这可能是由于CredSSP加密oracle补救 - RDP到Windows 10专业版主机

Modified on: Wed, 30 Oct 2019 22:40:02 +0800

错误

在2018年5月进行Windows安全更新后,尝试RDP到Windows 10 Pro工作站时,成功输入用户凭据后会显示以下错误消息:

  

发生了身份验证错误。不支持请求的功能。

  
  

这可能是由于CredSSP加密oracle补救

截图

调试

  • 我们已确认用户凭据正确无误。

  • 重新启动工作站。

  • 确认前期目录服务正在运行。

  • 尚未应用May安全补丁的隔离工作站不受影响。

可以在perm主机上进行临时管理,但是关注基于云的服务器访问。尚未出现在Server 2016上。

谢谢

作者:,scott_lotus

最佳答案

研究

参考这篇文章:

https:// blogs。 technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/

  

2018年5月暂定更新可能会影响在组织内建立远程主机RDP会话连接的能力。如果本地客户端和远程主机在注册表中具有不同的“加密Oracle修复”设置,定义如何使用CredSSP构建RDP会话,则可能会发生此问题。下面定义了“加密Oracle修复”设置选项,如果服务器或客户端对建立安全RDP会话有不同的期望,则可能会阻止连接。

  
  

暂定于2018年5月8日发布的第二次更新将默认行为从“易受攻击”更改为“缓解”。

  
  

如果您注意到客户端和服务器都已修补,但默认策略设置保留为“易受攻击”,则RDP连接“易受攻击”。将默认设置修改为“已缓解”后,默认情况下连接将变为“安全”。

分辨率

基于这些信息,我正在努力确保所有客户端都得到完全修补,我希望能够减轻这个问题。


相关问答

添加新评论