У меня есть экземпляр Windows Server 2012, на котором есть только одна учетная запись администратора (которая не является учетной записью администратора по умолчанию) и срок действия пароля для этой учетной записи истек. Учетная запись администратора по умолчанию отключена. Как я могу (удаленно) восстановить доступ к серверу? В настоящее время у меня вообще нет доступа.
Я попробовал enablecredsspsupport:i:0 в клиенте RD, но он сообщает мне, что серверу требуется NLA, который отключен в моей системе.
Вы можете использовать загрузочный USB-накопитель для сброса пароля локального администратора. Это также позволит вам включить встроенную учетную запись администратора. Многим нравится Hiren's BootCD
Это невозможно сделать через сам RDP!
В спецификации протокола для CredSSP нет ссылки на возможность изменения пароля пользователя во время работы NLA. Следовательно, наблюдаемое поведение можно рассматривать «по замыслу».
CredSSP - это базовая технология, которая включает NLA, и она не поддерживает смену пароля. Таким образом, изменение пароля не разрешено в MSTSC. Другие клиенты удаленных рабочих столов, поддерживающие NLA, не могут изменить пароль пользователя.
По их мнению, можно разрешить изменение пароля через RDWeb. Другой вариант, который я видел, - это изменение пароля через веб-почту Exchange.
Вы можете попробовать изменить пароль с помощью pspasswd:
pspasswd \\server -u user -p oldpsswd user newpsswd