自分のための忘です。
Windows serverでクライアントPCにて「Ctrl」+「Alt」+「DEL」キで「パスワドの更」ログオン先を「サバ名\ユザ名」 にしてパスワド更ができるはずですが、できないとき、下の操作をします。
ロカルポリシ「secpol」に
「ネットワクアクセス:リモトからアクセスできる名前付きパイプ」に「SAMR 」※グルプポリシ「gpedit.msi」にも必要かも
以下レジストリを追加
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
定 RestrictRemoteSamAuditOnlyMode
デタの REG_DWORD
1
Windowsファイアウォルを化※不要かも
これでできるようになりました。