Изменение пароля учетной записи по rdp

Использование Remote Desktop Shadow из графического GUI

Подключиться к сессии пользователя можно с помощью утилиты mstsc.exe или графической консоли Server Manager. Для этого в консоли Server Manager на RDS сервере перейдите в раздел Remote Desktop Services -> выберите свою коллекцию, например QuickSessionCollection.

В списке справа будет перечислен список пользователей у которых имеются сессии на данном RDS сервере. Щелкните правой кнопкой по сессии нужно пользователя, выберите в контекстном меню Shadow (Теневая копия).

Вы можете подключиться только к активной сессии пользователя. Если сессия находится в состоянии Disconnected (отключена по таймауту), подключиться к такой сессии нельзя:

Shadow Error - The specified session is not connected.

Появится окно c параметрами теневого подключения. Возможен просмотр (View) и управление (Control) сессией. Кроме того, можно включить опцию Prompt for user consent (Запрашивать согласие пользователя на подключение к сессии).

Если выбрана опция «Запрашивать согласие пользователя», в сессии у пользователя появится запрос:

Запрос на удаленное наблюдение/ Remote Monitoring Request
Winitpro\administrator запрашивает удаленный просмотр вашего сеанса. Вы принимаете этот запрос?

Winitpro\administrator is requesting to view your session remotely. Do you accept the request?

Если пользователь подтвердит подключение, то администратор увидит его рабочий стол в режиме просмотра, но не сможет взаимодействовать с ним.

Совет. Для отключения от сессии пользователя и выхода из shadow-режима, нужно нажать ALT+* на рабочей станции или Ctrl+* на RDS сервере (если не заданы альтернативные комбинации).

Если пользователь отклонил административное Shadow RDS подключение, появится окно:

Shadow Error The operator or administrator has refused the request.

В современных версиях Windows нельзя использовать графическую оснастку tsadmin.msc из Windows Server 2008 R2 для теневых подключений к RDP сеансам.

Если попытаться подключиться к сессии пользователя без запроса подтверждения, появится ошибка, сообщающая, что это запрещено групповой политикой:

Shadow Error: The Group Policy setting is configured to require the user’s consent. Verify the configuration of the policy settings.

Если вам нужно вести аудит RDS Shadow подключений к пользователям, используйте в качестве фильтра следующие события из журнала Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational:

Event ID 20508: Shadow View Permission Granted
Event ID 20503: Shadow View Session Started
Event ID 20504: Shadow View Session Stopped

Клиент Mac: вопросы об оборудовании

Да, клиент удаленного рабочего стола поддерживает разрешение Retina.

Чтобы использовать щелчок правой кнопкой мыши в открытом сеансе, у вас есть три варианта:

Стандартная двухкнопочная мышь USB для ПК.
Мышь Apple Magic Mouse. Чтобы включить щелчок правой кнопкой мыши, выберите System Preferences (Параметры системы) на панели закрепления, щелкните Мышь и затем включите параметр Secondary click (Дополнительный щелчок).
Панель Apple Magic Trackpad или MacBook Trackpad. Чтобы включить щелчок правой кнопкой мыши, выберите System Preferences (Параметры системы) на панели закрепления, щелкните Trackpad (Сенсорная панель) и затем включите параметр Secondary click (Дополнительный щелчок).

Нет, клиент удаленного рабочего стола не поддерживает AirPrint. (Это относится к клиентам Mac и iOS.)

При использовании международной клавиатуры вы можете столкнуться с проблемой, когда знаки, которые отображаются в сеансе, не совпадают со знаками, которые вы ввели с помощью клавиатуры Mac.

Это может произойти в следующих случаях.

Вы используете клавиатуру, которая не распознана удаленным сеансом. Когда Удаленный рабочий стол не распознает клавиатуру, по умолчанию используется язык, который последний раз использовался для удаленного компьютера.
Вы подключаетесь к ранее отключенному сеансу на удаленном компьютере, и на нем используется язык клавиатуры, отличный от вашего текущего языка ввода.

Эту проблему можно устранить, вручную установив язык клавиатуры для удаленного сеанса. Инструкции приведены в следующем разделе.

Существует много типов раскладок клавиатуры Mac. Некоторые из них — собственные раскладки Mac или пользовательские раскладки, точное соответствие для которых может быть недоступно в версии Windows, с которой вы удаленно взаимодействуете. Удаленный сеанс сопоставляет вашу клавиатуру с самым близким языком клавиатуры, доступным на удаленном компьютере.

