Для настройки политики AD для разрешения смены пароля учетной записи пользователя при подключении через RDP, можно использовать следующие шаги:
1. Зайдите на сервер Active Directory и откройте "Group Policy Management".
2. Создайте новую групповую политику или выберите существующую, которую вы хотите изменить.
3. Раскройте политику и найдите "Computer Configuration" > "Policies" > "Windows Settings" > "Security Settings" > "Account Policies" > "Password Policy".
4. В правой панели дважды кликните на "Enforce password history" и установите значение в "0" или в любое другое число, которое отражает необходимое количество паролей, которые должны использоваться до того, как пользователь сможет использовать старый пароль снова.
5. Дважды кликните на "Maximum password age" и установите значение в "0" или в любое другое число, которое отражает необходимый срок действия пароля.
6. Нажмите "Apply" и "OK", чтобы сохранить настройки.
Теперь учетные записи пользователей смогут изменять свои пароли при подключении через RDP.
Чтобы настроить GPO для предоставления возможности изменения пароля при подключении через RDP и терминальные машины, можно использовать следующие шаги:
1. Зайдите на сервер Active Directory и откройте "Group Policy Management".
2. Создайте новую групповую политику или выберите существующую.
3. Раскройте политику и найдите "Computer Configuration" > "Policies" > "Administrative Templates" > "Windows Components" > "Remote Desktop Services" > "Remote Desktop Session Host" > "Security".
4. В правой панели дважды кликните на "Always prompt for password upon connection" и установите значение в "Enabled".
5. Нажмите "Apply" и "OK", чтобы сохранить настройки.
Теперь при подключении через RDP и терминальные машины пользователю будет предложено изменить пароль.
