我正在运行pipe理员和用户可以通过远程桌面连接访问的Windows Server 2012 R2服务器。 我已经设置了用户和本地安全策略,以便在每个用户的第一次login时,以及之后的每90天,系统会提示他们更改密码。
但是,只要用户的帐户处于必须重置密码的状态,只要他们尝试使用RDP进行连接,他们就会从远程桌面连接客户端(v10.0)获得以下错误消息:
您必须在第一次login之前更改密码。 请更新您的密码或联系您的系统pipe理员或技术支持。
当使用远程桌面连接pipe理器客户端(v2.7)时,会发生同样的情况,虽然错误稍有不同:
用户密码必须在首次login之前进行更改
服务器是独立的,不在域中。 networking级别身份validation需要启用,因为安全合规要求。 服务器没有控制台访问,因为它是一个云虚拟机。
我一直没有find解决这个问题的办法,而且没有在NLA安全configuration上做任何妥协。 我错过了什么明显的东西? 任何答复或意见将受到感谢。 谢谢。
这里的问题是,密码已经过期之后,帐户被locking以进一步login,特别是对于rdp。 据我所知,没有可能性通过连接到rdp更新密码,因为rdp需要一个有效的密码,否则连接将被删除< – 所以没有密码重置。
您的用户需要在密码过期之前更新密码,或者您需要重置截止date,以便他们可以重新login。
但是,可以说别人知道这个解决scheme。