windows远程桌面首次登录无法修改密码的解决方法

admin 2023年01月02日 1,189次浏览

前两天新安装了一台新服务器,操作系统为 Windows server 2016,该服务器主要是给用户提供远程桌面使用,由于需要远程登录的用户较多,考虑到账户安全问题,因此在用户首次登录远程桌面时,需要修改初始登录密码后,才能正常登录远程桌面,在此对用户修改密码过程中遇到的问题进行记录一下,一方面可以供有需要的人参考使用,另一方面也避免后期自己踩坑

1、问题现象

在用户首次使用远程桌面登录系统时,系统会要求用户修改默认密码,然后才能正常登录,如下图所示:

当用户点击【确定】键后,将直接跳转到如下图所示的界面中,并没有修改密码的地方

2、问题原因

出现无法修改密码的原因,是因为 Windows 的远程桌面协议(RDP)使用了凭据安全支持提供协议(CredSSP) 进行身份验证,如果需要修改密码,就需要在进行远程登录时,将 CredSSP 禁用即可

3、解决方法

在此需要注意一点,如果远程服务器不是在域环境下(也就是一台独立的普通服务器),需要将服务器远程桌面设置中的 “仅允许运行使用网络级别身份验证的远程桌面的计算机的连接 ” 取消勾选,如下图所示:

  • 打开远程桌面连接工具,点击左下角【显示选项】

  • 点击【另存为…】,保存配置文件到指定位置

  • 在保存的配置文件上,点击鼠标右键,在选择【打开方式】时,选择使用 “记事本” 打开,然后在文件的末尾添加 enablerdsaadauth:i:0 ,然后保存配置文件

  • 双击刚才保存的配置文件,然后又将出现要求修改密码的提示,再次点击【确定】时,就可以正常修改密码了,如图所示:

  • 修改完密码后,使用新密码登录即可

4、enablerdsaadauth参数介绍

该参数用于确定 RDP 是否将使用凭据安全支持提供程序 (CredSSP) 进行身份验证

  • 参数语法

    enablecredsspsupport:i:<值>
    
  • 参数值

    解释
    0 RDP 不使用 CredSSP,即使操作系统支持 CredSSP
    1 RDP 使用 CredSSP(如果操作系统支持 CredSSP)