이것은 원격 데스크톱 서비스/터미널 서비스의 첫 번째 구현입니다. 우리는 새로운 Windows 전용 소프트웨어를 실행해야 하는 Mac 클라이언트를 위한 솔루션으로 이를 사용하고 있습니다.
내 질문은 사용자 설치 프로세스를 간소화하는 것입니다. 현재 Windows Server로 확장되는 디렉터리 서비스가 없으므로 관리자가 정의한 비밀번호를 사용하여 이러한 계정을 임시로 활성화하고 사용자가 처음 로그인할 때 비밀번호를 변경하도록 강제해야 합니다.
안타깝게도 사용자 관리의 관련 확인란은 실행 가능한 솔루션이 아닌 것 같습니다. Mac 클라이언트게다가Windows RDP 클라이언트가 로그인에 실패했습니다.
(여기서 뭔가 빠졌을 수도 있습니다. 지금까지는 RD 세션 호스트만 설치했습니다. 우리 구현에서 게이트웨이 서버의 목적이 무엇인지 잘 모르겠습니다. 아마도 이들 중 하나가 암호 재설정 문제를 해결할 수 있을까요? 저는 다음을 사용하고 있습니다. App Store에서 새로운 "Microsoft Remote Desktop" 클라이언트를 사용할 수 있지만 이전 RDC 앱에서도 동일한 동작을 볼 수 있습니다.)
이상적으로는 사용자가 제공된 자격 증명으로 로그인할 수 있고 비밀번호 변경 대화 상자가 즉시 표시되기를 바랍니다. 첫 번째 로그인 시 실행되는 배치 파일이 이미 있고 거기에 구현될 수 있는 것을 기대하고 있었습니다. 가장 멀리 있는 것은 이지만 control /name Microsoft.UserAccounts"비밀번호 변경" 섹션으로 드릴다운하는 방법을 알 수 없습니다. " 화면.
나는 또한 net User %USERNAME% *배치 파일이 아닌 관리자 권한으로 실행해야 한다는 것을 깨달을 때까지 고려하고 있었습니다.
처음부터 클라이언트 설정 프로세스에서 벗어나는 것은 거의 확실히 어려울 것이므로 제가 고려한 마지막 대안 중 하나는 보안 비밀번호를 임의로 생성하고 사용자의 비밀번호를 자신의 OS X 키체인에 저장하는 것입니다. 설치할 때 - 효과적으로 서버 로그인을 투명하게 만듭니다.
이 문제를 어떻게 해결해야 하는지에 대해 경험이 많은 관리자의 조언이 있습니까?
답변1
여기서 "자동" 비밀번호 변경을 방지하는 유일한 방법은 네트워크 수준 인증에 대한 요구 사항입니다. 원격 데스크톱 서버가 NLA 없이 연결을 허용하는 한 암호 변경 기능은 Mac 또는 Windows 클라이언트에서 제대로 작동합니다.
클라이언트는 계속 연결할 수 있습니다사용하여NLA 일단 비밀번호가 변경되었지만 비밀번호 변경 자체는 인증되지 않은 채 세션을 시작해야 합니다. 즉, NLA가 발생합니다.~ 전에세션이 시작되며 유효한 로그인을 사용해야 합니다. "다음 로그온 시 반드시 비밀번호를 변경해야 합니다"라고 표시된 로그인은 만료된 것으로 간주됩니다. 즉, 유효하지 않은 로그인이므로 네트워크 수준 세션 인증에 사용할 수 없습니다.
NLA 이외의 세션을 허용하려면 RD 세션 호스트 구성을 열고 RDP-Tcp 연결을 두 번 클릭합니다. NLA 확인란은 일반 탭의 보안 섹션에 있습니다.