信息:
我有一种情况,我被迫使用不属于域且没有 AD 的服务器(Windows 2012 R2)。这不是我的选择,不是最优的,而是我无法控制的。
我也有本地用户通过 RDP 连接到此服务器,并且本地用户有密码过期策略。
由于 AD/Exchange 不是图片的一部分,用户不会收到他们的密码即将到期的通知。
问题: 问题是当用户的密码已过期并且他们尝试使用远程桌面连接登录时。它不允许他们更改密码。
我已取消选中服务器端的“仅允许来自运行具有网络级别身份验证的远程桌面的计算机的连接”,因此服务器不需要来自传入 RDP 会话的 NLA。
但是,在使用 Windows 远程桌面连接管理器时,似乎是在强制 NLA。
如果我使用“终端”远程桌面客户端,则客户端有一个选项可以禁用“网络级别身份验证”。如果我通过终端客户端禁用 NLA,并连接到服务器,它允许我更改用户过期密码。
问题: 我假设终端程序只是位于 Windows 远程桌面连接协议之上,并且如果您可以通过终端程序禁用网络级别身份验证客户端,那么您也应该能够通过 Windows 内置的远程桌面连接管理器禁用此功能。不幸的是,我在连接管理器 GUI 中没有看到此选项,并且在特定于 NLA 的“.RDP”文件中也没有看到任何参数。
如果我单击客户端远程桌面连接管理器上的“关于”,它会告诉我“支持网络级别身份验证”。措辞让我相信使用它是可选的,但同样,我认为无法在连接管理器中关闭它。顺便说一句,这个特殊的连接管理器是 v10。