Если для раскладки клавиатуры Mac задана версия раскладки клавиатуры для ПК (например, «French – PC» (Французский — ПК)), то все клавиши должны быть сопоставлены правильно и клавиатура должна работать.

Если для раскладки клавиатуры Mac задана версия раскладки клавиатуры Mac (например, «French» (Французский)), то удаленный сеанс сопоставит ее с версией французской раскладки для ПК. Некоторые сочетания клавиш Mac, которые вы привыкли использовать в OSX, не будут работать в удаленном сеансе Windows.

Если для раскладки клавиатуры выбрана вариация языка (например, «Canadian-French» (Французский (Канада))) и удаленный сеанс не может сопоставить ее с точно такой же вариацией, то он сопоставит ее с ближайшим языком (например, французским). Некоторые сочетания клавиш Mac, которые вы привыкли использовать в OSX, не будут работать в удаленном сеансе Windows.

Если настроена раскладка клавиатуры, для которой удаленный сеанс вообще не может найти соответствие, он применит настройки по умолчанию и использует язык, который вы в прошлый раз использовалась на этом компьютере. В этом случае либо в случаях, когда необходимо изменить язык удаленного сеанса в соответствии с клавиатурой Mac, можно вручную задать язык клавиатуры в удаленном сеансе, выбрав язык, который лучше всего соответствует нужному языку, как описано ниже.

Чтобы изменить раскладку клавиатуры в сеансе удаленного рабочего стола, выполните следующие действия.

В Windows 10 или Windows 8:

В удаленном сеансе откройте окно «Язык и региональные стандарты». Выберите Пуск > Параметры > Время и язык. Откройте окно Язык и региональные стандарты.
Добавьте язык, который вы хотите использовать. Закройте окно «Язык и региональные стандарты».
Теперь в удаленном сеансе появится возможность переключаться между языками. (В правой части окна удаленного сеанса, рядом с часами.) Выберите язык, на который вы хотите переключиться (например, Eng (Английский)).

Может потребоваться закрыть и перезапустить приложение, которое вы используете в настоящее время, чтобы изменения языка клавиатуры вступили в силу.

Статистика

По данным Лаборатории Касперского, с начала марта 2020 года количество атак на RDP скачкообразно увеличилось. ESET в своем отчете говорит о более чем 100 тысячах новых RDP-атак в день — рост более чем в два раза по сравнению с первым кварталом.

Причина, в том числе, не только в переходе на удаленку, но и в спешке — для компаний при переезде “в карантин” главным было добиться работоспособности инфраструктуры, а ее безопасность стояла только второй задачей. Например, опрос специалистов по информационной безопасности, который провели в Positive Technologies, показал, что в связи с пандемией удаленный доступ им пришлось либо экстренно организовывать с нуля (11%), либо срочно масштабировать (41%).

Как подключиться к другому компьютеру и видеть его экран по rdp

Удалённый рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска “Домашняя” (например, Windows 10 Домашняя) нельзя.

Предварительная настройка или включение клиента RDP не требуется. Откройте командную строку (либо Win r) и запустите:

mstsc

Либо нажмите кнопку «Пуск» и начните набирать «подключение к удаленному рабочему столу»:

Для подключения можно использовать IP либо имя компьютера. Если вы не знаете, что это такое, то смотрите статью «Имя компьютера Windows: как изменить и использовать».

Введите IP либо имя компьютера, я буду использовать имя компьютера и подключусь к HackWare-MiAl:

Вводим имя пользователя и пароль учётной записи на удалённом компьютере, то есть на том, к которому мы подключаемся. Можете поставить галочку «Запомнить меня», чтобы не вводить эти учётные данные в следующий раз:

Нажимаем «Да»:

Система пишет, что в систему вошёл другой пользователь. Дело в том, что при подключении к удалённому компьютеру выполняется выход всех пользователей (в том числе того, от чьего имени мы подключаемся).

Если на удалённом компьютере выполнил вход какой-либо другой пользователь, то для него будет показано следующее сообщение:

Дело в том, что на одном компьютере Windows не могут одновременно работать несколько пользователей (имеется в виду по RDP, либо обычный вход и вход по RDP).

