NLA (Network Level Authentication) verhindert Anmeldung mit Einmalkennwort oder abgelaufenem Kennwort
Hallo,
ich administriere seit kurzem einen Windows Server 2012 R2.
Auf diesen können sich Benutzer ausschließlich per RDP verbinden.
Der Server ist ein RD Session Host und erhält über die Host Rolle das Security Layer "Negotiate".
Problem: Aktuell muss ich jedem Benutzer ein Passwort vorgeben, da die Funktion "bei Erstanmeldung ein eigenes Passwort verwenden" nicht funktioniert. Des Weiteren tritt das Problem auf, wenn das bestehende Passwort abläuft.
Aktuell sehe ich zwei Möglichkeiten:
1. NLA deaktivieren - dies geht jedoch zu Lasten der Sicherheit
2. Benutzer erlauben Kennwörter zu ändern - dies ist wohl über einige Einstellungsmöglichkeiten machbar.
Frage:
Kennt noch jemand eine weitere Alternative?
Welche Variante würdet ihr mir empfehlen?
Danke & Gruß
Max
PS: Ich hoffe ich habe den richtigen Themenbereich ausgewählt.
ich administriere seit kurzem einen Windows Server 2012 R2.
Auf diesen können sich Benutzer ausschließlich per RDP verbinden.
Der Server ist ein RD Session Host und erhält über die Host Rolle das Security Layer "Negotiate".
Problem: Aktuell muss ich jedem Benutzer ein Passwort vorgeben, da die Funktion "bei Erstanmeldung ein eigenes Passwort verwenden" nicht funktioniert. Des Weiteren tritt das Problem auf, wenn das bestehende Passwort abläuft.
Aktuell sehe ich zwei Möglichkeiten:
1. NLA deaktivieren - dies geht jedoch zu Lasten der Sicherheit
2. Benutzer erlauben Kennwörter zu ändern - dies ist wohl über einige Einstellungsmöglichkeiten machbar.
Frage:
Kennt noch jemand eine weitere Alternative?
Welche Variante würdet ihr mir empfehlen?
Danke & Gruß
Max
PS: Ich hoffe ich habe den richtigen Themenbereich ausgewählt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316919
Url: https://administrator.de/forum/nla-network-level-authentication-verhindert-anmeldung-mit-einmalkennwort-oder-abgelaufenem-kennwort-316919.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Problem: Aktuell muss ich jedem Benutzer ein Passwort vorgeben, da die Funktion "bei Erstanmeldung ein eigenes Passwort verwenden" nicht funktioniert.
So ist es. Um das zu ändern, müssen sich die User anderweitig an der Domäne anmelden, siehe Nachfolgendes.Des Weiteren tritt das Problem auf, wenn das bestehende Passwort abläuft.
Da gibt es Abhilfe: RemoteApp - Kennwortänderung über RDWeb