none
смена пароля при входе в терминал RRS feed

  • Вопрос

  • Начал внедрять в контре виндовс 7, пока у пользователей есть 2 машины. Но встала неприятная проблема: согласно политикам пользователь принуждается к ежемесячной смене пароля. Вот наступает такой день смены пароля - и пользователь получает сообщение: Ваш пароль просрочен и должен быть заменен. Обратитесь к системному администратору. В виндовс ХР следом выскакивает окошко для смены пароля. В виндовс 7 такого не случается. В свете ближайшего массового перехода на виндовс 7 мне совсем не хочется менять пароли для 50 человек из разных городов ежемесячно. Хотелось бы чтобы пользователь менял пароль на новый сам.

    Поиск в интернете нашел два патча обновления от майкрософт, но у них статус бета и не окончательный эффект, их ставить  побоялся. Еще думаю почему эти обновления через WSUS не пришли.

    Роман.

    15 августа 2012 г. 4:57

Ответы

  • > Не получится сманить пароль пользователя терминала нажав три заветных кнопки - будет окно смены локального пароля пользователя.

    Как раз при нажатии клавиш Ctrl-Alt-End появится терминальное, а не локальное окно.

    По остальным замечаниям попробую воспроизвести проблему.

    • Помечено в качестве ответа Vinokurov Yuriy 21 августа 2012 г. 12:05
    16 августа 2012 г. 6:12
    Модератор
  • Насколько могу судить, простыми средствами, типа rundll32.exe нельзя вызвать стандартный интерфейс смены пароля пользователя. Рассмотрите следующие варианты.

    1. Используйте скрипт, информирующий пользователя о необходимости сменить пароль, и в тексте сообщения приведите способы смены пользователем пароля:

    - нажать Ctrl-Alt-End и в появившемся окне выбрать Change Password;

    - предложить пользователю перейти на специально разработанную веб-страницу, на которой он сможет сменить свой пароль.

    2. Запустите в сценарии входа в систему скрипт, на VBScript или PowerShell, предлагающий пользователю сменить пароль. Красивого интерфейса, к сожалению, не будет, но функциональность будет реализована.


    • Изменено osr_MVP, Moderator 15 августа 2012 г. 10:53
    • Помечено в качестве ответа Vinokurov Yuriy 21 августа 2012 г. 12:06
    15 августа 2012 г. 10:50
    Модератор

Все ответы

  • Посмотрите это обсуждение на аналогичную тему:

    http://social.technet.microsoft.com/Forums/ru-RU/windows7ru/thread/11d2adee-e145-4d00-945b-93ade615b105

    15 августа 2012 г. 6:05
    Модератор
  • извините, но мне требуется менять пароль при входе пользователя в терминал виндовс 2008  р2, локально пользователи виндовс 7 меняют пароль сами.
    15 августа 2012 г. 6:31
  • А что, у пользователей на рабочих станциях и в терминале разные учетные записи? В этом случае разместите скрипт, напоминающий о необходимости сменить пароль, в качестве логон-скрипта на терминальном сервере.
    15 августа 2012 г. 6:37
    Модератор
  • Да, учетные данные разные. У меня частью используется Remote App для 1с8, частью обычный терминал.

    напоминание о смене пароля и сам диалог смены разные вещи. вопрос именно в том как запустить диалог смены пароля.

    15 августа 2012 г. 7:41
  • это при входе через rdp? наверное nla включен (нужная штука), а у него есть проблема со сменой пароля http://support.microsoft.com/kb/2648397/en-us

    15 августа 2012 г. 10:05
    Модератор
  • Насколько могу судить, простыми средствами, типа rundll32.exe нельзя вызвать стандартный интерфейс смены пароля пользователя. Рассмотрите следующие варианты.

    1. Используйте скрипт, информирующий пользователя о необходимости сменить пароль, и в тексте сообщения приведите способы смены пользователем пароля:

    - нажать Ctrl-Alt-End и в появившемся окне выбрать Change Password;

    - предложить пользователю перейти на специально разработанную веб-страницу, на которой он сможет сменить свой пароль.

    2. Запустите в сценарии входа в систему скрипт, на VBScript или PowerShell, предлагающий пользователю сменить пароль. Красивого интерфейса, к сожалению, не будет, но функциональность будет реализована.


    • Изменено osr_MVP, Moderator 15 августа 2012 г. 10:53
    • Помечено в качестве ответа Vinokurov Yuriy 21 августа 2012 г. 12:06
    15 августа 2012 г. 10:50
    Модератор
  • Не получится сманить пароль пользователя терминала нажав три заветных кнопки - будет окно смены локального пароля пользователя.

    NLA не включен.

    всю ночь можно сказать не спал, но выяснил что такая проблема возникает только на компах с виндовс 7 находящихся в моем домене. Я пробовал зайти в терминал со сторонних компьютеров с виндовс 7, там диалог смены пароля при первом входе отрабатывает. Некоторые компьютеры находятся в доменах посторонних организаций.

    про веб страницу со сменой пароля видимо на крайний случай.

    неужели у меня какие то политики не корректно отрабатывают...

    16 августа 2012 г. 0:39
  • Еще дополнение.

    ошибка  скорее всего в работе днс, если подключаться по ип адресу, как внутренней сети так и извне то диалог смены пароля работает. извне подключается и по днс имени корректно, со сменой пароля.

    уточнение

    пароли отлично меняются если заходить в терминал по ип адресу сервера.

    файл рдп для Remote App под редактировал блокнотом (днс имя на ип адрес) и все отлично.

    16 августа 2012 г. 1:41
  • > Не получится сманить пароль пользователя терминала нажав три заветных кнопки - будет окно смены локального пароля пользователя.

    Как раз при нажатии клавиш Ctrl-Alt-End появится терминальное, а не локальное окно.

    По остальным замечаниям попробую воспроизвести проблему.

    • Помечено в качестве ответа Vinokurov Yuriy 21 августа 2012 г. 12:05
    16 августа 2012 г. 6:12
    Модератор
  • в терминале кстати три заветные кнопки ctrl+alt+end
    16 августа 2012 г. 6:16
    Модератор
  • век живи век учись.
    17 августа 2012 г. 4:21
  • Решается еще добавлением в ярлык подключения enablecredsspsupport:i:0

    Тогда можно подключаться не только по ИП, но и по хосту.

    10 октября 2017 г. 8:11