我在尝试通过 RDP 连接到 Windows Server 2012 R2 时收到以下消息。但是,我无法收到任何更改密码的提示。这是由于 NLA(网络级身份验证)还是其他原因?
此用户帐户的密码已过期。必须更改密码才能登录。请更新密码或联系系统管理员或技术支持。
答案1
添加此行后,我就能更改密码了:
enablecredsspsupport:i:0
暂时保存到我的 default.rdp 文件中c:\users\[username]\documents。这改变了情况,使身份验证发生在服务器端,并且服务器能够显示提供新密码的对话框。
答案2
我不认为不匹配的 NLA 会以这种方式影响 RDP 连接。我只在尝试验证共享等时看到过这种影响。
当您进入远程服务器的登录屏幕或本地屏幕上的 RDP 凭据对话框时,是否收到错误?
一个可能的原因是该帐户配置为不允许用户更改自己的密码。我在智能卡登录仅部分实现的环境中多次见过这种配置。用户配置为允许智能卡身份验证,但并不要求这样做。因此,帐户有一个密码,但用户不知道(或在某些情况下无法控制)密码 - 密码可能已作为智能卡实施的一部分重置。