विंडोज सर्वर पर रिमोट डेस्कटॉप वेब एक्सेस के जरिए एक्सपायर्ड पासवर्ड कैसे बदलें?

इस लेख में, हम दिखाएंगे कि आपके दूरस्थ उपयोगकर्ता विंडोज सर्वर 2022/2019/2016/2012 R2 पर आरडी वेब एक्सेस भूमिका के साथ रिमोट डेस्कटॉप सर्विसेज (आरडीएस) सर्वर पर एक विशेष वेब फॉर्म का उपयोग करके अपने समाप्त हो चुके पासवर्ड कैसे बदल सकते हैं।<बीआर />

किसी दूरस्थ डेस्कटॉप सत्र से समाप्त पासवर्ड नहीं बदल सकता

Windows Server 2012 R2 और नए में, NLA (नेटवर्क स्तर प्रमाणीकरण) डिफ़ॉल्ट रूप से दूरस्थ डेस्कटॉप कनेक्शन के लिए सक्षम है। NLA उपयोगकर्ताओं को RDP/RDS होस्ट से कनेक्ट होने से रोकता है यदि उनके पासवर्ड समाप्त हो गए हैं या जिनके पास "उपयोगकर्ता को पहले लॉगऑन पर पासवर्ड बदलना होगा “विकल्प उनके useraccountcontrol उपयोगकर्ता विशेषता में सक्षम है। आप एनएलए (रेफरी 1, रेफरी 2) को अक्षम कर सकते हैं, लेकिन सुरक्षा के मामले में यह अच्छा नहीं है। जब आप RDSH सर्वर (रिमोट डेस्कटॉप सेशन होस्ट) से किसी उपयोगकर्ता खाते के अंतर्गत पासवर्ड के साथ कनेक्ट करने का प्रयास करते हैं, तो निम्न त्रुटि संदेश प्रकट होता है:

An authentication error has occurred.
The Local Security Authority cannot be contacted
Remote computer: lonSrvRDS1
This could be due to an expired password
Please update your password if it has expired.

NLA का उपयोग करते समय, दूरस्थ RDP उपयोगकर्ता अपने समाप्त हो चुके पासवर्ड को नहीं बदल सकते हैं यदि उनके पास RDS अवसंरचना के अलावा कॉर्पोरेट नेटवर्क तक पहुँचने का कोई अन्य तरीका नहीं है। निश्चित रूप से, आप अपने उपयोगकर्ताओं को अग्रिम रूप से RDP सत्र में सीधे अपने पासवर्ड बदलने के लिए कह सकते हैं, या इंटरएक्टिव लॉगऑन:समाप्ति से पहले उपयोगकर्ता को पासवर्ड बदलने के लिए प्रेरित करें को सक्षम करके कह सकते हैं। जीपीओ विकल्प आरडीएस होस्ट (कंप्यूटर कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प), लेकिन यह हमेशा उपयोगकर्ताओं की सामान्य भूलने की वजह से काम नहीं करता है।

Windows 2012 R2 और नए में, दूरस्थ उपयोगकर्ता रिमोट डेस्कटॉप वेब एक्सेस के साथ सर्वर पर एक विशेष वेब पेज के माध्यम से अपना पासवर्ड (वर्तमान पासवर्ड या समाप्त पासवर्ड) मैन्युअल रूप से रीसेट कर सकते हैं। भूमिका। पासवर्ड बदलने के लिए, उपयोगकर्ता को RDS-WebAccess साइन-इन वेब-पेज के माध्यम से प्रमाणित करना होगा और एक विशेष aspx फॉर्म का उपयोग करके पासवर्ड बदलना होगा।

आरडीवेब एक्सेस होस्ट पर दूरस्थ उपयोगकर्ता को समाप्त पासवर्ड रीसेट करने की अनुमति कैसे दें?

रिमोट डेस्कटॉप वेब एक्सेस (आरडी वेब एक्सेस) भूमिका के साथ सर्वर पर एक दूरस्थ पासवर्ड परिवर्तन विकल्प उपलब्ध है, लेकिन यह सुविधा डिफ़ॉल्ट रूप से अक्षम है।

यदि आपके पास RDS सर्वर फ़ार्म परिनियोजित है, तो आप RD कनेक्शन ब्रोकर होस्ट पर परिनियोजन कॉन्फ़िगरेशन को जोड़कर स्थापित RDS-WEB-Access भूमिका वाला सर्वर ढूंढ सकते हैं:

Get-RDServer -ConnectionBroker rdcb1.woshub.com| where {$_.roles -eq "RDS-WEB-ACCESS"}

पासवर्ड बदलने के लिए, password.aspx . में स्क्रिप्ट का उपयोग करें C:\Windows\Web\RDWeb\Pages\en-US . में स्थित फ़ाइल ।

• C:\Windows\Web\RDWeb\Pages\fr-FR - विंडोज सर्वर के फ्रेंच संस्करण के लिए
• C:\Windows\Web\RDWeb\Pages\de-DE - जर्मन संस्करण के लिए।

पासवर्ड बदलने के विकल्प को सक्षम करने के लिए, आपको IIS प्रबंधक को चलाने की आवश्यकता है कंसोल (inetmgr ) सर्वर पर कॉन्फ़िगर की गई RD वेब एक्सेस भूमिका के साथ। [सर्वर नाम] -> साइट -> डिफ़ॉल्ट वेब साइट -> RDWeb -> पृष्ठ पर जाएं और एप्लिकेशन सेटिंग खोलें अनुभाग।

दाएँ फलक में, पासवर्ड परिवर्तन सक्षम . खोजें पैरामीटर और उसके मान को सत्य . में बदलें .

