我正在尝试通过 RDP 连接到我的其中一台服务器,该服务器已启用网络级别身份验证,并且强制使用 NTLMv2。这工作正常,直到服务器必须重新启动才能进行更新。现在,我无法再通过 RDP 连接到我的服务器。我尝试通过 RDP 连接时收到此错误:
这意味着:发生了身份验证错误。请求的功能不受支持
我尝试了通过谷歌搜索找到的几种方法,例如按照此处所述向注册表添加额外的 SecurityPackages 值:http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-exist/但那没用。更改客户端上的组策略也无法解决我的问题,如下所述:https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in-azu
问题是我无法物理访问此盒子,只能通过 RDP 访问。服务器运行的是 Windows Server 2012 R2 Standard,客户端运行的是 Windows 10 Pro。
我如何才能重新访问我的服务器?
1:
答案1
我遇到了同样的问题。我发现这个问题与昨晚 Windows 更新中推送到我的工作站的 Windows 更新补丁有关。有一个关键的 CVE(CVE-2018-0886) 需要补丁来修复。
如果您的工作站已修补,但您的服务器尚未修补,那么您的工作站将无法连接。
引用自以下博客网站有了有关该问题的信息,您有三个选择:
- 为目标计算机修补 CVE-2018-0886(推荐)
- 在源计算机上强制执行易受攻击的参数(不推荐)
- 在目标计算机上禁用 NLA(不推荐)
我没有其他访问服务器的权限(仅限远程访问),所以我不得不选择选项 2,这样我才能去服务器上进行更新。
我打开工作站上的开始菜单,搜索“组策略”,单击“编辑组策略”。然后遵循 Microsoft 规范,转到“计算机配置 -> 管理模板 -> 系统 -> 凭据委派”,然后:
- 环境加密预言机补救措施设置为“已启用”
- 在下面的选项中,将“保护级别:”设置为易受伤害的
答案2
这是在您应用 Windows 安全更新后发生的,是此安全更新。它还告诉您如何相应地更改 GPO。
不要简单地卸载 Windows 更新 KB41037272 和/或 KB4103718 – 仅仅因为某些东西有效并不意味着这就是您应该做的事情!
答案3
我在远程虚拟机上遇到了同样的问题,只有 RDP 访问权限。这对我有用...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\参数] “AllowEncryptionOracle”=dword:00000002