12
RD Web Access - Passwort ändern für lokalen Benutzer
Hallo zusammen,
ich möchte auf einem Windows Server 2019 mit Hilfe dem RDWA die Passwörter der lokalen Benutzer (nicht AD) ändern, die auf dem Server angelegt sind.
Der Server ("SERVER01") ist in eine Domäne eigebunden ("DOMAIN.de").
Auf der login Seite kann ich mich ohne Probleme mit "SERVER01\Benutzer" anmelden und sehe dann dort die RD Apps.
Wenn ich jetzt auf die Seite password gehe und versuche bei dem selbem Benutzer das Passwort zu ändern, kommt folgende Fehlermeldung: Der eingegebene Benutzername oder das Kennwort ist ungültig. Wiederholen Sie die Eingabe.
PasswordChangeEnabled ist in der web.config aktiviert.
Wo könnte das Problem sein?
Hat das jemand schon mal bei einem lokalen Benutzer gemacht?
Danke und VG
Sven
ich möchte auf einem Windows Server 2019 mit Hilfe dem RDWA die Passwörter der lokalen Benutzer (nicht AD) ändern, die auf dem Server angelegt sind.
Der Server ("SERVER01") ist in eine Domäne eigebunden ("DOMAIN.de").
Auf der login Seite kann ich mich ohne Probleme mit "SERVER01\Benutzer" anmelden und sehe dann dort die RD Apps.
Wenn ich jetzt auf die Seite password gehe und versuche bei dem selbem Benutzer das Passwort zu ändern, kommt folgende Fehlermeldung: Der eingegebene Benutzername oder das Kennwort ist ungültig. Wiederholen Sie die Eingabe.
PasswordChangeEnabled ist in der web.config aktiviert.
Wo könnte das Problem sein?
Hat das jemand schon mal bei einem lokalen Benutzer gemacht?
Danke und VG
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23378915076
Url: https://administrator.de/contentid/23378915076
Printed on: June 21, 2024 at 05:06 o'clock
12 Comments
Latest comment
Was spricht denn gegen den üblichen Weg das Passwort über die Computerverwaltung zu ändern? Ich wäre im Leben nie darauf gekommen das über RDWeb Access zu versuchen.
Auf dem Server läuft ein Dienst der die lokalen Nutzer für die Authentifizierung verwendet, diese Nutzer können sich aber nicht lokal an dem Server Anmelden. Deshalb die Idee über RDWeb Access, damit die Nutzer eine Möglichkeit haben ihr Passwort über ein Webinterface zu ändern.
Ich verstehe leider nur Bahnhof.
Also die RDWebAccess-Rolle läuft auf dem selben Server wie EIN Dienst, der unter mehreren(?) verschieden, lokal angelegten Benutzerkonten läuft. Die lokalen Benutzerkonten dürfen sich aber nicht am Server direkt anmelden.
- Wie kann ein Dienst mit verschiedenen Windows-Benutzerkonten ausgeführt werden? Oder sind das mehrere Dienste? Wie soll der Dienst noch starten wenn sich das Passwort des Benutzers geändert hat, der Dienst das aber nicht weiß?
- Warum läuft das überhaupt alles mit lokalen Benutzerkonten und warum müssen die User die Passwörter überhaupt ändern können? Ein Benutzer, der Dienste startet, ist normalerweise eine Art Systembenutzer, der nur für diesen Zweck angelegt wird.
- Macht RDWebAccess auch noch irgendwas anderes?
Also die RDWebAccess-Rolle läuft auf dem selben Server wie EIN Dienst, der unter mehreren(?) verschieden, lokal angelegten Benutzerkonten läuft. Die lokalen Benutzerkonten dürfen sich aber nicht am Server direkt anmelden.
- Wie kann ein Dienst mit verschiedenen Windows-Benutzerkonten ausgeführt werden? Oder sind das mehrere Dienste? Wie soll der Dienst noch starten wenn sich das Passwort des Benutzers geändert hat, der Dienst das aber nicht weiß?
- Warum läuft das überhaupt alles mit lokalen Benutzerkonten und warum müssen die User die Passwörter überhaupt ändern können? Ein Benutzer, der Dienste startet, ist normalerweise eine Art Systembenutzer, der nur für diesen Zweck angelegt wird.
- Macht RDWebAccess auch noch irgendwas anderes?