पासवर्ड परिवर्तन सक्षम पैरामीटर सक्रिय निर्देशिका उपयोगकर्ताओं को आरडी वेब एक्सेस पोर्टल के माध्यम से अपना समाप्त पासवर्ड बदलने की अनुमति देता है। यह विकल्प किसी कार्यसमूह वातावरण (डोमेन के बिना) में RDS होस्ट पर स्थानीय उपयोगकर्ताओं के पासवर्ड को बदलने की अनुमति नहीं देता है।

कंसोल से IIS वेब-सर्वर को पुनरारंभ करें या कमांड का उपयोग करें:

iisreset 

पासवर्ड परिवर्तन पृष्ठ की उपलब्धता की जाँच करने के लिए, निम्न वेब पेज पर जाएँ:

https://lonSrvRDS1/RDWeb/Pages/en-US/password.aspx

उपयोगकर्ता नाम, पुराना पासवर्ड और नया पासवर्ड दो बार दर्ज करें।

उपयोगकर्ता के पासवर्ड को सफलतापूर्वक बदलने के बाद, निम्न संदेश दिखाई देना चाहिए:

Your password has been successfully changed.

ओके पर क्लिक करें और यूजर को आरडी वेब लॉगइन पेज पर रीडायरेक्ट कर दिया जाएगा। यदि उपयोगकर्ता का पासवर्ड डोमेन की पासवर्ड नीति से मेल नहीं खाता है, तो एक चेतावनी संदेश दिखाई देगा:

Your new password does not meet the length, complexity, or history requirements of your domain. Try choosing a different new password.

आप IIS प्रबंधक कंसोल में समर्थित प्रमाणीकरण प्रकारों को सूचीबद्ध और परिवर्तित कर सकते हैं। दाएँ फलक में साइट -> डिफ़ॉल्ट वेब साइट -> RDWeb -> पृष्ठ चुनें, प्रपत्र प्रमाणीकरण चुनें ।

अब, समाप्त पासवर्ड के साथ आरडी वेब एक्सेस सर्वर से कनेक्ट करने का प्रयास करते समय, उपयोगकर्ता को पासवर्ड.एएसपीएक्स वेब-पेज पर रीडायरेक्ट किया जाएगा और अपना पासवर्ड बदलने की पेशकश की जाएगी।

आरडी वेब एक्सेस लॉगिन फॉर्म में पासवर्ड चेंज लिंक जोड़ना

आप पासवर्ड परिवर्तन प्रपत्र का लिंक सीधे दूरस्थ डेस्कटॉप वेब एक्सेस साइन-इन प्रपत्र में जोड़ सकते हैं। यह उपयोगकर्ताओं को अपना पासवर्ड समाप्त होने तक प्रतीक्षा किए बिना किसी भी समय बदलने की अनुमति देगा।

RDWeb साइन-इन पृष्ठ में password.aspx फ़ाइल का लिंक डालें (संपादन से पहले पासवर्ड.aspx फ़ाइल की एक बैकअप प्रतिलिपि बनाएँ)।

1. RDWeb सर्वर पर, फ़ाइल खोजें और खोलें C:\Windows\Web\RDWeb\Pages\en-US\login.aspx किसी भी टेक्स्ट एडिटर में (मुझे नोटपैड++ पसंद है);
2. पंक्ति 429 पर जाएं (विंडोज सर्वर 2022 में, यह निम्नलिखित HTML ब्लॉक के बाद स्थित है <tr id="trPasswordExpiredNoChange" <%=strErrorMessageRowStyle%> > … </tr> ) और निम्नलिखित कोड पेस्ट करें:
3. <!-- Begin: Add Change Password Link -->
<tr>
<td align="right"> <a href="password.aspx" title="Change AD User Password">Click here </a>to change your password.
</td>
</tr>
<!-- End: Add Change Password Link -->
4. login.aspx फ़ाइल में परिवर्तन सहेजें, IIS वेबसाइट को पुनरारंभ करें, और सुनिश्चित करें कि RD वेब सर्वर के साइन-इन पृष्ठ पर पासवर्ड परिवर्तन पृष्ठ का लिंक दिखाई देता है।

दूरस्थ उपयोगकर्ता अब आपके RDS सर्वर पर व्यवस्थापक के हस्तक्षेप के बिना समाप्त हो चुके पासवर्ड को बदल सकते हैं। ध्यान दें कि यदि आप अपने स्थानीय कंप्यूटर पर लॉग ऑन करने के लिए डोमेन कैश्ड क्रेडेंशियल का उपयोग करते हैं, तो आपके द्वारा RDWebAccess के माध्यम से अपना सक्रिय निर्देशिका पासवर्ड बदलने के बाद उन्हें अपडेट नहीं किया जाएगा।