Fehler

Remote Zugriff auf Server bei Passwortänderung funktioniert nicht

29. September 2016

Wenn sich ein Client über RDP mit einen Windows Server 2008 R2 und Windows Server 2012 R2 verbindet und der Benutzer beim Anmeldung der Passwort ändern muss wird der folgende Fehlermeldung ausgegeben, wobei sich das Passwort aber über die RDP-Session nicht ohne weitere Konfiguration ändern lösst.

Fehler:

You must change your password before logging on the first time. Please change the password or contact your network administrator or technical support for assistance.

Ursache:

Das liegt daran, dass bei den betroffenen Systemen die “Network Level Authentication” (NLA) aktiviert ist. Diese hat den Vorteil, dass unter anderem weniger Ressourcen verwendet werden, bevor der Benutzer authentifiziert ist. Zudem kann es die Sicherheit vor denial-of-service-attacks erhöhen.

Lösung: 

  1. Melden Sie sich am Server mit einen anderen Account an
  2. Starten Sie mmc.exe und fügen das SnapIn Gruppenrichtlinienobjekt Editor für das lokale System hinzu
  3. Öffnen Sie die Baumstruktur wie folgt:
    Richtlinien für Lokale Computer / Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Sicherheit
  4. Öffnen Sie die folgende Einstellung und setzen den Wert auf Deaktiviert
    Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich
  5. Starten Sie das System neu
  6. Damit die Kommunikation erfolgreich ausgeführt werden muss, starten Sie auf dem Client die Remotedesktopverbindung. Zusätzlich muss seitens Client für RDP-Verbindung der Parameter gesetzt werden.
  7. Klicken Sie im RDP Fenster auf Optionen einblenden und klicken auf speichern unter und vergeben einen gewünschten Namen.
  8. Öffnen Sie die Datei mit einem Editor.
  9. Fügen Sie am ende der Zeile den folgenden Wert ein:
    enablecredsspsupport:i:0
  10. Speichern Sie diese Einstellung
  11. Öffnen Sie nun die RDP-Vorlage durch einen Doppelklick, tragen den gewünschten Server ein und bauen eine Verbindung auf.
  12. Nun können Sie auf dem System die Passwortänderung bei einem Login durchführen.

Weitere Infos:
ESCDE

Das könnte dich auch interessieren

Fehler
Fehlermeldung beim Start des SQL Server 2012 R2 Konfiguration Managers
28. September 2016
Datensammlung Micorosft
Windows Sicherheitseinschränkung Sprache und Stifteingabe über GPO
15. Juni 2018
Office 365 neuerungen
Neu bei Office 365
31. Mai 2018

Eine Antwort schreiben