当我尝试从本地 Windows 10 Pro 笔记本电脑通过 RDC 进入 Windows Server 2016 Eval 盒时收到以下错误:
发生身份验证错误。不支持该功能请求。
远程计算机:192.169.xx 这可能是由于 CredSSP 加密 Oracle 修复所致。有关更多信息,请参阅 https://go.microsoft.com/fwlink/?linkid=866660
我打开了适当的 ICMP4 和文件/打印机共享防火墙规则,成功 ping 目标计算机,将本地笔记本电脑的网络驱动器映射到目标计算机的 c$ 目录,最后通过目标计算机的服务器管理器启用了远程桌面。还使用以下 Powershell cmd 确认了远程桌面规则:
Get-NetFirewallRule -DisplayGroup *remote*desktop* | FT
所有三条规则均已启用...我遗漏了什么?
是否与以下情况有关:
- 目标机器是评估软件吗?
- 与组策略有关?具体来说...此测试是在我的家庭网络(非 AD 域)中进行的。目标机对我来说家网络,但本地笔记本电脑连接到目标机是属于我雇主域的域设备...再次连接到目标在我的家网络。也就是说...我必须让目标服务器信任我公司的域吗?因为这两台机器可能位于不同的域中,甚至在我的家庭网络中?请原谅我对这个话题的无知...可能完全不相关,但我对 Windows 中的身份和安全性的了解有限,这让我觉得值得一问。如果是这样,我有什么选择?
再次,(1) ping 和 (2) 文件资源管理器连接在此配置下工作正常,但 (3) RDC 则不工作。
提前致谢。
答案1
这是因为服务器容易受到 Oracle 加密漏洞的攻击。您有 2 个选项可以解决此问题。
1)通过 Windows 更新将服务器更新至所有最新更新。
2)按照指示这里修改你的机器(或你正在使用 RDP 的机器)上的安全设置