千家信息网

远程桌面连接失败

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,今天,突然发现自己无法远程连接任何一台服务器了,刚开始以为是自己的MremoteNT出了问题,没有当一回事,换了微软的mstsc也不行了。总会报一个错,说:An authentication erro
千家信息网最后更新 2024年11月11日远程桌面连接失败

今天,突然发现自己无法远程连接任何一台服务器了,刚开始以为是自己的MremoteNT出了问题,没有当一回事,换了微软的mstsc也不行了。

总会报一个错,说:

An authentication error has occured. the function requested is not supported. for more information .see https://go.microsoft.com/fwlink/?linkid=866660


反正点了这个链接,中文的会去这个地方:

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018


英文的系统会去这里:

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018


原因就是一个补丁引起的,简单说吧,装了这个补丁 KB 4093120,你就不能连接没有安装这个补丁的服务器


解决办法:

其实就两种,第一去服务器安装这个补丁,第二把客户端的这个补丁干掉(我找了半天,没有找到这个包)

反正安全就是要付出代价的,当然,你如果不在意,也不想去域中增加GPO做这条策略,就是想连上服务器,用我的第三招,装瞎大法:


在本机输入gpedit.msc打开本机的组策略编辑器。

策略路径:"计算机配置"->"管理模板"->"系统"->"凭据分配"

设置名称: 加密 Oracle 修正

点启用,然后把值改成易受***。


由于中英文差异比较大。以下是英文的说法

Policy path: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation

Setting name: Encryption Oracle Remediation

点启用,然后改成 Vulnerable



反正就能连上了,个人建议还是要走一个标准的变更流程,把这个补丁包全部安装,然后新建一个GPO,挂到相应的OU上去,这个是正规的做法。我所说的大法,就是一种不安全的做法,用于应急还可以。







0