Всем доброго времени суток!

Помогите разобраться с проблемой, еси кто знает.
Есть отдельный rdp-сервер не в домене. Создан пользователь, включён в группу пользователей удалённого рабочего стола.
Ему задан некий стандартный пароль. Установлена галочка "Требовать смены пароля при входе в систему".
При попытке подключиться, подклбчения не происходит. В логах сервера видна ошибка:
"Срок действия пароля для указанной учетной записи истек."
Как такое может быть? пароль же новый, вот только что ещё раз его поменял на другой, установил галочку требовать смены пароля - и не могу присоединиться.
Если же эту галочку убрать (т.е. убраны все галки), то коннект происходит без проблем.

В современных rdp шифрование происходит на уровне сети, то есть ниже сеансового уровня, на котором происходит замена пароля. Коротко - вам нужно зайти в Terminal Server Configuration, RDP-Tcp, General , Security Layer, там вас интересует RDP Security Layer. Это снизит уровень безопасности (rdp-трафик более не будет шифроваться), но позволит заходить в сеанс со сменяемым паролем.

A.A.Z., мне нужно шифрование. А так же, не понятно, почему у других клиентов всё нормально работало.

Если включен Network Level Authentication, то менять пароль через RDP пользователи не смогут. Как сказали выше - это взаимоисключающие вещи. Однако если клиент просто пытается использовать NLA, когда на сервере нет принудительного форсирования, это можно обойти. Для этого в RDP файл подклчюения попробуйте добавить строку
enablecredsspsupport:i:0