前两天新安装了一台新服务器,操作系统为 Windows server 2016,该服务器主要是给用户提供远程桌面使用,由于需要远程登录的用户较多,考虑到账户安全问题,因此在用户首次登录远程桌面时,需要修改初始登录密码后,才能正常登录远程桌面,在此对用户修改密码过程中遇到的问题进行记录一下,一方面可以供有需要的人参考使用,另一方面也避免后期自己踩坑
1、问题现象
在用户首次使用远程桌面登录系统时,系统会要求用户修改默认密码,然后才能正常登录,如下图所示:
当用户点击【确定】键后,将直接跳转到如下图所示的界面中,并没有修改密码的地方
2、问题原因
出现无法修改密码的原因,是因为 Windows 的远程桌面协议(RDP)使用了凭据安全支持提供协议(CredSSP) 进行身份验证,如果需要修改密码,就需要在进行远程登录时,将 CredSSP 禁用即可
3、解决方法
在此需要注意一点,如果远程服务器不是在域环境下(也就是一台独立的普通服务器),需要将服务器远程桌面设置中的 “仅允许运行使用网络级别身份验证的远程桌面的计算机的连接 ” 取消勾选,如下图所示:
-
打开远程桌面连接工具,点击左下角【显示选项】
-
点击【另存为…】,保存配置文件到指定位置
-
在保存的配置文件上,点击鼠标右键,在选择【打开方式】时,选择使用 “记事本” 打开,然后在文件的末尾添加
enablerdsaadauth:i:0,然后保存配置文件 -
双击刚才保存的配置文件,然后又将出现要求修改密码的提示,再次点击【确定】时,就可以正常修改密码了,如图所示:
-
修改完密码后,使用新密码登录即可
4、enablerdsaadauth参数介绍
该参数用于确定 RDP 是否将使用凭据安全支持提供程序 (CredSSP) 进行身份验证
-
参数语法
enablecredsspsupport:i:<值> -
参数值
值 解释 0 RDP 不使用 CredSSP,即使操作系统支持 CredSSP 1 RDP 使用 CredSSP(如果操作系统支持 CredSSP)