Cómo permitir a los usuarios cambiar sus contraseñas de Active Directory en Remote Desktop Services

El Servicio de Escritorio Remoto es una forma común de permitir a los usuarios acceder a recursos, especialmente desde una ubicación remota. Muchos de nosotros que ahora trabajamos desde casa a tiempo completo dependemos de él para realizar nuestras tareas laborales. Mi organización tiene varias implementaciones de este tipo en diferentes entornos y ofrecen una gran solución para que los usuarios puedan iniciar sesión en un entorno de escritorio compartido y ejecutar aplicaciones.

Este acceso se basa en cuentas y contraseñas de Windows Active Directory, y los cambios de contraseña son una necesidad en la mayoría de las organizaciones, ya que las pautas de seguridad suelen exigir su rotación periódica.

Esto no cambia el hecho de que las solicitudes manuales de restablecimiento de contraseña pueden ser una fuente de gran inconveniencia tanto para los usuarios finales como para los administradores del sistema. Los usuarios finales pueden tener que esperar en una cola de problemas o enviar solicitudes de tickets, y los administradores del sistema pueden estar demasiado ocupados con proyectos para manejar estas solicitudes de inmediato. Además, los usuarios repetitivos pueden volverse engorrosos.

Si estás utilizando la Autenticación de Nivel de Red (NLA) en Windows 2012 o 2016, que muchas organizaciones lo hacen ya que está habilitada de forma predeterminada, los usuarios con contraseñas vencidas verán este error al intentar iniciar sesión en los Servicios de Escritorio Remoto:

"Se ha producido un error de autenticación.
No se puede contactar con la Autoridad de Seguridad Local.
Equipo remoto: lonSrvRDS1
Esto puede deberse a una contraseña vencida.
Actualiza tu contraseña si ha caducado."

El problema aquí es que NLA prohíbe a los usuarios iniciar sesión en el propio sistema Windows que les permitiría cambiar su contraseña.

Enseñanza y Aprendizaje con Microsoft: Herramientas y Lecciones para Profesores de todos los Niveles

Una opción mejor es permitir a los usuarios cambiar sus propias contraseñas de Active Directory utilizando un portal de Acceso Web de Servicios de Escritorio Remoto (RDS), que les permitirá restablecer sus contraseñas en casi cualquier momento, vencidas o no (dependiendo de tu configuración de "edad mínima de la contraseña").

Para permitir el cambio de contraseña, debes estar utilizando los Servicios de Escritorio Remoto. Este artículo asume que estás utilizando el inglés estadounidense como tu estándar de idioma.

Por supuesto, también requiere que los usuarios conozcan sus contraseñas actuales, es por eso que desde hace años recomiendo almacenar las contraseñas de forma segura mediante un administrador de contraseñas. Los usuarios que olvidaron sus contraseñas se quedarán sin suerte, por lo que los departamentos de TI inteligentes deben promover utilidades de gestión de contraseñas.

Cómo configurar el portal de restablecimiento de contraseña

Abre el Administrador del Servidor en el servidor Windows 2016 que deseas utilizar para este rol (los pasos son aplicables también para Windows 2012).

Haz clic en Agregar Roles y características (Figura A).

Figura A

Guía de Examen de Certificación Lotus Notes: Desarrollo de Aplicaciones y Administración del Sistema

Haz clic en Siguiente dos veces (Figura B).

Figura B

Deja resaltado el nombre del servidor y haz clic en Siguiente (Figura C).

Figura C

Aparecerá una lista de roles disponibles. Desplázate hacia abajo y expande Servicios de Escritorio Remoto, luego haz clic en Acceso Web de Escritorio Remoto y a continuación en Siguiente (Figura D).

Figura D

Cómo gestionar eficazmente grandes volúmenes de correo electrónico

Cómo permitir a los usuarios cambiar sus contraseñas de Active Directory en Remote Desktop Services - Software | Imagen 1 Newsmatic

Haz clic en Agregar características (Figura E).

Figura E

Haz clic en Siguiente (Figura F).

Figura F

Haz clic en Instalar (Figura G).

Integración de StarOffice: calendarios

Figura G

Cómo permitir a los usuarios cambiar sus contraseñas de Active Directory en Remote Desktop Services - Software | Imagen 2 Newsmatic

Una vez que termine la instalación del rol, debes realizar un cambio menor en IIS para permitir los cambios de contraseña.

Abre el Administrador de IIS y expande Sitios / Sitio Web predeterminado / RDWeb y selecciona Páginas (Figura H).

Figura H

Haz doble clic en Configuración de la aplicación (Figura I).

Cómo gestionar eficazmente el correo electrónico en tu empresa

Figura I

Selecciona PasswordChangeEnabled (Figura J).

Figura J

Cómo permitir a los usuarios cambiar sus contraseñas de Active Directory en Remote Desktop Services - Software | Imagen 3 Newsmatic

Cambia esta configuración a Verdadero y haz clic en Aceptar.

Abre el archivo C:\Windows\Web\RDWeb\Pages\es-ES\login.aspx con un editor de texto.

WordPerfect Office 2000: La solución perfecta para compartir documentos en diferentes plataformas

Encuentra este código:

 

Agrega este código directamente debajo:

Restablece IIS utilizando el comando "iisreset". Prueba que el portal de restablecimiento de contraseña funcione accediendo a: https://127.0.0.1/RDWeb/Pages/es-ES/password.aspx Verás una pantalla similar a la siguiente (Figura K):

Figura K

Los usuarios deben iniciar sesión como nombredominio\nombredeusuario (sin el sufijo de dominio; en lugar de utilizar empresa.com(nombredeusuario), por ejemplo, solo utiliza empresa(nombre), ingresa la contraseña actual y luego elige una nueva contraseña. Documenta y envía el enlace con el nombre completo del servidor y la ruta del portal de restablecimiento de contraseña (por ejemplo, https://passwordreset.empresa.com/RDWeb/Pages/es-ES/password.aspx) y anima a los usuarios a guardar el enlace como favorito. También bríndales instrucciones sobre cómo utilizar un administrador de contraseñas para almacenar las contraseñas de forma segura y recuérdales que si lo hacen, nunca se verán afectados por una contraseña olvidada que requiera un restablecimiento manual. Luego, disfruta de tener más tiempo para centrarte en las prioridades empresariales.

Cómo contar elementos en una lista de Excel utilizando la función Subtotales
<%=L_PasswordLabel_Text%> 

 

 

Haz clic aquí para restablecer tu contraseña.

 

Cómo solucionar problemas de acceso a carpetas de Outlook en un entorno colaborativo

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Cómo permitir a los usuarios cambiar sus contraseñas de Active Directory en Remote Desktop Services , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.