Server 2012-遠端登入時發生驗證錯誤，無法聯絡到本機安全性授權單位

問題說明：

1.如果帳號是新建立的且有勾選"使用者必須在下次登入時變更密碼"，第一次登入時會提示必須修改密碼才可以做後續登入動作。



2.第一次登入如果是透過遠端桌面，會出現"發生驗證錯誤，無法聯絡到本機安全性授權單位"(The Local Security Authority cannot be contacted)







排除方式：

方法一：透過RD WebAccess服務，並開啟密碼變更功能，使用網頁作密碼的變更

Enabling the RD WebAccess Expired password reset option in Windows Server 2012

1.新增角色：遠端桌面服務



2.勾選遠端桌面Web存取



3.安裝完畢開啟IIS，在Default Web Site->RDWeb->Pages->應用程式設定值，修改PasswordChangeEnabled改成True



4.從Client電腦透過IE連線到 http://server/RDWeb 登入使用者帳號密碼即可做密碼變更



 

方法二：降低遠端桌面的連線安全性

1.從遠端桌面設定中取消"僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線"(Allow connections only from computers running Remote Desktop with Network Level Authentication)





 

方法三：

You cannot change an expired user account password in a Remote Desktop session from a client computer that is running Windows 7 or Windows Server 2008 R2

只是讓Windows 7和Server 2008 R2的Client可以正常顯示無法登入的錯誤訊息，排除方式還是要用方法一或方法二。