們目前沒有擴展到 Windows Server 的目錄服務,所以我需要使用管理員定義的密碼臨時啟動這些帳戶,並強制使用者在首次登錄時更改密碼。
不幸的是,使用者管理中的相關複選框似乎不是一個可行的解決方案…… Mac客戶端以及Windows RDP客戶端無法登錄。
(也許我在這裡遺漏了一些東西?到目前為止,我們只安裝了 RD 會話主機;我不確定網關伺服器在我們的實施中的目的是什麼。也許其中之一解決了密碼重置問題?我正在使用App Store 中提供了新的“Microsoft 遠端桌面”客戶端,但在舊的 RDC 應用中看到相同的行為。)
理想情況下,我希望使用者能夠使用我提供的憑據登錄,並立即收到密碼更改對話框的提示。我已經在第一次登錄時執行了一個批處理文件,並希望可以在那裡實現一些東西……我得到的最遠的是
control /name Microsoft.UserAccounts,但我無法弄清楚如何深入研究“更改密碼” “ 螢幕。我也在考慮
net User %USERNAME% *,直到我意識到必須以管理員身份執行,而批處理文件不是。幾乎可以肯定,從一開始就很難從客戶端設置過程中解脫出來,所以我一直在考慮的最後一個選擇是自己隨機生成安全密碼,並將使用者的密碼保存到他或她的 OS X 鑰匙串當我安裝時——有效地使伺服器登錄變得透明。
更有經驗的管理員對我應該如何處理有任何智慧嗎?
這裡唯一阻止“自動”密碼更改的是網路級身份驗證的要求。只要遠端桌面伺服器允許在沒有 NLA 的情況下進行連接,密碼更改功能就可以在 Mac 或 Windows 客戶端中正常工作。
更改密碼後,客戶端仍然可以使用NLA 進行連接,但是更改密碼本身要求會話在未經身份驗證的情況下開始 - NLA 發生在會話開始之前,並且必須使用有效的登錄名。標記為“使用者下次登錄時必須更改密碼”的登錄被視為過期,即無效,因此它們不能用於網路級驗證會話。
要允許非 NLA 會話,請打開 RD 會話主機配置並點兩下 RDP-Tcp 連接。NLA 的複選框位於正常選項卡的安全部分中。