Один из наших клиентов сообщил о проблеме, касающейся смены паролей с истекшим сроком действия через соединение RDP.
Некоторые пользователи подключаются к переходным станциям, и у них нет другого доступа к ресурсам местной компании.
По истечении срока действия пароля для учетной записи домена эти пользователи не имеют возможности сменить пароль через RDP-соединение.
Пользователи получают следующее сообщение об ошибке:
Произошла ошибка аутентификации. С местным органом безопасности нельзя связаться.
Удаленный компьютер:
Это может быть связано с истекшим сроком действия пароля.
Пожалуйста, обновите ваш пароль, если срок его действия истек.
Для получения помощи обратитесь к администратору или в службу технической поддержки.
Чтобы это исправить, мне пришлось понизить уровень безопасности на одной из этих станций перехода, чтобы пользователи могли изменять пароль только на одной станции перехода. Пользователи также должны будут изменить .RDP файл с инструкциями ниже. После этого они смогут нормально подключаться к другим прыжковым станциям, к которым у них есть доступ.
- Открыть подключение к удаленному рабочему столу (mstsc.exe)
- Под Показать параметры | Настройки соединения | щелчок Сохранить как чтобы сохранить * .rdp файл
- Щелкните правой кнопкой мыши на .RDP файл и отредактируйте этот файл Блокнот или другие текстовые редакторы
- Добавьте следующую строку: enablecredsspsupport: Я: 0
- Сохранить файл
При попытке подключиться сейчас может появиться другое сообщение об ошибке:
Удаленный компьютер требует проверки подлинности на уровне сети, которую ваш компьютер не поддерживает. Для получения помощи обратитесь к системному администратору или в службу технической поддержки.
Теперь иди к месту назначения сервер / станция перехода и сделайте следующее.
открыто редактор местной безопасности (gpedit.msc) и перейдите к следующему параметру:
Конфигурация компьютера | Административные шаблоны | Компоненты Windows | Терминальные Услуги | Терминальный сервер | Безопасность
Примечание. Используемый путь — для сервера Windows 2008. На других серверах Windows это может немного отличаться.
Изменить Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети установка на инвалид.
Закройте редактор политики и повторите попытку подключения. Теперь пользователи должны иметь возможность изменять пароли с истекшим сроком действия через соединение RDP.
Надеюсь это поможет.
