WindowsサーバーへのRDP接続:「このユーザーアカウントのパスワードは有効期限が切れています。」それを変更するプロンプトはありません
Windows Server 2012 R2にRDPしようとしている次のメッセージが表示されました。ただし、パスワードを変更するためのプロンプトなどは表示されません。これはNLA(ネットワークレベルの認証)によるものですか、それとも別の原因ですか?
このユーザーアカウントのパスワードは有効期限が切れています。ログオンするには、パスワードを変更する必要があります。パスワードを更新するか、システム管理者またはテクニカルサポートに連絡してください。
この行を追加した後、パスワードを変更することができました。
enablecredsspsupport:i:0
一時的にdefault.rdpファイルにc:\users\[username]\documents。これにより状況が変わり、サーバー側で認証が行われ、サーバーは新しいパスワードを入力するためのダイアログを表示できました。
NLAの不一致がRDP接続にこのような影響を与えるとは思いません。共有などを認証しようとしたときにのみ、その影響を見てきました。
リモートサーバーのログオン画面で、またはローカル画面のRDP資格情報ダイアログからエラーを取得していますか?
考えられる理由の1つは、ユーザーが自分のパスワードを変更できないようにアカウントが構成されていることです。この構成は、スマートカードログインが部分的にしか実装されていない環境で何度か見ました。ユーザーはallowスマートカード認証に設定されていますが、必須ではありません。そのため、アカウントにはパスワードが関連付けられていますが、ユーザーはパスワードを知らない(または場合によっては制御する)ことができません。パスワードは、スマートカードの実装の一部としてリセットされている場合とされていない場合があります。