Com o atual cenário pandêmico que nos encontramos, várias empresas por necessidades deslocaram seus colaboradores para o novo estilo de trabalho o chamado home-office. Visto isso, como ficam algumas de nossas políticas de segurança e a principal delas a de “senha”.
Leia mais:
Como Reiniciar Windows Server via CMD e Powershell
Como corrigir erros de armazenamento de Senhas no Windows 10 após atualização 2004
Como corrigir a relação de confiança entre estação de trabalho e o domínio AD
Como instalar e configurar o Microsoft LAPS
Aprenda mais sobre as melhores práticas de Senhas
Para uma melhor reflexão: a política de senha que conhecemos normalmente, que o usuário acessa vários serviços integrados com o Active Directory local da empresa simplesmente digitando seu usuário e senha de acesso, como ela fica com esse novo cenário?
Pois bem, imagine o seguinte cenário, que seu colaborador precisa alterar sua senha pois a política foi aplicada à ele, esse mesmo usuário acaba de acessar seu computador porém não consegue se conectar na VPN, e-mail, aplicações, entre outras situações que necessitam de sua autenticação via AD.
Partindo do pressuposto que sua organização já tenha configurado o serviço de Remote Desktop Services(RDS), que efetua a disponibilização de aplicações para seus colaboradores como: PowerBI, pacote Office, SAP, CRM dentre outros serviços dependendo de cada organização por meio do Remote Web Access.
Para habilitarmos a redefinição de senha, simplesmente precisa-se habilitar a opção de PasswordChangeEnabled, assim todos seus usuários do domino poderão alterar suas respectivas senhas quando a politica de troca de senha entrar em vigor ou até mesmo quando for necessário.
Vamos efetuar as configurações necessárias para habilitar o RDS, primeiramente instalar os binários, como mostra a figura 1, caso já tenha esse serviço habilitado na sua rede, pode seguir diretamente para a etapa 2.
Etapa 1
Habilitar serviço RDS no ambiente
Selecionando as funções para execução do RDS e suas aplicações, Broker (assistente de comunicação com o RemoteApp, Web Access (responsável pela página web) e Session (manter a sessão dos usuários), mostrado na figura 2.
Conforme selecionado as funções, todas foram instaladas com sucesso, visto na figura 3.
Esse é o portal do RDS para que os colaboradores acessem as respectivas aplicações da organização, como mostra a figura 4. Como o intuito é a alteração de senha, não será mostrado como adicionar e configurar as aplicações, isso ficará para um próximo artigo.
Etapa 2
Habilitar a troca de senha via RDS, para senhas expiradas conforme a política de senha da organização ou forçar a troca de senha no próximo login.
Necessário acessar o serviço de IIS, navegar até Site -> Default Web Site -> RDWeb -> Pages, no painel à direita vá até Application Settings(duplo clique), como ilustra a figura 5.
Em application settings, selecione a feature “PasswordChangeEnabled” e altere seu valor de false para true, mostrado na figura 6.
A partir do momento que a alteração for efetuado, já será possível acessar a página de reset de senha do usuário, somente acessando o RDS Web e ao final da url trocar login por password, como mostra a figura 7.
Vamos validar as configurações efetuando um teste de troca de senha, para o usuário teste em nosso ambiente foi marcado o campo “Usuário deve alterar a senha no próximo login”, os campos devem ser preenchidos conforme ilustra a página, conforme a figura 8.
Após o usuário tentar efetuar o login e ser avisado que sua senha está expirada o mesmo deve-se clicar conforme ilustrado na figura 8, após sera redirecionado para a página da figura 9 onde realizará sua troca de senha.
Após concluir o reset da senha será mostrado a mensagem de senha alterada com sucesso, visto na figura 10.
Bom pessoal, era esse conhecimento que gostaria de compartilhar, faça bom aproveito do conteúdo!
Fonte: Mateus Coimbra
Este artigo foi útil?
Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…
Ajude-nos a manter o projeto ativo!
Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..
Portuguese 
English 