RDP MSTSC нет экрана логона? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)

- - RDP MSTSC нет экрана логона? (http://forum.oszone.net/showthread.php?t=349986)

RDP MSTSC нет экрана логона?

Подписаться|Редактировать|Удалить|Изменить тип
Question
Голосование за собственную запись не разрешается
0
Всем добра!

Ребят подскажите, что то не могу найти, короче есть в домене такая тема - правой кнопкой на учетке = сменить пароль, ставим галку: Пользователь должен сменить пароль... Набираем временный пароль к примеру 123456

По идее и на многих машинах DC через mstsc или другого клиента, набираем адрес машинки RDS, 1. Выдает окно логон и затем уже просьба ввести логин и пароль, вводим наш логин и пароль 123456, затем в этом же логоне просит о том, что вы должны сменить свой пароль... Это настраивается в GPO и тд, но вот фишка, есть контроллеры или пк, у который терминал сервер настроен так, что не выдается окна логона и сразу при вышеуказанном требовании сменить пароль выдается вот такое окно:

Где что искать? Какая настройка за это отвечает, что то никак не могу найти (( Всем заранее БОЛЬШОЕ СПАСИБО!

Попробуй запретить сохранение паролей, чтоб пароль надо было вводить каждый раз.

Ребят ЕЩЕ РАЗ, ПОЖАЛУЙСТА, кто что то знает по ферме, абсолютно точно:

1. Не работает с политикой: проверка подлинности на уровне сети... - отключено, перезапуск службы уд.раб. столов.

2. Не работает с установленными через tsconfig.msc НА ВСЕХ машинах фермы установки протокола: RDP вместо NLA (согласование), перезапуск службы уд.раб. столов.

3. Не работает при отключении галки: подключаться только при работе клиента на уровне проверки подлинности сети..., устанавливалось НА ВСЕХ МАШИНАХ ФЕРМЫ, перезапуск службы уд.раб. столов.

ГДЕ ТО на связке ШЛЮЗ-БРОКЕР-ТЕМИНАЛ есть косяк с задействованием протокола NLA или чего либо еще, но ЛОГОНА при использовании шлюза фермы (роль шлюза + брокер + веб рд на одной машине) - НЕТ! Т.е. как только вы поставите галку: пользователь должен сменить пароль при следующем входе, вы больше не получите логон и соответственно не сможете сменить пароль пользователя!!!

Кто знает где копнуть на связке ШЛЮЗ-БРОКЕР-ТЕМИНАЛ, где то во внутренностях протокола, где то в политиках или еще где то?

Короче! Вот решение!

1. Делаем учетку, которая не будет входить ни в одну группу домена, а точнее сделаем группу пустую и поставим ее главной для пользователя, убрав даже из группы пользователи домена.

2. Прописываем этого пользователя в группу удаленных рабочих столов только на шлюзе фермы, прочее все убираем.

3. Далее прописываем в свойствах ЛЮБОГО клиента этого пользователя вместе с логином, паролем, доменом, ТОЛЬКО в разделе шлюза.

4. В настройка же самого подключения пишем тот ПК (как правило 1я ТС в ферме), куда надо подключиться.

Все. Профит. Всем спасибо. Решение найдено коллективным разумом моей команды, за что ей и мне в том числе БОЛЬШОЕ СПАСИБО!