启用 NLA 后,RDP 出现“不支持请求的功能”错误

启用 NLA 后,RDP 出现“不支持请求的功能”错误

我正在尝试通过 RDP 连接到我的其中一台服务器,该服务器已启用网络级别身份验证,并且强制使用 NTLMv2。这工作正常,直到服务器必须重新启动才能进行更新。现在,我无法再通过 RDP 连接到我的服务器。我尝试通过 RDP 连接时收到此错误:

发生身份验证错误 - 不支持所请求的功能 在此处输入图片描述

这意味着:发生了身份验证错误。请求的功能不受支持

我尝试了通过谷歌搜索找到的几种方法,例如按照此处所述向注册表添加额外的 SecurityPackages 值:http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-exist/但那没用。更改客户端上的组策略也无法解决我的问题,如下所述:https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in-azu

问题是我无法物理访问此盒子,只能通过 RDP 访问。服务器运行的是 Windows Server 2012 R2 Standard,客户端运行的是 Windows 10 Pro。

我如何才能重新访问我的服务器?

1

答案1

我遇到了同样的问题。我发现这个问题与昨晚 Windows 更新中推送到我的工作站的 Windows 更新补丁有关。有一个关键的 CVE(CVE-2018-0886) 需要补丁来修复。

如果您的工作站已修补,但您的服务器尚未修补,那么您的工作站将无法连接。

引用自以下博客网站有了有关该问题的信息,您有三个选择:

  • 为目标计算机修补 CVE-2018-0886(推荐)
  • 在源计算机上强制执行易受攻击的参数(不推荐)
  • 在目标计算机上禁用 NLA(不推荐)

我没有其他访问服务器的权限(仅限远程访问),所以我不得不选择选项 2,这样我才能去服务器上进行更新。

我打开工作站上的开始菜单,搜索“组策略”,单击“编辑组策略”。然后遵循 Microsoft 规范,转到“计算机配置 -> 管理模板 -> 系统 -> 凭据委派”,然后:

  • 环境加密预言机补救措施设置为“已启用”
  • 在下面的选项中,将“保护级别:”设置为易受伤害的

答案2

Windows RDP:“发生了身份验证错误”

这是在您应用 Windows 安全更新后发生的,是此安全更新。它还告诉您如何相应地更改 GPO。

不要简单地卸载 Windows 更新 KB41037272 和/或 KB4103718 – 仅仅因为某些东西有效并不意味着这就是您应该做的事情!

答案3

我在远程虚拟机上遇到了同样的问题,只有 RDP 访问权限。这对我有用...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\参数] “AllowEncryptionOracle”=dword:00000002

答案4

如果你的目标服务器是 Windows Server 2016,则第一个包来自此列表2018-05 适用于基于 x64 的系统的 Windows Server 2016 累积更新 (KB4103723))对我有用:

  • 在目标服务器上下载并安装
  • 重新开始

正如前面提到的,这是推荐的方式,不需要在源机器上进行任何其他更改。

对于 Windows Server 2012 R2,包2018-05 针对基于 x64 系统的 Windows Server 2012 R2 的安全质量更新 (KB4103715)这里解决了这个问题。

相关内容