Tim*_*imS 5 windows remote-desktop remote-desktop-services network-level-auth windows-server-2012-r2
我正在运行 Windows Server 2012 R2 服务器,管理员和用户可以通过远程桌面连接访问该服务器。我已经设置了用户和本地安全策略,以便在每个用户首次登录时以及此后每隔 90 天,系统都会提示他们更改密码。
但是,每当用户的帐户处于必须重置密码的状态时,一旦他们尝试使用 RDP 连接,就会从远程桌面连接客户端 (v10.0) 收到以下错误消息:
首次登录前您必须更改密码。请更新您的密码或联系您的系统管理员或技术支持。
当使用远程桌面连接管理器客户端 (v2.7) 时,会发生相同的情况,但错误略有不同:
首次登录前必须更改用户密码
服务器是独立的,不在域中。由于安全合规性要求,需要启用网络级身份验证。该服务器没有控制台访问权限,因为它是云虚拟机。
在不影响 NLA 安全配置的情况下,我一直未能找到解决此问题的任何方法。我错过了一些明显的事情吗?如有任何答复或意见,我们将不胜感激。谢谢。
它无法通过 RDP 本身完成!(不禁用 NLA)
\n\n\n\n\n\n\n在 CredSSP 的协议规范中,没有提及在 NLA 运行时更改用户密码的能力。因此,观察到的行为可以被视为“有意设计”。
\n\nCredSSP 是启用 NLA 的底层技术,它不支持密码更改。因此,MSTSC 中未启用密码更改。其他支持 NLA 的 RD 客户端应该无法更改用户\xe2\x80\x99s 密码。
\n
正如他们建议的那样,可以选择通过 RDWeb 更改密码。我看到的另一个选择是通过 Exchange 网络邮件更改密码。
\n| 归档时间: |
|
| 查看次数: |
11720 次 |
| 最近记录: |