Смена пароля через RDWeb

Если на RDP сервере включен NLA и у пользователя закончился срок действия пароля, обновить пароль через RDP невозможно. Пароль можно обновить только на компьютере с Windows, входящем в домен. Или через web-интерфейс Remote Desktop Web Access.

Нужно установить на одном из серверов роль RD Web Access. По умолчанию форма смены пароля через web-интерфейс отключена. Включить:

Win-R, inetmgr
[Server Name] > Sites > Default Web Site > RDWeb > Pages > Application Settings
Параметр PasswordChangeEnabled, установить значение true
Из командной строки с правами Администратора: iisreset

Проверяем в браузере. Должна открываться страница:

https://[RD-WEB-IP]/RDWeb/Pages/en-US/password.aspx

Через эту страницу должен меняться пароль. Имя пользователя надо указывать с доменом.

Cмена пароля из меню

В терминале есть два варианта смены пароля. Можно выделить отдельный пункт меню, при выборе которого пользователю будет предложено сменить пароль. В конфигурационном файле терминала:

domain=mydomain

connection
server=192.168.1.3

connection
server=password:192.168.1.2

Обратите внимание! При работе с RDWeb в конфигурационном файле WTware необходимо указывать домен.

IP меняем на IP ваших серверов. После загрузки на терминале получаем меню из двух пунктов, второй пункт запускает форму смены пароля:

Если на IIS установлен другой язык кроме английского (по умолчанию в URL смены пароля указан en-US), это можно указать терминалу и получать сообщения на другом языке:

server=password:192.168.1.2, ru-RU

Cмена пароля при ошибке

Можно указать терминалу отображать интерфейс смены пароля через RDWeb когда RDP сервер откажется пускать пользователя из-за окончания срока годности пароля. В конфигурационном файле терминала:

domain=mydomain
rdweb_password=192.168.1.2
server=192.168.1.3

Ещё раз напомним: при работе с RDWeb в конфигурационном файле WTware необходимо указывать домен.

IP меняем на IP ваших серверов. После загрузки никаких дополнительных меню не будет. Пользователь будет работать с RDP сервером, указанным в параметре server=. И только когда RDP сервер откажется подключать пользователя с ошибкой "срок действия пароля истек" или "необходимо сменить пароль", терминал обратится к серверу RDWeb, указанному в параметре rdweb_password=, и предложит пользователю сменить пароль.

Язык ответов RDWeb задаётся так же:

rdweb_password=192.168.1.2, ru-RU

Загрузка сессий из RDWeb

В конфигурационном файле тонкого клиента укажите:

domain=mydomain
server=rdweb:192.168.1.1

Список соединений RD Web в браузере:

На экране терминала::