%20%E7%9A%84%E8%BF%9C%E7%A8%8B%E8%BF%9E%E6%8E%A5%E9%97%AE%E9%A2%98.png)
我们正在使用 Windows Server 2012,并且通过 ubuntu 客户端和 Windows 客户端通过远程桌面服务 (RDS) 连接服务器。此服务器托管在 VMware ESXi 中,现在我们可以从 Windows 客户端连接服务器,但无法从 ubuntu 客户端计算机连接。我不知道这几天发生了什么。出现以下错误“无法连接”
答案1
尽快更新您的 RD-Client。
未修补的 CredSSP 版本中存在远程代码执行漏洞。攻击者可以中继用户凭据或在目标服务器上执行代码。RDS 使用很多CredSSP 的。
窗户安全更新通过纠正 CredSSP 在身份验证过程中验证请求的方式解决了此漏洞。此外,Windows 服务器的最新补丁禁用了未打补丁(易受攻击)客户端的 CredSSP (RD) 登录。
还有一个 GPO 可以控制旧客户端连接时服务器的行为(Computer Configuration -> Administrative Templates -> System -> Credentials Delegation)。但我会高度建议更新您的客户端。