Теперь мы видим экран удалённого компьютера: работа с ним ничем не отличается, можно запускать программы, выполнять настройки и любые другие действия:

Обратите внимание на панель вверху в центре экрана:

С помощью этой панели можно:

проверить качество подключения до удалённого компьютера;
свернуть удалённый рабочий стол без отключения (работает как с любым приложением — для открытия рабочего стола достаточно кликнуть на его иконку на панели приложений);
изменить размер экрана удалённого компьютера (то есть выйти из полноэкранного режима, либо войти в полноэкранный режим снова);
закрыть подключение к удалённому рабочему столу.

На следующем скриншоте удалённый рабочий стол не в полный экран на фоне основного рабочего стола сервера, с которого выполнено подключение:

Смена пароля в ОС Windows Server 2016

ОС Windows Server 2016 радует своим расположением к пользователю, но чтобы изменить удаленно пароль, все равно нужно поискать этот пункт.

Открываем меню Пуск и кликаем по значку пользователя, в открывшемся меню выбираем “Изменить параметры учетной записи”.

Скриншот №9. Меню пуск в Windows 16

В открывшемся окне “Параметры” выбираем “Параметры входа”, а в секции Пароль кликаем по кнопке Изменить.

Скриншот №10. Пункт «Параметры входа»

В новом окне, указываем текущий пароль и кликаем по кнопке Далее.

Скриншот №11. Ведение текущего пароля

Окно обновится и запросит новый пароль, его подтверждение, а также подсказку к паролю. Кликаем по кнопке далее. В итоге, кликаем по кнопке Готово. Следующий вход в систему будет происходить под новым паролем.

Скриншот №12. Введение нового пароля

Альтернативный способ

Этот способ применим как для изменения пароля к своей учетной записи, так и к учетным записям других пользователей.

В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).

Скриншот №13. Альтернативный метод через пункт «Администрирование»

В новом окне двойным кликом мыши открываем “Управление компьютером”.

Скриншот №14. Управление компьютером

В левой части открывшегося окна раскрываем ветку “Локальные пользователи и группы” и открываем папку Пользователи. В основной части окна, кликаем правой кнопкой мыши по пользователю и в контекстном меню выбираем “Задать пароль…”.

Скриншот №15. Задать пароль для пользователя

Система выдаст предупреждение. Внимательно прочитав которое и осознав все риски кликаем по кнопке “Продолжить”. В противном случае — “Отмена”.

Скриншот №16. Предупреждение системы

В новом окне указываем новый пароль и его подтверждение. По окончании кликаем по кнопке OK.

Скриншот №17. Введение нового пароля

220140
Минск
ул. Домбровская, д. 9

+375 (173) 88-72-49

700
300

ООО «ИТГЛОБАЛКОМ БЕЛ»

700
300

Reset your password in an RDP session

In contrast to changing a password, resetting a password does not require you to remember the current password. Instead you just overwrite the existing password (if any) and set a new password.

Active Directory Users and Computers

When logged on to a computer that has active directory tools installed, you may use Active Directory Users and Computers to reset the password . You need user account privileges to do so, however.

Open Active Directory Users and Computers from your startmenu (or quicker: Start -> Run -> dsa.msc)
Localize the account (tip: at top level, right-click and choose Find… )
Right-click the account, and choose Reset Password…

Net user

Assuming it’s a local user (so NOT a domain user account), you can use net user to change a users’ password. To do so:

Click Start -> Run (or press Win+R)
Type something like “net user $username $password”. I.e. if the user account is named Peter, you could reset its password by typing: net user Peter P@55w0rd.

Powershell: Set-ADAccountPassword

In case of a domain user account, you may use the Set-ADAccountPassword cmdlet in Powershell. Note that the Active Directory module must be loaded.

Set-ADAccountPassword -Identity Peter -NewPassword (Read-Host -Prompt “Provide New Password” -AsSecureString) -Reset

Powershell: Set-LocalUser

In case of a local user, you may use the Set-LocalUser cmdlet in Powershell to reset a local users’ password

Get-LocalUser ‘Peter’ | Set-LocalUser -Password (Read-Host -Prompt “Provide New Password” -AsSecureString)

Запомнить, сбросить, удалить и сохранить сетевой пароль

При подключении к закрытым (запароленным) сетевым ресурсам запрашивается логин и пароль. Чтобы не вводить пароль постоянно, пользователь выставляет галочку «Запомнить учётные данные». Чтобы удалить эти пароли (например, при смене пользователей) нужно зайти:

Пуск → Панель управления → Учетные записи пользователей → Администрирование учётных записей

Также можно сюда попасть через «Пуск → Выполнить», ввести текст « control userpasswords2 » и нажать ОК.

