这是我第一次实施远程桌面服务/terminal服务。 我们正在使用它作为Mac客户端的解决scheme,需要运行一个新的Windows软件。
我的问题是关于简化用户安装过程。 我们目前没有扩展到Windows Server的目录服务,因此我需要使用pipe理员定义的密码临时激活这些帐户,并强制用户在首次login时更改密码。
不幸的是,用户pipe理中的相关checkbox似乎不是一个可行的解决scheme… Mac客户端以及 Windows RDP客户端无法login。
(也许我错过了这里的东西?我们只有RD会话主机安装到目前为止,我不知道在我们的实现网关服务器的目的是什么,也许其中之一解决密码重置问题?我正在使用新的“Microsoft远程桌面”客户端可从App Store中获得,但在旧的RDC应用中看到相同的行为。)
理想情况下,我希望用户能够使用我提供的凭据login,并立即提示使用密码更改对话框。 我已经有一个batch file在第一次login运行,并希望能够实现那里的东西…我得到的最远是control /name Microsoft.UserAccounts ,但我无法弄清楚如何钻取进入“更改密码”屏幕。
我也考虑net User %USERNAME% *直到我意识到必须作为pipe理员,batch file不是。
一开始我很难从客户端设置过程中解脱出来,所以我一直在考虑的最后一个select是随机生成安全密码,并将用户保存到他或她的OS X钥匙串当我安装 – 有效地使服务器login透明。
更有经验的pipe理员有什么智慧我应该如何去做呢?
这里唯一防止“自动”密码更改的是networking级authentication的要求。 只要远程桌面服务器允许没有NLA的连接,密码更改function就可以在Mac或Windows客户端上正常工作。
一旦密码被更改,客户端仍然可以使用 NLA连接,但密码更改本身要求会话在未经过身份validation的情况下开始 – NLA在会话开始之前发生,并且必须使用有效的login名。 标有“用户必须在下次login时更改密码”的login被认为已过期,即无效,因此不能用于networking级authentication会话。
要允许非NLA会话,请打开RD会话主机configuration,然后双击RDP-Tcp连接。 NLA的checkbox位于常规选项卡的安全性部分。