Ich erkläre nochmal die Anwendung:
Auf dem Windows Server läuft ein Dienst, der natürlich von einem Systembenutzer ausgefürt wird.
Hinter dem Dienst steckt eine Software, wo sich verschiedene Nutzer anmelden können.
Die Software ist eine Webapp wo externe Kunden drauf zugreifen.
Zur Anmeldung nutzt die Software aber die lokalen Benutzer, die auf dem Server angelegt sind.
Da es externe Kunden sind haben die auch nichts in der AD zu suchen.
Jetzt ist der Wunsch von den Kunden das sie auch selbst ihre Passwörter ändern können, da die Software keine Möglichkeit bietet dies zu tun.
Da war die Überlegung dies mit dem RDWebAccess zu machen, da man dieses ohne Probleme dem Kunden öffentlich zur verfügung stellen kann.
Der RDWebAccess funktioniert aktuell ohne Probleme bei Domänenbenutzer aber leider nicht für Lokale.
Was funktioniert ist der Login für Lokale Benutzer aber nicht das Passwort ändern.
Ich bin Natürlich auch für andere Vorschläge offen.
Letztendlich brauche ich was um ein Windows Benutzerkennwort per Webinterface zu ändern.
Auf dem Windows Server läuft ein Dienst, der natürlich von einem Systembenutzer ausgefürt wird.
Hinter dem Dienst steckt eine Software, wo sich verschiedene Nutzer anmelden können.
Die Software ist eine Webapp wo externe Kunden drauf zugreifen.
Zur Anmeldung nutzt die Software aber die lokalen Benutzer, die auf dem Server angelegt sind.
Da es externe Kunden sind haben die auch nichts in der AD zu suchen.
Jetzt ist der Wunsch von den Kunden das sie auch selbst ihre Passwörter ändern können, da die Software keine Möglichkeit bietet dies zu tun.
Da war die Überlegung dies mit dem RDWebAccess zu machen, da man dieses ohne Probleme dem Kunden öffentlich zur verfügung stellen kann.
Der RDWebAccess funktioniert aktuell ohne Probleme bei Domänenbenutzer aber leider nicht für Lokale.
Was funktioniert ist der Login für Lokale Benutzer aber nicht das Passwort ändern.
Ich bin Natürlich auch für andere Vorschläge offen.
Letztendlich brauche ich was um ein Windows Benutzerkennwort per Webinterface zu ändern.
Okay jetzt verstehe ich deine Idee dahinter.
Ob das mit RDWebAccess machbar ist, weiß ich nicht. Erster Anlaufpunkt wäre natülich der Anbieter der Software, die sollte sowas eigentlich können
Wenn ich mich auf userem RDWebAccess auf 2012R2 anmelde gibt es da keine Option Passwort. Unter 2022 sieht das exakt so aus, auch da keine Option Passwort.
Ob das mit RDWebAccess machbar ist, weiß ich nicht. Erster Anlaufpunkt wäre natülich der Anbieter der Software, die sollte sowas eigentlich können
Wenn ich mich auf userem RDWebAccess auf 2012R2 anmelde gibt es da keine Option Passwort. Unter 2022 sieht das exakt so aus, auch da keine Option Passwort.
Die Passwort funktion muss bei RDWebAccess extra freigeschaltet werden.
www.windowspro.de/wolfgang-sommergut/passwort-aendern-ueber-remotedesktop-rd-web-access
Grundsätzlich funktioniert das ändern der Passwörter, aber nur bei den Domänenbenutzer.
Bei den lokalen Benutzer kommt jedes mal die Fehlermeldung, dass der Nutzer nicht gefunden wird.
Die Frage ist, ob nur irgendwo eine Einstellung fehlt oder ob es Grundsätzlich nicht mit lokalen Benutzer geht.
Das komische ist nur, der Login funktioniert nur das Passwort ändern nicht.
www.windowspro.de/wolfgang-sommergut/passwort-aendern-ueber-remotedesktop-rd-web-access
Grundsätzlich funktioniert das ändern der Passwörter, aber nur bei den Domänenbenutzer.
Bei den lokalen Benutzer kommt jedes mal die Fehlermeldung, dass der Nutzer nicht gefunden wird.
Die Frage ist, ob nur irgendwo eine Einstellung fehlt oder ob es Grundsätzlich nicht mit lokalen Benutzer geht.
Das komische ist nur, der Login funktioniert nur das Passwort ändern nicht.
