Fehler

Remote Zugriff auf Server bei Passwortänderung funktioniert nicht

Wenn sich ein Client über RDP mit einen Windows Server 2008 R2 und Windows Server 2012 R2 verbindet und der Benutzer beim Anmeldung der Passwort ändern muss wird der folgende Fehlermeldung ausgegeben, wobei sich das Passwort aber über die RDP-Session nicht ohne weitere Konfiguration ändern lösst.

Fehler:

You must change your password before logging on the first time. Please change the password or contact your network administrator or technical support for assistance.

Ursache:

Das liegt daran, dass bei den betroffenen Systemen die “Network Level Authentication” (NLA) aktiviert ist. Diese hat den Vorteil, dass unter anderem weniger Ressourcen verwendet werden, bevor der Benutzer authentifiziert ist. Zudem kann es die Sicherheit vor denial-of-service-attacks erhöhen.

Lösung: 

  1. Melden Sie sich am Server mit einen anderen Account an
  2. Starten Sie mmc.exe und fügen das SnapIn Gruppenrichtlinienobjekt Editor für das lokale System hinzu
  3. Öffnen Sie die Baumstruktur wie folgt:
    Richtlinien für Lokale Computer / Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Sicherheit
  4. Öffnen Sie die folgende Einstellung und setzen den Wert auf Deaktiviert
    Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich
  5. Starten Sie das System neu
  6. Damit die Kommunikation erfolgreich ausgeführt werden muss, starten Sie auf dem Client die Remotedesktopverbindung. Zusätzlich muss seitens Client für RDP-Verbindung der Parameter gesetzt werden.
  7. Klicken Sie im RDP Fenster auf Optionen einblenden und klicken auf speichern unter und vergeben einen gewünschten Namen.
  8. Öffnen Sie die Datei mit einem Editor.
  9. Fügen Sie am ende der Zeile den folgenden Wert ein:
    enablecredsspsupport:i:0
  10. Speichern Sie diese Einstellung
  11. Öffnen Sie nun die RDP-Vorlage durch einen Doppelklick, tragen den gewünschten Server ein und bauen eine Verbindung auf.
  12. Nun können Sie auf dem System die Passwortänderung bei einem Login durchführen.

Weitere Infos:
ESCDE

Eine Antwort schreiben