信息：

我有一种情况，我被迫使用不属于域且没有AD的服务器（Windows 2012 R2）。这不是我的选择，不是最佳选择，而是我无法控制的。

我也有本地用户通过RDP连接到此服务器，并且本地用户具有密码过期策略。

由于AD / Exchange不在图片中，因此用户不会收到有关其密码即将过期的通知。

问题： 问题是用户的密码已过期并且他们尝试使用远程桌面连接登录。它不允许他们更改密码。

我从服务器端取消选中“仅允许从运行带有网络级别身份验证的远程桌面的计算机连接”，因此服务器不需要传入RDP会话中的NLA。

但是，使用Windows远程桌面连接管理器时，它似乎在强制NLA。

如果我使用的是“终端”远程桌面客户端，则客户端上有一个选项可以禁用“网络级身份验证”。如果我通过终端客户端禁用NLA，并且连接到服务器，则可以更改用户过期密码。

问题： 我做出的假设可能是错误的，即Terminals程序只是位于Windows远程桌面连接协议之上，并且如果您可以通过Terminals程序禁用网络级别身份验证客户端，那么您还应该能够通过Windows内置的远程桌面连接管理器禁用此功能。不幸的是，我在连接管理器GUI中没有看到此选项，并且在NLA专用的“ .RDP”文件中也没有看到任何参数。

如果单击客户端远程桌面连接管理器上的“关于”，它会告诉我“支持网络级身份验证”。该措辞使我相信使用它是可选的，但是再次，我看不到在连接管理器中将其关闭的方法。顺便说一句，这个特定的连接管理器是v10。