LaFleur
10-05-2018, 15:58
Добрый день.
Имеются серверы Windows Server 2016 Standard в домене с Connection Broker-ом. И вот такая неприятность. Когда сбрасываю пользователю пароль через AD. Пользователь подключается по rdp, вводит этот одноразовый пароль. Появляется панель для нового пароля, всё вводит. Сообщает что пароль изменён. Выбирает "Войти". Начинается на 1 секунду подключение и сразу сообщает "Неправильное имя пользователя или пароль". Вводит ещё раз и тогда пускает. Такое происходит только при сбросе пароля. Я исследовал что когда сбрасывается пароль, Брокер перенаправляет на хост эту сессию, а там новый пароль не принимается. Видимо хранит старый или не читает новый пароль. Если оставаться на Брокере, то всё нормально. Политика имеется "Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля Включено". Можно как-то это исправить? Может подскажите или намекнёте из-за чего такое бывает? А я продолжу капать.
Имеются серверы Windows Server 2016 Standard в домене с Connection Broker-ом. И вот такая неприятность. Когда сбрасываю пользователю пароль через AD. Пользователь подключается по rdp, вводит этот одноразовый пароль. Появляется панель для нового пароля, всё вводит. Сообщает что пароль изменён. Выбирает "Войти". Начинается на 1 секунду подключение и сразу сообщает "Неправильное имя пользователя или пароль". Вводит ещё раз и тогда пускает. Такое происходит только при сбросе пароля. Я исследовал что когда сбрасывается пароль, Брокер перенаправляет на хост эту сессию, а там новый пароль не принимается. Видимо хранит старый или не читает новый пароль. Если оставаться на Брокере, то всё нормально. Политика имеется "Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля Включено". Можно как-то это исправить? Может подскажите или намекнёте из-за чего такое бывает? А я продолжу капать.