«Перед входом в систему необходимо изменить пароль пользователя. первый раз »при использовании файлового сервера
Я новичок в сетевом администрировании, поэтому будьте терпеливы. Недавно я установил новый сервер Dell для компании, работающей под управлением Windows Server 2016, в качестве файлового сервера. Мы также впервые запускаем Active Directory с этого сервера.
Я считаю, что все настроил правильно, так как я могу подключиться к серверу и войти на него. Проблема, с которой я столкнулся, заключается в том, что при настройке всех учетных записей сотрудников я установил флажок, в котором говорится, что при следующем входе пользователя в систему измените пароль. Очевидно, чтобы минимизировать риск безопасности. Эта проблема возникает ниже: щелкните
Я знаю, что эта проблема была показана здесь раньше, но что отличает мою, я считаю, так это то, что я не использую никакого RDP, я просто подключаю сетевой диск. Вот и все. Я не пытаюсь подключиться к чему-либо или чему-то в этом роде, и я просто пытаюсь понять, что может происходить.
Что вызывает проблему и как я могу ее исправить?
Многие методы аутентификации не обрабатывают случай, когда был пароль необходимо изменить, поэтому они не предлагают интерфейс для ввода как старого, так и нового пароля. Вы захотите, чтобы ваши пользователи использовали один из механизмов, которые поддерживают . Два, о которых я знаю, это:
- Войдите в систему локально с учетными данными, которые необходимо изменить, на консоли машины, на которую у них есть права. (Похоже, вы используете это в качестве файлового сервера, поэтому у них, вероятно, нет прав для интерактивного входа в систему. И, вероятно, у них нет физического доступа.)
- Войдите в систему с некоторыми другими учетными данными (для компьютер в том же домене или доверенном домене), нажмите Ctrl + Alt + Del , выберите
Изменить пароль ..., затем введите имя пользователя учетной записи, для которой они хотят изменить пароль, а затем введите старый пароль и новый пароль (дважды, для подтверждения).
Мы говорим о 50 пользователях, и они находятся в одном здании. Да, пользователи входят в свои собственные учетные записи на отдельных машинах, они отображают к сетевому диску, чтобы иметь возможность доступа к файлам на сервере.
В этом сценарии лучший способ заставить все работать достаточно быстро - это простой подход. Разместите машину в своем офисе - или в другом офисе, если у вас нет офиса в том же здании - добавьте его в домен, попросите пользователей заходить в любое удобное для них время, войдите в систему с их начальными пароль домена, затем измените его. Или может быть быстрее использовать свой собственный компьютер, войти в систему с правами администратора и заставить каждого человека вводить пароль, который они хотят использовать, непосредственно в диалоговом окне «сбросить пароль».
В более долгосрочной перспективе бизнес может захотеть чтобы решить, стоит ли переходить к модели предметной области, в которой все компьютеры пользователей находятся в домене и у них есть только одна учетная запись домена. Это может быть сделано либо поэтапно, когда заменяются отдельные машины, либо все сразу, хотя последнее может нанести серьезный ущерб пользователям. Имея всего 50 пользователей, я не уверен, каким окажется соотношение затрат и выгод Active Directory, возможно, кто-нибудь с большим опытом работы с организациями такого размера может прокомментировать этот аспект.