Alterando RDP Security Layer no Windows Server 2012 / 2016

No Windows Server 2012 e 2016, se a senha do usuário remoto estiver expirado, por padrão, não será possível conectar por RDP e você receberá a seguinte mensagem de erro:

O usuário deve alterar a senha no proximo logon

Para resolver este problema basta alterar a Camada de Segurança para RDP:

1. Vá em Executar, e digite “gpedit.msc“.
2. Configuração do Computador → Modelos Administrativos
3. Componentes do Windows → Serviços de Área de Trabalho Remota
4. Host de Sessão da Área de Trabalho Remota → Segurança
5. Em seguida clique na opção: Solicitar o uso de camada de segurança específica para conexões remotas (RDP)
6. Ao acessar a opção acima, você verá a seguinte tela na imagem abaixo. Basta alterar a camada de segurança para RDP, como na imagem abaixo:

Pronto, agora mesmo após a senha expirar, você poderá acessar o host por RDP e alterar a senha no login.