zahni 521 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Hi, ich muss einem User aus einer anderen Domäne mit einschränkten Rechte einen RDP-Zugang zu einer Server-VM ermöglichen (rein zur Administration einer Anwendung). Es wird ein lokales Konto verwendet, dass nur dieser Server kennt. Das Problem: Lt. anderen Vorgaben, muss u.a. eine Passwort-Änderung bei der 1. Anmeldung erzwungen werden und eine Änderung des Passworts alle X Tage. Leider scheint dies über den CredSSP-Provider nicht zu funktionieren. Bei einem neueren RDP-Client kommt die Meldung, dass der user sein Passwort ändern muss. Leider kommt sonst aber nix. Bei älteren RDP-Clients (Windows 7/2008R2) kommt "The Local Security Authority cannot be contacted". Hat da jemand eine Idee? -Zahni Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 (bearbeitet) Hi Zahni, ihmo ist das "By Design" bei aktivierter Network Level Authentication. Sofern definitv ein lokaler Account verwendet werden muss, könnte ja ein IIS auf der Server-VM als "Self-Service Portal" zum Password Reset eingerichtet. Anschließend wird ein Handout für die User erstellt wie Sie das Kennwort über die IIS Website zurücksetzen können. https://support.microsoft.com/en-au/help/907271/how-to-use-the-iisadmpwd-password-change-pages Gruß Gadget bearbeitet 11. Juli 2018 von Gadget Link hinzugefüt Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 11. Juli 2018 Autor Melden Teilen Geschrieben 11. Juli 2018 Ja danke. Sollen sie doch eine Risikoübernahme machen (so nennt sich das hier) Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 13. Juli 2018 Melden Teilen Geschrieben 13. Juli 2018 Schau mal hier, ob das was für Dich ist: https://mssec.wordpress.com/2015/12/26/forced-password-change-at-next-logon-and-rdp/ Zitat Open the saved ChangePassword.rpd in Notepad Add a new row at the end with the following text: enablecredsspsupport:i:0 Save the rdp file Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 13. Juli 2018 Autor Melden Teilen Geschrieben 13. Juli 2018 Danke, probiere es mal aus ;-). Das geht nämlich nicht, wenn NLA erzwungen wird. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. Juli 2018 Melden Teilen Geschrieben 13. Juli 2018 vor 13 Minuten schrieb zahni: Das geht nämlich nicht, wenn NLA erzwungen wird. Genau, anbei noch der KB-Artikel https://support.microsoft.com/en-us/help/2648402/you-cannot-change-an-expired-user-account-password-in-a-remote-desktop Zitat In the protocol specification for CredSSP, there is no reference to the ability to change the user's password while NLA is running. Therefore, the observed behavior can be considered "by design." CredSSP is the underlying technology that enables NLA, and it does not support password changes. Therefore, password changes are not enabled in MSTSC. Other RD clients that support NLA should be unable to change the user’s password. Gruß Philipp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.