這是我第一次實施遠端桌面服務/終端服務;我們將其用作需要運行僅限 Windows 的新軟體的 Mac 用戶端的解決方案。
我的問題是關於簡化用戶安裝過程。我們目前沒有擴展到 Windows Server 的目錄服務,因此我需要使用管理員定義的密碼暫時啟動這些帳戶,並強制使用者在首次登入時變更密碼。
不幸的是,用戶管理中的相關複選框似乎不是一個可行的解決方案...Mac客戶端也windows RDP客戶端登入失敗。
(也許我在這裡遺漏了一些東西?到目前為止我們只安裝了 RD 會話主機;我不確定網關伺服器在我們的實作中的目的是什麼。也許其中之一可以解決密碼重設問題?我正在使用新的「Microsoft Remote Desktop」用戶端可從App Store 取得,但與舊RDC 應用程式的行為相同。
理想情況下,我希望用戶能夠使用我提供的憑證登錄,並立即收到密碼更改對話框的提示。 I already have a batch file running at first login, and was hoping for something that could be implemented there... the farthest I've gotten is control /name Microsoft.UserAccounts, but I'm unable to figure out how to drill down into the "Change your password " 螢幕.
我也在考慮,net User %USERNAME% *直到我意識到必須以管理員身份運行,而批次文件不是。
幾乎可以肯定,一開始就很難從客戶端設定過程中解脫出來,因此我一直在考慮的最後一個替代方案是自己隨機產生安全密碼,並將用戶的密碼保存到他或她的OS X 鑰匙圈中當我安裝時——有效地使伺服器登入透明。
有經驗的管理員有什麼關於我應該如何解決這個問題的智慧嗎?
答案1
這裡唯一阻止「自動」密碼更改的是網路層級身份驗證的要求。只要遠端桌面伺服器允許在沒有 NLA 的情況下進行連接,密碼變更功能就可以在 Mac 或 Windows 用戶端中正常運作。
客戶端仍然可以連接使用密碼變更後發生 NLA,但密碼變更本身要求會話在未經身份驗證的情況下開始 - NLA 發生前會話開始,並且必須使用有效的登入名稱。標記為「使用者下次登入時必須更改密碼」的登入被視為已過期,即無效,因此它們不能用於網路層級會話驗證。
若要允許非 NLA 會話,請開啟 RD 會話主機設定並雙擊 RDP-Tcp 連線。 NLA 的複選框位於常規選項卡的安全部分。