sven0507
Goto Top

RD Web Access - Passwort ändern für lokalen Benutzer

Hallo zusammen,

ich möchte auf einem Windows Server 2019 mit Hilfe dem RDWA die Passwörter der lokalen Benutzer (nicht AD) ändern, die auf dem Server angelegt sind.

Der Server ("SERVER01") ist in eine Domäne eigebunden ("DOMAIN.de").

Auf der login Seite kann ich mich ohne Probleme mit "SERVER01\Benutzer" anmelden und sehe dann dort die RD Apps.

Wenn ich jetzt auf die Seite password gehe und versuche bei dem selbem Benutzer das Passwort zu ändern, kommt folgende Fehlermeldung: Der eingegebene Benutzername oder das Kennwort ist ungültig. Wiederholen Sie die Eingabe.

PasswordChangeEnabled ist in der web.config aktiviert.

Wo könnte das Problem sein?
Hat das jemand schon mal bei einem lokalen Benutzer gemacht?

Danke und VG
Sven

Content-Key: 23378915076

Url: https://administrator.de/contentid/23378915076

Printed on: June 15, 2024 at 20:06 o'clock

Member: ukulele-7
ukulele-7 Nov 08, 2023 at 08:16:06 (UTC)
Goto Top
Was spricht denn gegen den üblichen Weg das Passwort über die Computerverwaltung zu ändern? Ich wäre im Leben nie darauf gekommen das über RDWeb Access zu versuchen.
Member: Sven0507
Sven0507 Nov 08, 2023 at 09:10:54 (UTC)
Goto Top
Auf dem Server läuft ein Dienst der die lokalen Nutzer für die Authentifizierung verwendet, diese Nutzer können sich aber nicht lokal an dem Server Anmelden. Deshalb die Idee über RDWeb Access, damit die Nutzer eine Möglichkeit haben ihr Passwort über ein Webinterface zu ändern.
Member: ukulele-7
ukulele-7 Nov 08, 2023 at 10:30:33 (UTC)
Goto Top
Ich verstehe leider nur Bahnhof.

Also die RDWebAccess-Rolle läuft auf dem selben Server wie EIN Dienst, der unter mehreren(?) verschieden, lokal angelegten Benutzerkonten läuft. Die lokalen Benutzerkonten dürfen sich aber nicht am Server direkt anmelden.

- Wie kann ein Dienst mit verschiedenen Windows-Benutzerkonten ausgeführt werden? Oder sind das mehrere Dienste? Wie soll der Dienst noch starten wenn sich das Passwort des Benutzers geändert hat, der Dienst das aber nicht weiß?
- Warum läuft das überhaupt alles mit lokalen Benutzerkonten und warum müssen die User die Passwörter überhaupt ändern können? Ein Benutzer, der Dienste startet, ist normalerweise eine Art Systembenutzer, der nur für diesen Zweck angelegt wird.
- Macht RDWebAccess auch noch irgendwas anderes?
Member: Sven0507
Sven0507 Nov 08, 2023 at 11:32:39 (UTC)
Goto Top
Ich erkläre nochmal die Anwendung:

Auf dem Windows Server läuft ein Dienst, der natürlich von einem Systembenutzer ausgefürt wird.
Hinter dem Dienst steckt eine Software, wo sich verschiedene Nutzer anmelden können.
Die Software ist eine Webapp wo externe Kunden drauf zugreifen.
Zur Anmeldung nutzt die Software aber die lokalen Benutzer, die auf dem Server angelegt sind.
Da es externe Kunden sind haben die auch nichts in der AD zu suchen.

Jetzt ist der Wunsch von den Kunden das sie auch selbst ihre Passwörter ändern können, da die Software keine Möglichkeit bietet dies zu tun.

Da war die Überlegung dies mit dem RDWebAccess zu machen, da man dieses ohne Probleme dem Kunden öffentlich zur verfügung stellen kann.

Der RDWebAccess funktioniert aktuell ohne Probleme bei Domänenbenutzer aber leider nicht für Lokale.
Was funktioniert ist der Login für Lokale Benutzer aber nicht das Passwort ändern.

Ich bin Natürlich auch für andere Vorschläge offen.
Letztendlich brauche ich was um ein Windows Benutzerkennwort per Webinterface zu ändern.
Member: ukulele-7
ukulele-7 Nov 08, 2023 at 14:30:09 (UTC)
Goto Top
Okay jetzt verstehe ich deine Idee dahinter.

Ob das mit RDWebAccess machbar ist, weiß ich nicht. Erster Anlaufpunkt wäre natülich der Anbieter der Software, die sollte sowas eigentlich können face-smile

Wenn ich mich auf userem RDWebAccess auf 2012R2 anmelde gibt es da keine Option Passwort. Unter 2022 sieht das exakt so aus, auch da keine Option Passwort.
Member: Sven0507
Sven0507 Nov 08, 2023 at 15:25:37 (UTC)
Goto Top
Die Passwort funktion muss bei RDWebAccess extra freigeschaltet werden.
www.windowspro.de/wolfgang-sommergut/passwort-aendern-ueber-remotedesktop-rd-web-access

Grundsätzlich funktioniert das ändern der Passwörter, aber nur bei den Domänenbenutzer.
Bei den lokalen Benutzer kommt jedes mal die Fehlermeldung, dass der Nutzer nicht gefunden wird.

Die Frage ist, ob nur irgendwo eine Einstellung fehlt oder ob es Grundsätzlich nicht mit lokalen Benutzer geht.
Das komische ist nur, der Login funktioniert nur das Passwort ändern nicht.
Member: ukulele-7
ukulele-7 Nov 08, 2023 at 15:35:07 (UTC)
Goto Top
Der Login funktioniert auch nicht immer, z.B. kann ich kein .\Administrator verwenden sondern nur <NetBIOSName>\Administrator.

Ich vermute es gibt keine weitere Einstellung, außer vielleicht irgendetwas tief tief im IIS. Es gibt ja leute die betreiben RDS ohne AD, dann braucht es natürlich den Zugang über lokale Benutzerkonten. Aber die können ihr PW ja dann in der RD-Sitzung ändern. Mit dem WebAccess war das vemutlich nie relevant.

Willst du die RDWebAccess Seite dann aus dem Internet frei verfügbar machen? Das wäre glaube ich nicht so geil ohne Reverseproxy.
Member: Sven0507
Sven0507 Nov 09, 2023 at 08:44:38 (UTC)
Goto Top
Ja genau, <NetBIOSName>\Benutzer funktioniert, .\Benutzer nicht.

Das wäre wirklich schlecht wenn das nicht mit dem RDWebAccess gehen würde.

Ich brauche halt irgendeine Möglichkeit, ein Windows Benutzerpasswort per Webinterface zu ändern.
Member: ukulele-7
ukulele-7 Nov 09, 2023 at 09:02:30 (UTC)
Goto Top
Mal ne ganz verrückte Idee.

TrueNAS oder öhnliches aufsetzen, eine AD für Kunden drauf, den Server mit der Anwendung in die AD der TrueNAS und die Software mit AD Usern laufen lassen. Ich schätze, das man sich bei TrueNAS als ein solcher AD User am Webinterface anmelden kann und sein Passwort ändern kann. Habe ich jetzt aber nicht nachgeguckt, das muss natürlich noch geprüft werden, aber vom Prinzip her irgend eine NAS AD mit einer Web GUI (TrueNAS kann man als VM aufsetzen, geht aber auch eine Hardware von z.B. Synology) und laufenden Updates.
Member: Sven0507
Sven0507 Nov 10, 2023 at 10:42:35 (UTC)
Goto Top
Die Idee mit einer extra AD hatte ich auch schon aber dies ist leider nicht gewünscht.

Es soll unbedingt über Windows Lokale Benutzer laufen.
Member: Dani
Dani Nov 11, 2023 at 11:12:10 (UTC)
Goto Top
Moin,
Ja genau, <NetBIOSName>\Benutzer funktioniert, .\Benutzer nicht.
dann passe doch den ASP.NET Code des Portals an. Ist problemlos möglich. So dass bei Eingabe eines Benutzers automatisch der Servername ergänzt wird. Ist eine Sache von 3-4 Stunden.

Die Idee mit einer extra AD hatte ich auch schon aber dies ist leider nicht gewünscht.
Wasch mich, aber mach mich nicht nass. Ich würde zu gerne in solchen Projekten mal Mäuschen spielen, wie sowas zu Stande kommt...

Da es externe Kunden sind haben die auch nichts in der AD zu suchen.
Wie kann ein Kunde über die nicht genannte Anwendung auf einmal im AD etwas suchen und anzeigen lassen?


Gruß,
Dani
Member: Sven0507
Solution Sven0507 Nov 13, 2023 at 15:42:38 (UTC)
Goto Top
Hallo,

ich habe jetzt eine eigene Anwendung in ASP.NET geschrieben, die die gewünschte Funktion erfüllt.

Trotzdem vielen Dank für die Hilfe.

Gruß
Sven