Примечание: «Пуск → Выполнить» можно вызвать горячими клавишами System + R (где System, это кнопка с эмблемой Windows).

Любой пароль можно «Изменить» или «Удалить из хранилища».

«Изменить» пароль иногда требуется для смены пользовательского аккаунта.

Например: ранее компьютером пользовался менеджер, и он имел права на изменение документов в папке «Менеджеры» ресурса N, а теперь за компьютер сел бухгалтер, который не имеет права пользоваться документами в папке «Менеджеры», но должен иметь полный доступ к папке «Бухгалтерия» ресурса N.

Если «Удалить из хранилища» пароли, то при следующей попытке попасть на этот ресурс будут снова запрошены логин и пароль.

Если необходимо сделать так, чтобы компьютер не запоминал пароли, то нужно зайти:

Пуск → Панель управления → Администрирование → Локальная политика безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: не разрешать хранение паролей или учётных данных для сетевой проверки подлинности → Свойства → Отключить/Включить

Решение от Микрософта по сбросу паролей.

Теневое подключение RDS Shadow из PowerShell

Воспользоваться функционалом теневого подключения к сессии пользователя через теневое подключение Remote Desktop Services можно и из Powershell.

В первую очередь нужно получить список пользовательских сессий на терминальном RDS сервере (сессии пользователей будут сгруппированы в группы в зависимости от их статуса):

На данном сервере мы обнаружили три активных RDP сессии пользователей. Чтобы подключиться к сессии пользователя с ID сессии 3, выполните команду:

Также для получения списка всех RDP сессии на сервере (или десктопной редакции Windows 10 к которой разрешены множественные RDP подключения) можно использовать команду:

Или

На экране отобразится список RDP сессий, их ID и статус: активная сессия (Active) или отключенная (Disconnected).

Для получения списка сессий на удалённом сервере выполните команду:

Чтобы подключиться к сессии пользователя на удаленном сервере, используйте команду:

Для более удобного теневого подключения к RDP сессиям пользователей можно использовать следующий скрипт. Скрипт предложит ввести имя удаленного компьютера и выведет список всех пользователей с активными RDP сеансами. Вам нужно будет указать ID сеанса, к которому нужно подключится через Shadow сессию:

shadow.bat

Можно поместить данный файл в каталог %Windir%\System32. В результате для теневого подключения к пользователю достаточно выполнить команду shadow.

Для подключения к консольной сессии можно использовать такой скрипт:

Также для теневого подключения можно использовать следующий PowerShell скрипт с простым графическим интерфейсом (rdp_shadow_connection.ps1):

Данный скрипт отобразить графическую форму со списком активных RDP сеансов на локальном сервере. Вам останется только выбрать учетную запись пользователя и нажать Connect.

Для запуска скриптов PowerShell (Ps1) на компьютере нужно настроить политику PowerShell Execution.

Вы можете использовать теневое подключение к пользователю не только в Windows Server с ролью Remote Desktop Services, но и для подключения к рабочим столам пользователей на компьютерах с Windows 10 .

Инструкция по изменению пароля учетной записи по RDP

Одной из хороших привычек любого пользователя ПК, а тем более системного администратора, является периодическая смена паролей учетных записей. Главное потом его не забыть.

В операционных системах семейства Microsoft Windows Server, для смены пароля, привычно использовать сочетание клавиш Ctrl + Alt + Del. проблема в том, что “три кнопки” нельзя использовать через “Подключение к удаленному рабочему столу”. Рассмотрим как все таки изменить пароль.

В ОС Windows Server 2008 это можно сделать из меню Пуск, кликнув по “Безопасность Windows”.

На обновлённом экране выбираем экране выбираем “Сменить пароль”.

Вводим старый пароль и новый и его подтвержение.

В ОС Windows Server 2012 и Windows Server 2012 R2 несколько усложнилась задача.

Открываем блокнот и пишем две строки:

Сохраняем файл с расширением *.vbs (пишем вручную.). Для этого выбираем Файл -> Сохранить как …

В новом окне выбираем директорию для сохранения файла, например, Рабочий стол. В Тип файла выбираем Все файлы, а в Имя файла указываем произвольное имя, например, 1.vbs.

После сохранения файла, он уже готов к исполнению. Двойной клик левой кнопкой мыши вызовет экран, в которым следует выбрать “Сменить пароль”.

