Eu vou postular que você não pode fazer isso. Com o NLA (autenticação em nível de rede) aplicado, um usuário não pode efetuar login remotamente e alterar sua senha.
Você pode usar tsconfig.msc no servidor da Área de Trabalho Remota, clicar com o botão direito na conexão RDP-Tcp e escolher Propriedades e alterar o menu suspenso da camada de segurança para 'RDP Security Layer', mas perderá NLA. Infelizmente as duas configurações são mutuamente exclusivas.
Se você precisar de NLA, será necessário estabelecer um método alternativo para os usuários alterarem as senhas expiradas, como por meio do Outlook em Qualquer Lugar ou do RDWeb Access, ou um console físico de uma estação de trabalho ingressada no domínio etc.
Essa é uma situação difícil, porque, por padrão, a NLA nem alocará os recursos do sistema necessários para criar uma sessão da Área de Trabalho Remota para você até que suas credenciais tenham sido verificadas como válidas. Mas você teria que se conectar a uma sessão completa, ter uma área de trabalho criada, LogonUI.exe gerada para você, etc., para alterar sua senha. Mas você não pode ter uma sessão porque sua senha expirou. Permitir isso, acredito, abriria um buraco no NLA, onde um usuário poderia contornar o NLA e obter uma sessão de qualquer maneira, mesmo que eles não tenham uma senha boa (ou seja, não expirada).
link diz:
In the protocol specification for CredSSP, there is no reference to the ability to change the user's password while NLA is running. Therefore, the observed behavior can be considered "by design."
CredSSP is the underlying technology that enables NLA, and it does not support password changes. Therefore, password changes are not enabled in MSTSC. Other RD clients that support NLA should be unable to change the user’s password.