এই নিবন্ধে, আমরা দেখাব কিভাবে আপনার দূরবর্তী ব্যবহারকারীরা তাদের মেয়াদ উত্তীর্ণ পাসওয়ার্ড পরিবর্তন করতে পারেন রিমোট ডেস্কটপ সার্ভিসেস (RDS) সার্ভারে একটি বিশেষ ওয়েব ফর্ম ব্যবহার করে Windows Server 2022/2019/2016/2012 R2-এ RD ওয়েব অ্যাক্সেস ভূমিকা সহ৷
একটি দূরবর্তী ডেস্কটপ সেশন থেকে মেয়াদোত্তীর্ণ পাসওয়ার্ড পরিবর্তন করা যাবে না
উইন্ডোজ সার্ভার 2012 R2 এবং আরও নতুন, NLA ডিফল্টরূপে দূরবর্তী ডেস্কটপ সংযোগের জন্য (নেটওয়ার্ক স্তরের প্রমাণীকরণ) সক্ষম করা আছে। NLA ব্যবহারকারীদের RDP/RDS হোস্টের সাথে সংযোগ করতে বাধা দেয় যদি তাদের পাসওয়ার্ডের মেয়াদ শেষ হয়ে যায় বা যাদের কাছে “প্রথম লগইন করার সময় ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তন করতে হবে ” বিকল্পটি তাদের useraccountcontrol user attribute-এ সক্রিয় করা হয়েছে। আপনি NLA (ref1, ref2) নিষ্ক্রিয় করতে পারেন, কিন্তু নিরাপত্তার দিক থেকে এটি ভাল নয়। আপনি যখন মেয়াদ উত্তীর্ণ পাসওয়ার্ড সহ ব্যবহারকারীর অ্যাকাউন্টের অধীনে RDSH সার্ভারের (রিমোট ডেস্কটপ সেশন হোস্ট) সাথে সংযোগ করার চেষ্টা করেন, তখন নিম্নলিখিত ত্রুটি বার্তাটি উপস্থিত হয়:
An authentication error has occurred. The Local Security Authority cannot be contacted Remote computer: lonSrvRDS1 This could be due to an expired password Please update your password if it has expired.
NLA ব্যবহার করার সময়, দূরবর্তী RDP ব্যবহারকারীরা তাদের মেয়াদ উত্তীর্ণ পাসওয়ার্ড পরিবর্তন করতে পারবেন না যদি তাদের RDS পরিকাঠামো ছাড়া কর্পোরেট নেটওয়ার্ক অ্যাক্সেস করার অন্য কোনো উপায় না থাকে। অবশ্যই, আপনি আপনার ব্যবহারকারীদের সরাসরি RDP সেশনে তাদের পাসওয়ার্ড পরিবর্তন করতে বলতে পারেন, অথবা ইন্টারেক্টিভ লগঅন:মেয়াদ শেষ হওয়ার আগে ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তন করতে অনুরোধ করুন সক্ষম করে। GPO বিকল্প RDS হোস্ট (কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> স্থানীয় নীতি -> নিরাপত্তা বিকল্প), কিন্তু ব্যবহারকারীদের সাধারণ ভুলে যাওয়ার কারণে এটি সবসময় কাজ করে না।
Windows 2012 R2 এবং পরবর্তীতে, দূরবর্তী ব্যবহারকারীরা রিমোট ডেস্কটপ ওয়েব অ্যাক্সেস সহ সার্ভারে একটি বিশেষ ওয়েব পৃষ্ঠার মাধ্যমে ম্যানুয়ালি তাদের পাসওয়ার্ড (বর্তমান পাসওয়ার্ড বা মেয়াদোত্তীর্ণ পাসওয়ার্ড) পুনরায় সেট করতে পারেন। ভূমিকা. পাসওয়ার্ড পরিবর্তন করতে, ব্যবহারকারীকে অবশ্যই RDS-WebAccess সাইন-ইন ওয়েব-পৃষ্ঠার মাধ্যমে প্রমাণীকরণ করতে হবে এবং একটি বিশেষ aspx ফর্ম ব্যবহার করে পাসওয়ার্ড পরিবর্তন করতে হবে।
দ্রষ্টব্য . Windows Server 2003-এ, ডোমেন ব্যবহারকারীরা একটি ছোট ওয়েব অ্যাপ্লিকেশনIISADMPWD ব্যবহার করে তাদের মেয়াদ উত্তীর্ণ পাসওয়ার্ড পরিবর্তন করতে পারে (যদিও সরকারীভাবে সমর্থিত নয়)। কীভাবে দূরবর্তী ব্যবহারকারীকে RDWeb অ্যাক্সেস হোস্টে মেয়াদোত্তীর্ণ পাসওয়ার্ড পুনরায় সেট করার অনুমতি দেবেন?
