윈도우 2012↑ 사용자 암호 만료, 원격 접속 불가

윈도우 서버에서 패스워드가 만료되면, 다시 설정하는 페이지가 떠야지 되는데 (리눅스처럼)

아래와 같이 뜨면서 접속 자체가 되지 않았다.

이 증상은, 다음과 같이 두 가지 방법 중 하나로 해결할 수 있다.

--- 클라이언트 조치 ---

인증 오류가 발생했습니다.
로컬 보안 기관에 연결할 수 없습니다.

원격 컴퓨터 : x.x.x.x

만료된 암호때문일 수 있습니다.
암호가 만료된 경우 암호를 업데이트하세요.
도움이 필요하면 관리자나 기술 지원 부서에 문의하세요.

클라이언트는 윈도우7 이며 이 경우는 다음과 같이 조치하면, 정상적으로 접속이 가능하다.

내 PC -> 마우스 우클릭 -> 속성 -> 원격 설정

아래 설정을 체크 "해제"해 준다.

"네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용"

그런데, 이번에는 클라이언트가 2012 인 서버에서 접속할 때 다음과 같은 문구가 떴다. (위의 사항 조치 후)

이 사용자 계정의 암호가 만료되었습니다. 로그온하려면 암호를 변경해야 합니다.

암호를 업데이트하거나 시스템 관리자 또는 기술 지원 부서에 문의하세요.

이런 경우는 다음과 같이 진행하면 된다...

1. 시작, 실행을 차례로 누르고 mstsc.exe를 입력한 다음 확인을 누릅니다.
2. 옵션을 누른 다음 일반 탭을 누릅니다.
3. 다른 이름으로 저장을 누른 다음 파일 이름 상자에 파일 이름을 입력합니다.
4. 원격 데스크톱 파일을 저장할 위치를 선택하고 저장을 누른 다음 취소를 누릅니다.

참고 저장된 파일의 확장명은 .rdp입니다.

5. 시작, 실행을 차례로 누르고 notepad를 입력한 다음 확인을 누릅니다.
6. 파일 메뉴에서 열기를 누릅니다.
7. 파일 형식 목록에서 모든 파일을 누릅니다.
8. 찾는 위치 목록에서 4단계에서 저장한 파일을 찾아 누른 다음 열기를 누릅니다.
9. 파일의 끝에 다음 줄을 추가합니다.
enablecredsspsupport:i:0

10. 파일 메뉴에서 저장을 누릅니다.
11. 저장한 파일을 실행합니다.

위에는 클라이언트에서 조작하는 방법이고

서버 측에서 조치하면 클라이언트는 위와 같은 절차 없이, 접속이 가능하다

--- 서버 쪽 조치 ---

그 방법은 그룹정책을 수정하는 것인데, AD 환경이 아니라면

아래와 같이 레지스트리를 추가하거나 gui 를 원할 경우 그룹정책 편집기에서 수정하면 된다.

1. 레지스트리 조작 (cmd)

값 적용

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d "0" /f

값 확인

reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer

2. 그룹정책 수정

윈도우+R (실행창)