Итак, что у нас есть: Windows Server 2019 в качестве файлового сервера вне домена. Пользователи должны иметь возможность изменять свой пароль удаленно со своих клиентских компьютеров, не требуя ИТ-поддержки. То, что мы нашли, но для нас это не душа:
Войдите в систему по RDP и измените пароль: мы не хотим, чтобы они входили в систему через RDP на сервере.
Pspasswd https://docs.microsoft.com/en-us/sysinternals/downloads/pspasswd Насколько я понимаю, это позволяет это только с учетными данными администратора. Кроме того, вам нужно установить LocalAccountTokenFilterPolicy на 1 https://support.microsoft.com/en-us/help/947232/error-message-when-you-try-to-access-an-administrative-share-on-a-wind Насколько я понимаю, это ослабляет безопасность, что тоже не предназначено
Затем мы нашли "Веб-доступ к удаленному рабочему столу" https://www.youtube.com/watch?v=0GZAPGwD81I Это позволяет создать веб-сайт, на котором пользователи могут изменить свой пароль. Однако это полный перебор, поскольку мы не хотим доступа пользователей через RDP, а кроме того, для этого требуются дополнительные лицензии.
Так есть ли другие решения, позволяющие пользователям изменять свой пароль на FileServer?
Обновление: по словам моих коллег, в прошлом им это удавалось, вводя имя сервера в диалоговом окне смены пароля на клиентской машине. Это работало с Windows Server 2008 R2, но не работает с Server 2019. После нескольких секунд ожидания отображается сообщение «Доступ запрещен».
Так что, возможно, для этого нужна просто настройка на Server 2019.
Создайте собственный веб-сайт, который изменит пароль учетной записи локально на сервере.