标签: network-level-auth

我正在运行 Windows XP Professional SP3 x86，尝试连接到装有 Windows 7 Ultimate SP1 x64 的系统。

最近，我更新了 XP 系统上的远程桌面连接软件，希望能够使用网络级身份验证 (NLA) 来连接到 Windows 7 盒子。更新后，我通过 RDP 连接到 Windows 7 框并启用 NLA，认为更新的客户端应该支持它。

断开连接并尝试重新连接后，出现以下错误：

远程计算机需要网络级身份验证，您的计算机不支持。如需帮助，请联系您的系统管理员或技术支持。

因此，我检查了远程桌面连接中的关于页面以确保更新已应用。这就是我所看到的。

远程桌面连接
外壳版本 6.1.7600
控制版本 6.1.7600
© 2007 Microsoft Corporation。版权所有。
不支持网络级身份验证。支持远程桌面协议 7.0。

我认为 NLA 应该是 RDP 7.0 客户端的一部分。是否有我在某处丢失的组件？

我们有一台安装了“远程桌面服务”功能且没有 Active Directory 域的 Windows 服务器 (2008 R2)。远程桌面设置为"Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)". 这意味着在显示远程屏幕之前，将在“Windows 安全：输入您的凭据”窗口中对连接进行身份验证。

此服务器上安装的仅有的两个角色服务是 RD 会话主机和许可。

在此服务器上本地用户的属性中选中“用户必须在下次登录时更改密码”复选框时，在尝试使用上次有效的凭据进行连接后，客户端计算机上将显示以下内容：

在其他一些使用 RDP 进行管理员访问的服务器上（但没有安装远程桌面服务角色），行为是不同的——会话开始，用户在远程屏幕上收到更改密码提示。我需要做什么才能在远程桌面服务服务器上复制此行为？

我正在运行 Windows Server 2012 R2 服务器，管理员和用户可以通过远程桌面连接访问该服务器。我已经设置了用户和本地安全策略，以便在每个用户首​​次登录时以及此后每隔 90 天，系统都会提示他们更改密码。

但是，每当用户的帐户处于必须重置密码的状态时，一旦他们尝试使用 RDP 连接，就会从远程桌面连接客户端 (v10.0) 收到以下错误消息：

首次登录前您必须更改密码。请更新您的密码或联系您的系统管理员或技术支持。

当使用远程桌面连接管理器客户端 (v2.7) 时，会发生相同的情况，但错误略有不同：

首次登录前必须更改用户密码

服务器是独立的，不在域中。由于安全合规性要求，需要启用网络级身份验证。该服务器没有控制台访问权限，因为它是云虚拟机。

在不影响 NLA 安全配置的情况下，我一直未能找到解决此问题的任何方法。我错过了一些明显的事情吗？如有任何答复或意见，我们将不胜感激。谢谢。