Если на RDP сервере включен NLA и у пользователя закончился срок действия пароля, обновить пароль через RDP невозможно. Пароль можно обновить только на компьютере с Windows, входящем в домен. Или через web-интерфейс Remote Desktop Web Access.
Нужно установить на одном из серверов роль RD Web Access. По умолчанию форма смены пароля через web-интерфейс отключена. Включить:
inetmgr
iisreset
Проверяем в браузере. Должна открываться страница:
https://[RD-WEB-IP]/RDWeb/Pages/en-US/password.aspx
Через эту страницу должен меняться пароль. Имя пользователя надо указывать с доменом.
В терминале WTware есть два варианта смены пароля. Можно выделить отдельный пункт меню, при выборе которого пользователю будет предложено сменить пароль. В конфигурационном файле терминала WTware:
domain=mydomain connection server=192.168.1.3 connection server=password:192.168.1.2
Обратите внимание! При работе с RDWeb в конфигурационном файле WTware необходимо указывать домен.
IP меняем на IP ваших серверов. После загрузки на терминале получаем меню из двух пунктов, второй пункт запускает форму смены пароля:
Если на IIS установлен другой язык кроме английского (по умолчанию в URL смены пароля указан en-US
),
это можно указать терминалу и получать сообщения на другом языке:
server=password:192.168.1.2, ru-RU
Можно указать терминалу отображать интерфейс смены пароля через RDWeb когда RDP сервер откажется пускать пользователя из-за окончания срока годности пароля. В конфигурационном файле терминала WTware:
domain=mydomain rdweb_password=192.168.1.2 server=192.168.1.3
Ещё раз напомним: при работе с RDWeb в конфигурационном файле WTware необходимо указывать домен.
IP меняем на IP ваших серверов. После загрузки никаких дополнительных меню не будет. Пользователь будет работать
с RDP сервером, указанным в параметре server=
. И только когда RDP сервер откажется подключать
пользователя с ошибкой "срок действия пароля истек" или "необходимо сменить пароль", терминал обратится
к серверу RDWeb, указанному в параметре rdweb_password=
, и предложит пользователю сменить пароль.
Язык ответов RDWeb задаётся так же:
rdweb_password=192.168.1.2, ru-RU
Список соединений RD Web в браузере:
В конфигурационном файле терминала WTware:
domain=mydomain server=rdweb:192.168.1.1
На экране терминала: