我对网络管理还很陌生,所以请耐心等待。我最近为一家公司设置了一台新的戴尔服务器,运行 Windows Server 2016,用作文件服务器。我们也第一次从这台服务器运行 Active Directory。
我相信我已经正确配置了所有内容,因为我能够连接到服务器并登录。我遇到的问题是,当我设置所有员工帐户时,我选中了一个框,上面写着下次用户登录时,更改密码。显然,这是为了最大限度地降低安全风险。以下问题发生了: 点击
我知道这个问题之前已经出现过,但我认为我的问题不同之处在于,我没有进行任何类型的 RDP,我只是映射了一个网络驱动器。就是这样。我没有尝试远程访问任何东西或任何类似的东西,我只是想知道可能发生了什么。
是什么导致了这个问题?我该如何解决它?
答案1
许多身份验证方法无法处理需要更改密码的情况,因此它们不提供输入旧密码和新密码的界面。您需要让用户使用以下机制之一做支持这一点。我知道的两个是:
- 使用需要更改的凭据在本地登录到他们有权访问的计算机的控制台。 (听起来您将其用作文件服务器,因此他们可能没有权限以交互方式登录。 而且他们可能没有物理访问权限。)
- 使用其他凭据登录(到同一域或受信任域中的计算机),按Ctrl+ Alt+ Del,选择
Change a password...,然后输入要更改密码的帐户的用户名,然后输入旧密码和新密码(两次,以确认)。
答案2
我们谈论的是 50 位用户,他们都在一栋楼里。是的,用户在各自的机器上登录自己的帐户,他们映射到网络驱动器以便能够访问服务器上的文件。
在这种情况下,让一切合理快速地进行的最佳选择是采取简单的方法。将一台机器放在您的办公室(或其他人办公室,如果您不在同一栋楼里)中,将其添加到域中,让用户在方便的时候进入,使用他们的初始域密码登录,然后更改密码。或者,使用您自己的机器,以管理员权限登录,让每个人直接在“重置密码”对话框中输入他们想要使用的密码可能会更快。
从长远来看,企业可能需要考虑是否值得迁移到域模型,在该模型中,所有用户的计算机都在域中,并且他们只有一个域帐户。这可以逐个完成,因为需要更换单个计算机,也可以一次性完成,尽管后者可能会对用户造成很大的干扰。由于只有 50 个用户,我不确定 Active Directory 的成本/收益比如何,也许有更多经验处理这种规模的组织的人可以对此发表评论。