Назад | Перейти на главную страницу

«Пароль пользователя необходимо изменить перед первым входом в систему» ​​при использовании файлового сервера.

Я новичок в сетевом администрировании, так что терпите меня. Недавно я установил новый сервер Dell для компании, работающей под управлением Windows Server 2016, в качестве файлового сервера. Мы также впервые запускаем Active Directory с этого сервера.

Я считаю, что все настроил правильно, так как могу подключиться к серверу и войти на него. Проблема, с которой я столкнулся, заключается в том, что при настройке всех учетных записей сотрудников я установил флажок, в котором говорится, что при следующем входе пользователя в систему измените пароль. Очевидно, чтобы минимизировать риск безопасности. Эта проблема возникает ниже: щелкнуть

Я знаю, что эта проблема была показана здесь раньше, но что отличает мою, я считаю, это то, что я не делаю никакого RDP, я просто подключаю сетевой диск. Вот и все. Я не пытаюсь дистанцироваться от чего-либо или чего-то в этом роде, и я просто пытаюсь понять, что может происходить.

Что вызывает проблему и как ее исправить?

Многие методы аутентификации не подходят для случая, когда необходимо изменить пароль, поэтому они не предлагают интерфейс для ввода как старого пароля, так и нового. Вы захотите, чтобы ваши пользователи использовали один из механизмов, делать поддержите это. Я знаю два:

  • Войдите в систему локально, используя учетные данные, которые необходимо изменить, на консоли машины, на которую у них есть права. (Похоже, вы используете это как файловый сервер, поэтому у них, вероятно, нет прав на интерактивный вход. И, вероятно, у них нет физического доступа.)
  • Войдите в систему с другими учетными данными (на машине в том же домене или в доверенном домене), нажмите Ctrl+Alt+Del, выберите Change a password..., затем введите имя пользователя учетной записи, для которой они хотят изменить пароль, а затем введите старый пароль и новый пароль (дважды для подтверждения).

Мы говорим о 50 пользователях, и они находятся в одном здании. Да, пользователи входят в свои учетные записи на отдельных машинах, они подключаются к сетевому диску, чтобы иметь доступ к файлам на сервере.

В этом сценарии лучший вариант, чтобы все заработало достаточно быстро, - это простой подход. Разместите машину в своем офисе - или в другом офисе, если у вас нет офиса в том же здании - добавьте его в домен, попросите пользователей заходить в любое удобное для них время, войдите в систему с их начальными пароль домена, затем измените его. Или может быть быстрее использовать свою собственную машину, войти в систему с правами администратора и заставить каждого человека вводить пароль, который они хотят использовать, непосредственно в диалоговом окне «сбросить пароль».

В долгосрочной перспективе бизнесу может потребоваться рассмотреть, стоит ли переходить к модели домена, в которой все компьютеры пользователей находятся в домене и у них есть только одна учетная запись домена. Это может быть сделано либо по частям, когда заменяются отдельные машины, либо все сразу, хотя последнее может быть весьма разрушительным для пользователей. Имея всего 50 пользователей, я не уверен, каким окажется соотношение затрат и выгод Active Directory. Возможно, кто-нибудь с большим опытом работы с организациями такого размера сможет прокомментировать этот аспект.