রিমোট ডেস্কটপ ওয়েব অ্যাক্সেস (RD ওয়েব অ্যাক্সেস) ভূমিকা সহ সার্ভারে একটি দূরবর্তী পাসওয়ার্ড পরিবর্তন বিকল্প উপলব্ধ, কিন্তু এই বৈশিষ্ট্যটি ডিফল্টরূপে অক্ষম করা হয়৷
আপনার যদি একটি RDS সার্ভার ফার্ম স্থাপন করা থাকে, তাহলে আপনি RD সংযোগ ব্রোকার হোস্টে স্থাপনার কনফিগারেশন সংযোগ করে ইনস্টল করা RDS-WEB-Access ভূমিকা সহ একটি সার্ভার খুঁজে পেতে পারেন:
Get-RDServer -ConnectionBroker rdcb1.woshub.com| where {$_.roles -eq "RDS-WEB-ACCESS"}
একটি পাসওয়ার্ড পরিবর্তন করতে, password.aspx-এ স্ক্রিপ্টটি ব্যবহার করুন৷ C:\Windows\Web\RDWeb\Pages\en-US-এ অবস্থিত ফাইল .
আপনি যদি Windows সার্ভারের একটি স্থানীয় সংস্করণ ব্যবহার করেন (ভাষা প্যাক ছাড়া) password.aspx ফাইলের পথ ভিন্ন হবে এবং দেখতে এইরকম হবে:- C:\Windows\Web\RDWeb\Pages\fr-FR – উইন্ডোজ সার্ভারের ফ্রেঞ্চ সংস্করণের জন্য
- C:\Windows\Web\RDWeb\Pages\de-DE – জার্মান সংস্করণের জন্য।
পাসওয়ার্ড পরিবর্তন বিকল্প সক্রিয় করতে, আপনাকে IIS ম্যানেজার চালাতে হবে কনসোল (inetmgr ) কনফিগার করা RD ওয়েব অ্যাক্সেস ভূমিকা সহ সার্ভারে। [সার্ভারের নাম] -> সাইট -> ডিফল্ট ওয়েব সাইট -> RDWeb -> পৃষ্ঠাগুলিতে যান এবং অ্যাপ্লিকেশন সেটিংস খুলুন বিভাগ।
ডান ফলকে, পাসওয়ার্ড পরিবর্তন সক্ষম খুঁজুন প্যারামিটার এবং এর মানকে true এ পরিবর্তন করুন .
পাসওয়ার্ড পরিবর্তন সক্ষম৷ প্যারামিটার সক্রিয় ডিরেক্টরি ব্যবহারকারীদের RD ওয়েব অ্যাক্সেস পোর্টালের মাধ্যমে তাদের মেয়াদ উত্তীর্ণ পাসওয়ার্ড পরিবর্তন করতে দেয়। এই বিকল্পটি একটি ওয়ার্কগ্রুপ পরিবেশে (ডোমেন ছাড়া) RDS হোস্টে স্থানীয় ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করার অনুমতি দেয় না।
কনসোল থেকে IIS ওয়েব সার্ভার পুনরায় চালু করুন বা কমান্ডটি ব্যবহার করুন:
iisreset
পাসওয়ার্ড পরিবর্তন পৃষ্ঠার উপলব্ধতা পরীক্ষা করতে, নিম্নলিখিত ওয়েব পৃষ্ঠায় যান:
https://lonSrvRDS1/RDWeb/Pages/en-US/password.aspx
RD ওয়েব অ্যাক্সেসের অবশ্যই একটি বৈধ SSL শংসাপত্র ইনস্টল থাকতে হবে৷ আপনি আইআইএস-এ বিনামূল্যে লেটস এনক্রিপ্ট সার্টিফিকেট ব্যবহার করতে পারেন।ব্যবহারকারীর নাম, পুরানো পাসওয়ার্ড এবং নতুন পাসওয়ার্ড দুইবার লিখুন।
সফলভাবে ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার পরে, নিম্নলিখিত বার্তাটি উপস্থিত হওয়া উচিত:
Your password has been successfully changed.