Der Login funktioniert auch nicht immer, z.B. kann ich kein .\Administrator verwenden sondern nur <NetBIOSName>\Administrator.
Ich vermute es gibt keine weitere Einstellung, außer vielleicht irgendetwas tief tief im IIS. Es gibt ja leute die betreiben RDS ohne AD, dann braucht es natürlich den Zugang über lokale Benutzerkonten. Aber die können ihr PW ja dann in der RD-Sitzung ändern. Mit dem WebAccess war das vemutlich nie relevant.
Willst du die RDWebAccess Seite dann aus dem Internet frei verfügbar machen? Das wäre glaube ich nicht so geil ohne Reverseproxy.
Ich vermute es gibt keine weitere Einstellung, außer vielleicht irgendetwas tief tief im IIS. Es gibt ja leute die betreiben RDS ohne AD, dann braucht es natürlich den Zugang über lokale Benutzerkonten. Aber die können ihr PW ja dann in der RD-Sitzung ändern. Mit dem WebAccess war das vemutlich nie relevant.
Willst du die RDWebAccess Seite dann aus dem Internet frei verfügbar machen? Das wäre glaube ich nicht so geil ohne Reverseproxy.
Ja genau, <NetBIOSName>\Benutzer funktioniert, .\Benutzer nicht.
Das wäre wirklich schlecht wenn das nicht mit dem RDWebAccess gehen würde.
Ich brauche halt irgendeine Möglichkeit, ein Windows Benutzerpasswort per Webinterface zu ändern.
Das wäre wirklich schlecht wenn das nicht mit dem RDWebAccess gehen würde.
Ich brauche halt irgendeine Möglichkeit, ein Windows Benutzerpasswort per Webinterface zu ändern.
Mal ne ganz verrückte Idee.
TrueNAS oder öhnliches aufsetzen, eine AD für Kunden drauf, den Server mit der Anwendung in die AD der TrueNAS und die Software mit AD Usern laufen lassen. Ich schätze, das man sich bei TrueNAS als ein solcher AD User am Webinterface anmelden kann und sein Passwort ändern kann. Habe ich jetzt aber nicht nachgeguckt, das muss natürlich noch geprüft werden, aber vom Prinzip her irgend eine NAS AD mit einer Web GUI (TrueNAS kann man als VM aufsetzen, geht aber auch eine Hardware von z.B. Synology) und laufenden Updates.
TrueNAS oder öhnliches aufsetzen, eine AD für Kunden drauf, den Server mit der Anwendung in die AD der TrueNAS und die Software mit AD Usern laufen lassen. Ich schätze, das man sich bei TrueNAS als ein solcher AD User am Webinterface anmelden kann und sein Passwort ändern kann. Habe ich jetzt aber nicht nachgeguckt, das muss natürlich noch geprüft werden, aber vom Prinzip her irgend eine NAS AD mit einer Web GUI (TrueNAS kann man als VM aufsetzen, geht aber auch eine Hardware von z.B. Synology) und laufenden Updates.
Die Idee mit einer extra AD hatte ich auch schon aber dies ist leider nicht gewünscht.
Es soll unbedingt über Windows Lokale Benutzer laufen.
Es soll unbedingt über Windows Lokale Benutzer laufen.
Moin,
Gruß,
Dani
Ja genau, <NetBIOSName>\Benutzer funktioniert, .\Benutzer nicht.
dann passe doch den ASP.NET Code des Portals an. Ist problemlos möglich. So dass bei Eingabe eines Benutzers automatisch der Servername ergänzt wird. Ist eine Sache von 3-4 Stunden.Die Idee mit einer extra AD hatte ich auch schon aber dies ist leider nicht gewünscht.
Wasch mich, aber mach mich nicht nass. Ich würde zu gerne in solchen Projekten mal Mäuschen spielen, wie sowas zu Stande kommt...Da es externe Kunden sind haben die auch nichts in der AD zu suchen.
Wie kann ein Kunde über die nicht genannte Anwendung auf einmal im AD etwas suchen und anzeigen lassen?Gruß,
Dani
Hallo,
ich habe jetzt eine eigene Anwendung in ASP.NET geschrieben, die die gewünschte Funktion erfüllt.
Trotzdem vielen Dank für die Hilfe.
Gruß
Sven
ich habe jetzt eine eigene Anwendung in ASP.NET geschrieben, die die gewünschte Funktion erfüllt.
Trotzdem vielen Dank für die Hilfe.
Gruß
Sven