Вопрос Подключение RDP к серверу Windows: «Истек срок действия пароля учетной записи пользователя», но нет приглашения изменить его


Я получил следующее сообщение, пытающееся выполнить RDP для Windows Server 2012 R2. Однако я не могу получить подсказку или что-нибудь изменить пароль. Это связано с NLA (аутентификация на сетевом уровне) или может быть что-то еще?

Срок действия пароля этой учетной записи истек. Пароль должен изменяться в   для входа в систему. Обновите пароль или обратитесь в свою систему.   администратор или техническая поддержка.

RDP


3
2017-09-29 20:14


происхождения


Вы системный администратор или техническая поддержка? - Xavierjazz
Нет, но я все равно хотел бы знать, что это за настройка / конфигурация. @Xavierjazz - Ogglas


ответы:


Я смог изменить пароль после добавления этой строки:

enablecredsspsupport:i:0

временно в файл default.rdp c:\users\[username]\documents, Это изменило ситуацию, так что аутентификация произошла на стороне сервера, и сервер смог показать диалог для ввода нового пароля.


2
2018-03-31 09:34





Я не считаю, что несоответствующая NLA будет влиять на соединение RDP таким образом. Я видел этот эффект только при попытке аутентификации акций и тому подобное.

Получаете ли вы ошибку, когда находитесь на экране входа на удаленном сервере или из диалогового окна учетных данных RDP на вашем локальном экране?

Одна из возможных причин может заключаться в том, что учетная запись настроена так, чтобы пользователь не мог изменять свой собственный пароль. Я видел эту конфигурацию несколько раз в средах, где входные данные для смарт-карт только частично реализованы. Пользователи настроены на позволять аутентификация смарт-карт, но не требует ее. Таким образом, есть пароль, связанный с учетной записью, но пользователь не знает (или контролирует в некоторых случаях) пароль - который может быть или не быть сброшен как часть реализации смарт-карты.


0
2017-09-29 21:49



Немного поздно, но я просто получил эту ошибку при попытке входа в RDP на сервере в другом домене, и это происходит на локальном экране. - James Z
Предоставляете ли вы пароль на локальном экране соединения RDP перед тем, как перейти на экран входа в систему на удаленных серверах? Если это так, они, вероятно, по-прежнему относятся к учетной записи в домене для удаленного сервера или локальной учетной записи на удаленном сервере. В этом случае вы можете попытаться не предоставлять пароль на локальном экране RDP перед выполнением соединения, а затем предоставить имя пользователя и пароль на экране входа в систему удаленных серверов (если это позволяет настройка безопасности). Затем вам может быть разрешено изменить пароль на экране входа удаленного сервера. - David Woodward