btzgrp
  • サーバーレスアーキテクチャとは何か?そしてなぜビジネスにとって重要なのか? - TechRepublic
Headlines

Windows のリモート デスクトップ Web アクセスを使用してリモート ユーザーがパスワードをリセットできるようにする方法 - TechRepublic

05 mins
Windows のリモート デスクトップ Web アクセスを使用してリモート ユーザーがパスワードをリセットできるようにする方法 - TechRepublic

画像: iStock/insta_photos

リモートデスクトップサービスは、ユーザーがリソースにアクセスできるようにするための一般的な手段であり、特に遠隔地からアクセスする場合に有効です。現在、在宅勤務をフルタイムで行う人の多くは、業務を遂行するためにリモートデスクトップサービスに依存しています。私の組織では、様々な環境にリモートデスクトップサービスを複数導入しており、ユーザーが共有デスクトップ環境にログインしてアプリケーションを実行できる優れたソリューションを提供しています。

参照: TechRepublic Premium 編集カレンダー: IT ポリシー、チェックリスト、ツールキット、調査のダウンロード(TechRepublic Premium)

このアクセスは Windows Active Directory のアカウントとパスワードに基づいており、セキュリティ ガイドラインでは一般的に定期的な変更が義務付けられているため、ほとんどの組織ではパスワードの変更が必須となっています。

それでも、手動によるパスワードリセットリクエストが、エンドユーザーとシステム管理者の両方にとって大きな不便の原因となるという事実は変わりません。エンドユーザーは問題発生時にキューで待機したり、リクエストチケットを送信したりする必要があるかもしれません。一方、システム管理者はプロジェクト作業で忙しく、これらのリクエストにすぐに対応できない可能性があります。そして率直に言って、繰り返しリクエストを繰り返すユーザーは、ますます厄介な存在になりかねません。

多くの組織ではデフォルトで有効になっているため、Windows 2012 または 2016 でネットワーク レベル認証 (NLA) を使用している場合、パスワードの有効期限が切れているユーザーがリモート デスクトップ サービスにログインしようとすると、次のエラーが表示されます。

「認証エラーが発生しました。
ローカルセキュリティ機関に接続できません。
リモートコンピュータ: lonSrvRDS1。
パスワードの有効期限が切れている可能性があります
。有効期限が切れている場合は、パスワードを更新してください。」

ここでの問題は、NLA が、パスワードの変更を許可する可能性のある Windows システムへのユーザーのログインを禁止していることです。

より良い選択肢は、リモート デスクトップ サービス (RDS) Web アクセス ポータルを使用してユーザーが自分の Active Directory パスワードを変更できるようにすることです。これにより、ユーザーは、パスワードの有効期限が切れているかどうかに関係なく、ほぼいつでもパスワードをリセットできます (「パスワードの最小有効期間」の設定によって異なります)。

パスワードの変更を許可するには、リモートデスクトップサービスを使用する必要があります。この記事では、言語標準として米国英語を使用していることを前提としています。

もちろん、ユーザーは現在のパスワードを把握している必要があります。だからこそ、私は長年、パスワードマネージャーを使ってパスワードを安全に保存することを推奨してきました。パスワードを忘れてしまったユーザーは困ってしまうので、賢明なIT部門はパスワード管理ユーティリティの導入を推進すべきです。

パスワード リセット ポータルを設定するには、このロールに使用する Windows 2016 サーバーでサーバー マネージャーを開きます (手順は Windows 2012 にも適用されます)。

[役割と機能の追加]をクリックします (図 A )。

図A

「次へ」を 2 回クリックします (図 B )。

図B

サーバー名をハイライトしたまま、「次へ」をクリックします (図 C )。

図C

利用可能な役割のリストが表示されます。下にスクロールして「リモートデスクトップサービス」を展開し、「リモートデスクトップWebアクセス」をクリックして「次へ」をクリックします(図D)。

図D

[機能の追加] (図 E ) をクリックします。

図E

「次へ」をクリックします(図F)。

図F

「インストール」をクリックします。(図G )。

図G

ロールのインストールが完了したら、パスワードの変更を許可するために IIS に小さな変更を加える必要があります。

IIS マネージャーを開き、[サイト] / [既定の Web サイト] / [RDWeb] を展開して、[ページ] を選択します (図 H )。

図H

「アプリケーション設定」をダブルクリックします(図I)。

図I

PasswordChangeEnabled を選択します (図 J )。

図J

この設定を True に変更し、[OK] をクリックします。

テキスト エディターで C:WindowsWebRDWeb Pages us-USlogin.aspx ファイルを開きます。

次のコードを見つけます:

そのすぐ下に次のコードを追加します。

iisreset コマンドを使用して IIS をリセットします。https://127.0.0.1/RDWeb/Pages/en-US/password.aspx にアクセスして、パスワード リセット ポータルが機能することをテストします。次のような画面が表示されます (図 K ):図 Kユーザーは、domainuser name (ドメイン サフィックスは省略します。たとえば、company.com(user) ではなく、company(user) を使用します) としてログインし、現在のパスワードを入力してから新しいパスワードを選択します。実際の完全修飾サーバー名とパスワード リセット ポータル パス (例: https://passwordreset.company.com/RDWeb/Pages/en-US/password.aspx) へのリンクを文書化して送信し、ユーザーにリンクをブックマークするよう促します。また、パスワード マネージャーを使用してパスワードを安全に保存する方法についても説明し、パスワード マネージャーを使用すれば、パスワードを忘れて手動でパスワードをリセットする必要がなくなることをユーザーに伝えます。そうすれば、ビジネスの優先事項に集中する時間が増えます。

<%=L_パスワードラベル_テキスト%>  
 

パスワードをリセットするにはここをクリックしてください。
Tagged:

Related News