상세 컨텐츠

본문 제목

원격데스크톱 - 처음 로그온하기 전에 암호를 변경해야 합니다. 암호를 업데이트하거나 시스템 관리자 또는 기술 지원 부서에 문의하세요.

카테고리 없음

by A+티스토리 2023. 3. 21. 15:15

본문

반응형

AD 계정에 " 사용자가 다음 로그온할 때 암호를 변경해야 함 " 옵션이 활성화되어 있는 경우:

올바른 자격 증명을 사용하여 RDP 세션에 로그온하려고 합니다.

다음 오류 메시지가 나타날 수 있습니다.


“처음 로그인하기 전에 비밀번호를 변경해야 합니다. 암호를 업데이트하거나 시스템 관리자 또는 기술 지원에 문의하십시오.”

이것은 고전적인 catch 22 문제입니다. 암호를 변경하려면 로그온해야 하지만 암호를 변경하기 전에는 로그온할 수 없습니다.

"정상적인" 네트워크 연결 Windows 클라이언트에 대한 액세스 권한이 있는 경우 그런 방식으로 암호를 변경할 수 있지만 RDP 액세스 권한만 있는 경우에는 어떻게 됩니까?

고객 입장에서

음, 서버에서 허용하는 경우 RPD 클라이언트에서 "Credential Security Support Provider(CredSSP)"를 일시적으로 비활성화할 수 있습니다. 이렇게 하면 사전 RPD 연결 인증인 네트워크 계층 인증이 비활성화되므로 RDP를 통해 암호를 변경할 수 있습니다. CredSSP는 Windows Vista 이상의 RDP 클라이언트에서 기본적으로 활성화됩니다.

RDP 클라이언트에서 CredSSP를 비활성화하는 옵션이 없으므로 수행 방법은 다음과 같습니다.

  • mstsc.exe 시작
  • 옵션 표시를 클릭합니다.
  • 다른 이름으로 저장을 클릭합니다 .

  • 이름을 ChangePassword.rpd (또는 원하는 이름으로 지정하되 Default.rdp라는 이름은 피하십시오)
  • 저장된 ChangePassword.rpd를 메모장 에서 엽니다.
  • enablecredsspsupport:i:0 텍스트로 끝에 새 행을 추가합니다.

  • rdp 파일 저장
  • .rdp 파일을 두 번 클릭하십시오.
  • RDP가 활성화된 도메인 연결 컴퓨터의 이름/IP를 입력하십시오.

로컬 Windows 보안 프롬프트(블로그 게시물의 두 번째 이미지) 대신 원격 컴퓨터에 Windows 로그온 화면이 표시되어야 합니다(그렇지 않은 경우 계속 읽으십시오).

이 시점에서 로그온한 계정에 " 사용자가 다음 로그온할 때 암호를 변경해야 함 " 옵션이 활성화되어 있으면 다음과 같은 알림을 받게 됩니다.

확인을 클릭하면 암호를 변경할 수 있습니다(예!).

암호를 변경하면 변경 사항에 대한 확인 메시지가 표시됩니다.

´

확인을 클릭하면 로그인됩니다.

실제로 RDP를 통해 로그인하기 위해 액세스 권한이 필요하지 않습니다. 이 경우 비밀번호를 성공적으로 변경한 후에 만 표시됩니다.

CredSSP를 비활성화하면 RDP 연결의 보안이 낮아지므로 작업이 완료되면 ChangePassword.rdp 파일을 삭제하거나 최소한 암호를 다시 변경해야 할 때까지 사용하지 마십시오.

서버에 CredSSP가 필요한 경우

서버에서 자격 증명 보안 지원 공급자 비활성화를 허용하지 않는 경우 연결할 때 다음 오류 메시지가 표시됩니다.

이 경우 FQDN(DC01뿐만 아니라 DC01.tomdemo.se)을 사용하여 연결을 시도하거나 CredSSP를 비활성화할 수 있는 다른 서버에 연결하십시오. 위에서 언급했듯이 실제로 서버에 로그온하기 위해 액세스 권한이 필요하지 않습니다.

서버 측

서버 측에서 CredSSP를 비활성화할 수도 있지만 해당 서버에 대한 모든 RDP 연결의 보안이 낮아지므로 권장되지 않습니다.

그래도 이 작업을 수행하도록 선택한 경우 시스템 속성에서 " 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장) " 을 선택 취소하여 수행합니다 .

또는 터미널 서버 역할을 실행하는 경우:

  • 터미널 서버 구성 열기
  • RDP-Tcp 구성 페이지 열기
  • 일반 탭 에서 보안 계층을 RDP 보안 계층 으로 설정합니다.

서버에 대한 기존 액세스 권한이 이미 있는 경우(암호를 변경해야 하는 계정 포함) 해당 세션에서 Ctrl-Alt-Del (또는 RDP의 경우 Ctrl-Alt-End)을 눌러 암호를 변경할 수 있습니다. 연결) 암호 변경 선택 :

이 게시물이 도움이 되었기를 바랍니다.

 

참조: https://mssec.wordpress.com/2015/12/26/forced-password-change-at-next-logon-and-rdp/

 

Forced password change at next logon and RDP

If your AD account has the “User must change password at next logon” option enabled: and you try to logon to a RDP session (with correct credentials): you might encounter this error mes…

mssec.wordpress.com

 

반응형
저작자표시

댓글 영역

티스토리툴바