ঠিক আছে ক্লিক করুন এবং ব্যবহারকারীকে RD ওয়েব লগইন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে। যদি ব্যবহারকারীর পাসওয়ার্ড ডোমেনের পাসওয়ার্ড নীতির সাথে মেলে না, তাহলে একটি সতর্কতা বার্তা প্রদর্শিত হবে:
Your new password does not meet the length, complexity, or history requirements of your domain. Try choosing a different new password.
আপনি IIS ম্যানেজার কনসোলে সমর্থিত প্রমাণীকরণ প্রকারগুলি তালিকাভুক্ত করতে এবং পরিবর্তন করতে পারেন। সাইট নির্বাচন করুন -> ডিফল্ট ওয়েব সাইট -> RDWeb -> পৃষ্ঠাগুলি ডান প্যানে, নির্বাচন করুন ফর্ম প্রমাণীকরণ .
এখন, মেয়াদ উত্তীর্ণ পাসওয়ার্ড দিয়ে RD ওয়েব অ্যাক্সেস সার্ভারের সাথে সংযোগ করার চেষ্টা করার সময়, ব্যবহারকারীকে password.aspx ওয়েব-পৃষ্ঠায় পুনঃনির্দেশিত করা হবে এবং তার পাসওয়ার্ড পরিবর্তন করার প্রস্তাব দেওয়া হবে৷
আরডি ওয়েব অ্যাক্সেস লগইন ফর্মে পাসওয়ার্ড পরিবর্তন লিঙ্ক যোগ করা
আপনি রিমোট ডেস্কটপ WebAccess সাইন-ইন ফর্মে সরাসরি পাসওয়ার্ড পরিবর্তন ফর্মের একটি লিঙ্ক যোগ করতে পারেন। এটি ব্যবহারকারীদের মেয়াদ শেষ না হওয়া পর্যন্ত অপেক্ষা না করে যেকোনো সময় তাদের পাসওয়ার্ড পরিবর্তন করতে দেয়৷
RDWeb সাইন-ইন পৃষ্ঠায় password.aspx ফাইলের একটি লিঙ্ক ঢোকান (সম্পাদনা করার আগে password.aspx ফাইলের একটি ব্যাকআপ কপি তৈরি করুন)।
- RDWeb সার্ভারে, ফাইলটি খুঁজুন এবং খুলুন C:\Windows\Web\RDWeb\Pages\en-US\login.aspx যেকোনো টেক্সট এডিটরে (আমি নোটপ্যাড++ পছন্দ করি);
- লাইন 429 এ যান (উইন্ডোজ সার্ভার 2022-এ, এটি নিম্নলিখিত HTML ব্লকের পরে অবস্থিত
<tr id="trPasswordExpiredNoChange" <%=strErrorMessageRowStyle%> > … </tr>) এবং নিম্নলিখিত কোড পেস্ট করুন: <!-- Begin: Add Change Password Link -->
<tr>
<td align="right"> <a href="password.aspx" title="Change AD User Password">Click here </a>to change your password.
</td>
</tr>
<!-- End: Add Change Password Link -->
- login.aspx ফাইলে পরিবর্তনগুলি সংরক্ষণ করুন, IIS ওয়েবসাইটটি পুনরায় চালু করুন, এবং নিশ্চিত করুন যে পাসওয়ার্ড পরিবর্তন পৃষ্ঠার একটি লিঙ্ক RD ওয়েব সার্ভারের সাইন-ইন পৃষ্ঠায় প্রদর্শিত হচ্ছে৷
দূরবর্তী ব্যবহারকারীরা এখন প্রশাসকের হস্তক্ষেপ ছাড়াই আপনার RDS সার্ভারে মেয়াদোত্তীর্ণ পাসওয়ার্ড পরিবর্তন করতে পারে। মনে রাখবেন যে আপনি যদি আপনার স্থানীয় কম্পিউটারে লগ ইন করার জন্য ডোমেন ক্যাশেড শংসাপত্র ব্যবহার করেন, তাহলে আপনি RDWebAccess-এর মাধ্যমে আপনার সক্রিয় ডিরেক্টরি পাসওয়ার্ড পরিবর্তন করার পরে সেগুলি আপডেট করা হবে না৷
