Windows 2008 R2 登陆错误 (发生身份验证错误。无法连接到本地安全机构。 远程计算机X.X.X.X)
问题
-
问题:通过远程桌面登陆服务器提示错误(发生身份验证错误。无法连接到本地安全机构。 远程计算机X.X.X.X),如果通过本地登陆会提示“用户首次登陆之前必须更改密码”,如何通过远程也可以修改密码?
前提条件:登陆使用的用户勾选了下次登陆必须修改密码(但是用户账号并没有过期),正常情况应该提示账号修改密码
验证测试:如果通过本地登陆可以跳出修改密码的提示,但是远程登录无法出现修改密码提示,导致无法进行密码修改
- 已编辑 Wang YuHao 2018年12月9日 13:12
全部回复
-
您好,
感谢您在我们论坛发帖。
1该计算机是否再本地修改过密码登陆过呢?如果没有,建议本地修改密码,在本地进行首次登陆。
2, 检查下面的选项是否被勾选,如果被选择,请取消选择。
以下链接供您参考:
http://bbs.51cto.com/thread-1028734-1.html
远程桌面提示发生身份验证错误,无法连接到本地安全机构 - 服务器.
https://zhidao.baidu.com/question/1958715970874317580.html
请注意:由于网站不是由微软主办,链接可能会改变,恕不另行通知。微软不保证这个信息的准确性。
希望我的回复对您有帮助,如果还有什么不明白的,请您随时让我知道。
Best regards
Julie
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
您好,
感谢您的回复。
1. 该计算机是否再本地修改过密码登陆过呢?如果没有,建议本地修改密码,在本地进行首次登陆。
我了解如果在本地修改密码后,不会影响正常登陆,但是如果用户只能远程无法在本地修改密码,那就没有办法登录了吗?是否有其他方式让远程用户修改密码?
如果该计算机域内,在本地修改密码目前来说是相对简单的操作,如果不在本地修改密码的话,我们可以参考以下文章的方法修改密码:
以下是关于为什么不能在RDP会话中修改密码的介绍以及解决方案:
You cannot change an expired user account password in a remote desktop session that connects to a Windows Server 2008 R2-based RD Session Host server in a VDI environment
另外文章中提到的hotfix不可用,所以我们需要手动进行windows更新。
This Hotfix is no longer available
https://support.microsoft.com/en-hk/help/4343220/this-hotfix-is-no-longer-available
2. 检查下面的选项是否被勾选,如果被选择,请取消选择。
操作系统为windwos2008 R2的确有勾选,其实服务器长期运行都是如此选择的,只是进几个月才发现远程用户无法修改密码的问题。您看是否与 Windows 实例出现身份验证错误及更正 CredSSP有关系?
最近几个月才发现远程用户无法修改密码,是因为windows有安装新的安全补丁,导致远程用户无法修改用户密码,出现身份验证错误是跟CredSSP有关的。目前来说只要NLA开启就没法通过这个方法改密码。所以另一个解决方案是取消选择选择NLA验证。
希望我的回复对您有所帮助。
Best regards
Julie
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 Julie AmllyMicrosoft contingent staff, Moderator 2018年12月14日 5:11
