сервер нашей компании, который мы используем в качестве терминального сервера и вход в систему через RDP, ведет себя странно - когда срок действия вашего пароля истекает, он сообщает вам, что срок действия пароля истек и его необходимо изменить. Но тогда нет диалогового окна для его изменения! И заканчивается сообщением, что пароль неверный. Как пользователи могут изменить свой пароль, когда срок его действия истек?
Если срок действия пароля истек в сеансе, вам нужно, чтобы пользователь повторно зарегистрировался с новыми учетными данными, чтобы иметь действительный токен.
Если они изменят пароль с помощью опции CTRL-ALT-DEL-> Изменить пароль, им также потребуется повторно войти после этого.
Лучший совет, который я делал для своей фермы RDS, - это принудительно изменить пароль пользователя на авторизоваться в ТС.
Как я это делаю;
Подобно;
# This PowerShell Script will query Active Directory and return the user accounts with passwords
# set to expire before the end of the next day, export a list of the affected accounts, and require
# a password change at the next logon. The script is configured to ingore accounts which have been
# configured with passwords that never expire, and to ignore accounts who do not have permission to
# change their own password. Any other account would be affected, so be warned before running this
# script, as you could experience unintended consequences. Either modify the script to reduce the
# scope of user accounts, or ensure that accounts that shouldn't be affected are either flaged with
# a non-expiring password or are flagged with "cannot change password. When ready to run/schedule
# in production, remove the -WhatIf from the last line.
#
# - MWT, 10/11/13
# The 89 is based upon your environment. If passwords expire every X (90) days, and you run the script
# in the early morning, you can set it to -1*(X-1) (-89), if you run the script late at night, set it to
# -1*(X-2) (-88).
Import-Module ActiveDirectory # Required for PowerShell 2.0 only
$a = (Get-Date).Date.AddDays(-88)
# The following line will build the variable based upon the noted criteria
$b = Get-ADUser -SearchBase "OU=Contonso,DC=com" -Property Name,SamAccountName,PasswordLastSet,CannotChangePassword,PasswordNeverExpires -Filter {(PasswordLastSet -lt $a) -and (PasswordNeverExpires -eq $false) -and (Enabled -eq $true)} | Where-Object {$_.CannotChangePassword -eq $false}
# The following line will display/export the data logging the accounts to be changed; please note the
# Out-File path and change to suit your needs.
$b | Format-Table Name,PasswordLastSet,CannotChangePassword,PasswordNeverExpires -AutoSize
# The following line will actually flag the accounts to require a password change (after -WhatIf is removed)
$b | ForEach-Object {Set-ADUser -Identity $_ -ChangePasswordAtLogon $true}
Если ваш пользователь входит только на сервер терминалов, вы можете изменить предупреждение об истечении срока действия пароля с 14 дней до 1 дня. Скрипт, который я вставил, истекает через -2 дня (с истечения 90 дней), поэтому пользователь никогда не увидит предупреждение об истечении срока действия, поэтому никогда не будет напоминания об изменении пароля в сеансе TS.
nb. Если вы не уверены, что можете протестировать скрипт с -WhatIf в последней строке, он отобразит учетную запись пользователя и сбросит учетную запись без истечения срока их действия.
Временное решение - изменить пароль в доменной службе Active Directory для пользователя.
В дополнение к вышеуказанному примените политику, указанную в приведенной ниже ссылке.
www.sevenforums.com/tutorials/74548-password-expiration-warning-change-time.html
Насколько я знаю, вы не можете. Если срок действия пароля уже истек, они не могут изменить его через сервер RDS.
Вот еще несколько вариантов:
Это была проблема с RDS на основе сеанса со времен служб терминалов.
Когда мы запускали RDS, я реализовал приложение для уведомления о паролях, которое отправляло электронные письма дважды в день в течение последних 7 дней, а затем 4 раза в день в течение последних двух. Если пользователь к тому времени не изменил свой пароль и не зарегистрировал заявку в службу поддержки, это было упомянуто на их встрече (имя и позор, ха-ха).