Далее все привычно.

Заполняем поля со старым паролем, указываем новый пароль и его подтверждение. Кликаем по иконке стрелки.

В открывшемся окне “Параметры” выбираем “Параметры входа”, а в секции Пароль кликаем по кнопке Изменить.

В новом окне, указываем текущий пароль и кликаем по кнопке Далее.

Альтернативный способ.

В меню Пуск, выбираем Администрирование (“Средства администрирования” в Windows Server 2016).

В новом окне двойным кликом мыши открываем “Управление компьютером”.

В новом окне указываем новый пароль и его подтверждение. По окончании кликаем по кнопке OK.

Получение информации о сеансе через Get-TerminalSession

PowerShell не зря называют могучим, он поистине может все. К сожалению родных командлетов, которые бы заменяли утилиты командной строки нет, но есть возможность установить дополнительные, из репозитория. Речь пойдет, о сборнике «PowerShell Community Extensions» (Pscx 3.2.2). Данный сборник включаем в себя огромный комплекс командлетов, нас будет интересовать Get-TerminalSession.

Установка «PowerShell Community Extensions» очень проста и выполняется одной командой. Перед установкой Pscx 3.2.2, вам необходимо обновить ваш PowerShell хотя бы до версии 5.1. Далее запускаете оболочку PowerShell от имени администратора и вводите команду:

Install-Module -Name Pscx -RequiredVersion 3.2.2

Пишите на терминальном сервере Get-TerminalSession, или же можете запросить удаленно Get-TerminalSession -ComputerName 192.168.1.51

Если у вас не отработает команда для удаленного вывода, то вам необходимо на удаленном компьютере разрешить выполнение скриптов PowerShell

WMIC

Для управления системами Windows с помощью разных графических утилит часто используется WMI (Windows Management Instrumentation) ― реализация объектно-ориентированного стандарта управления WBEM. В качестве утилиты с графическим интерфейсом для работы с WMI можно использовать wbemtest.exe.

Для работы с WMI из консоли создана wmic.exe. Например, для проверки установленных обновлений вместо жутковатой конструкции из предыдущего примера можно использовать простую команду:

Использовать список компьютеров также можно командой /node:»@computers.txt».

Еще при помощи WMI можно запускать программы – синтаксис предельно прост:

К сожалению, в отличие от Psexec, получить вывод в консоли не получится ― придется выводить результаты команды в файл.

По умолчанию процесс на удаленной машине выполняется от имени пользователя, запустившего wmic. При необходимости логин и пароль можно задать явно.

Разрешение для симптома 1

Чтобы устранить эту проблему, при необходимости используйте следующие методы.

Проверка включения удаленного рабочего стола

Откройте элемент System в панели управления. Чтобы запустить средство System, нажмите кнопку Начните, нажмите панель управления, щелкните System и нажмите кнопку ОК.
Под панелью управления главная щелкните удаленные параметры.
Щелкните вкладку Remote.
В удаленном рабочем столе выберите любой из доступных параметров в зависимости от требований к безопасности:
- Разрешить подключения с компьютеров с компьютеров с любой версией удаленного рабочего стола (менее безопасной)
- Разрешить подключение с компьютеров только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасно)

Если вы выберите не разрешайте подключение к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Проверка ограничения числа подключений служб удаленного рабочего стола

Запустите оснастку групповой политики, а затем откройте локализованную политику безопасности или соответствующую групповую политику.
Найдите следующую команду:

Локализованная компьютерная политика > Конфигурация компьютера > Административные шаблоны > Windows компоненты > Удаленные службы настольных компьютеров > Удаленный хост сеансов рабочего стола > Подключение Ограничивает количество подключений
Щелкните Разрешено.
В разрешенной поле RD Maximum Connections введите максимальное количество подключений, которое необходимо разрешить, и нажмите кнопку ОК.

Проверка свойств служб удаленного рабочего стола RDP-TCP

Следуйте этим шагам в зависимости от версии операционной системы.

Настройка с помощью конфигурации служб удаленного рабочего стола

Настройка количества одновременных удаленных подключений, разрешенных для подключения:

На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров.
В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.
На вкладке Сетевой адаптер нажмите кнопку Максимальное подключение, введите количество одновременных удаленных подключений, которые необходимо разрешить для подключения, а затем нажмите кнопку ОК.
Если параметр Maximum подключений выбран и затемнеет, параметр Limit number of connections Group Policy включен и применен к серверу хост-сервера сеанса RD.

Проверка прав логотипа служб удаленного рабочего стола

Настройка группы удаленных пользователей настольных компьютеров.

Группа пользователей удаленных настольных компьютеров на хост-сервере сеансов RD предоставляет пользователям и группам разрешение на удаленное подключение к хост-серверу сеансов RD. Вы можете добавить пользователей и группы в группу удаленных пользователей настольных компьютеров с помощью следующих средств:

Привязка локальных пользователей и групп
Вкладка Remote в диалоговом окне System Properties на хост-сервере сеанса RD
Активные пользователи каталогов и компьютеры, если хост-сервер сеанса RD установлен на контроллере домена

Вы можете использовать следующую процедуру для добавления пользователей и групп в группу пользователей удаленных настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере хост-сервера сеансов RD.

Членство в локальной группе администраторов или эквивалент на сервере хост-сервера сеанса RD, который вы планируете настроить, является минимальным, необходимым для завершения этой процедуры.

Запустите средство System. Для этого нажмите кнопку Начните, нажмите панель управления, нажмите значок System и нажмите кнопку ОК.
Под панелью управления главная щелкните удаленные параметры.
На вкладке Remote в диалоговом окне System Properties щелкните Выберите пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу хост-сервера сеансов RD с помощью удаленного рабочего стола.

Примечание

При выборе параметра «Не разрешай подключения к этому компьютеру» на вкладке Remote пользователи не смогут подключиться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.

Смена истекшего пароля через Remote Desktop Web Access в Windows Server 2016 / 2012 R2

В этой статье мы покажем, как удаленные пользователи самостоятельно могут менять свои истекшие пароли через RDP-подключение к ферме терминальных серверов Remote Desktop Services (RDS) на Windows Server 2016 / 2012 R2.

В Windows Server 2012 R2 and Windows 8.1 по умолчанию включен механизм аутентификации NLA (Network Level Authentication, подробнее о нем здесь), который не позволяет подключиться по RDP пользователям с истекшим сроком действия пароля (вы, конечно, можете отключить NLA — ссылка1, ссылка2, но это не хорошо с точки зрения безопасности). При попытке подключится к серверу RDSH (Remote Desktop Session Host) с учетной записью пользователя, пароль которого истек, появляется такое сообщение об ошибке:

В Windows Server 2012 /R2 и выше у удаленных пользователей появилась возможность самостоятельно сбрасывать свой пароль (текущий пароль или пароль с истекшим сроком действия) через специальную веб-страницу на сервере RD Web Access. Процесс смены пароля выглядит так: пользователь заходит под своей учетной записью на веб-страницу регистрации на сервере с ролью RD Web Access и с помощью специальной aspx формы меняет свой пароль.

Функционал удаленной смены пароля доступен на сервере с ролью Remote Desktop Web Access (RD Web Access), но по-умолчанию эта функция отключена. Для смены пароля используется сценарий в файле password.aspx, который находится в каталоге C:\Windows\Web\RDWeb\Pages\en-US.

Чтобы включить функцию смены пароля, нужно на сервере с настроенной ролью Remote Desktop Web Access открыть консоль управления веб-сервером IIS (IIS Manager), перейти в раздел Server Name] –> Sites –> Default Web Site –> RDWeb –> Pages и открыть раздел с настройками приложения (Application Settings).

В правой панели найдите параметр с именем PasswordChangeEnabled и измените его значение на true.

Перезапустите IIS из консоли или с помощью команды IISRESET.

Чтобы проверить доступность страницы смены, перейдите на веб-адрес:

После успешной смены пароля пользователя должно появится сообщение:

Your password has been successfully changed.

Нажмите ОК, и пользователь будет перенаправлена на страницу входа RD Web.

Если пароль пользователя не соответствует парольной политике домена, появится окно с предупреждением:

Теперь при попытке подключиться к веб серверу RD Web Access с истекшим паролем пользователь будет перенаправлен на веб-страницу password.aspx, на которой ему будет предложено сменить пароль.

Вы можете добавить ссылку на страницу с формой смены пароля можно непосредственно в веб-форму входа на сервер RDWeb. Благодаря этому пользователь в любой момент может самостоятельно изменить свой пароль, не дожидаясь окончания его срока действия.

Добавим ссылку на файл password.aspx на страницу входа в систему (создайте копию файла password.aspx перед редактированием).