NLA etkinleştirildikten sonra RDP hatası “istenen işlev desteklenmiyor”

37

Ağ Düzeyinde Kimlik Doğrulama ve NTLMv2'nin zorlandığı gibi, sunucularımdan birine RDP yapmaya çalışıyorum. Sunucu güncellemeler için yeniden başlatmanız gerekene kadar bu iyi çalıştı. Artık sunucumda RDP kullanamıyorum. Bu hatayı RDP ile bağlanmaya çalışırken alıyorum:

Bir kimlik doğrulama hatası oluştu - İstenen işlev desteklenmiyor

Bu çevirir: Bir kimlik doğrulama hatası oluştu. İstenen işlev desteklenmiyor

Googling'de bulduğum birkaç şeyi denedim, örneğin kayıt defterine burada açıklanan şekilde ekstra SecurityPackages değerleri ekleyerek: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- var / ama işe yaramadı. Müşteri ile ilgili Grup İlkesini değiştirmek de sorunumu burada açıklandığı gibi çözmedi: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

Sorun şu ki, bu kutuya fiziksel olarak erişemem, sadece RDP üzerinden. Sunucu, Windows Server 2012 R2 Standard çalışıyor, istemci Windows 10 Pro kullanıyor.

Sunucuma nasıl yeniden erişebilirim?

windows-server-2012-r2  rdp  ntlm 
Freek
kaynak
Aynı sorun var, diğer bilgisayarlardan bağlanabildiğim gibi müşteri tarafında bir şey gibi görünüyor. Müşteri ayrıca Win 10 Pro'da. Çözümü hiç buldunuz mu?
toster-cx
Aynı sorun var, müşteri 2012R2'nin kendisi, artık birkaç Windows Sunucuya bağlanamıyor. Diğer istemciler çalışır, bu yüzden uzaktaki sunucudan değil istemciden suçlarım.
Peter Hahndorf
Hatanın detayları, Windows olay günlüğünde olmalıdır:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Gecikmiş cevap için özür dilerim ama hayır, bir çözüm bulamadım ve makineyi biçimlendirme işlemini
Freek
@ İstemci makinede karatavuk veya benzeri bir yazılım kullanma ihtimaliniz var mı? Bu benim için çözdü: serverfault.com/questions/818792
toster-cx

Yanıtlar:

50

Ben de aynı sorunu yaşadım. Sorunun geçen gece Windows Güncellemeleri'nde iş istasyonuma gönderildiği bir Windows Update yaması ile ilgisi olduğunu öğrendim. Düzeltmek için bir yama gerektiren RDP için kritik bir CVE ( CVE-2018-0886 ) vardı.

İş istasyonunuz yamalıysa ancak sunucunuz değilse, iş istasyonunuz bağlanamaz.

Aşağıdaki blog web sitesinden konuyla ilgili bilgilerle alıntı yaparak üç seçeneğiniz var:

  • Hedef bilgisayarınızı CVE-2018-0886 için düzeltin (Önerilen)
  • Kaynak bilgisayardaki Hassas parametreyi zorla (Tavsiye edilmez)
  • Hedef bilgisayarınızda NLA'yı devre dışı bırakın (önerilmez)

Sunucuya alternatif erişime sahip değildim (yalnızca uzaktan erişim), bu yüzden sunucudaki güncellemeleri yapabilmek için Seçenek 2'yi seçmem gerekiyordu.

İş istasyonumdaki başlat menüsünü açtım, "grup ilkesi" ni aradım, Grup İlkesini Düzenle'yi tıkladım. Ardından Microsoft spec'i izleyerek , "Bilgisayar Yapılandırması -> Yönetim Şablonları -> Sistem -> Kimlik Bilgileri Temsilcisi" seçeneğine gidin, ardından:

  • Şifrelemeyi Ayarlama Oracle Remedation "Enabled" olarak ayarlandı
  • Aşağıdaki Seçenekler'de "Koruma Seviyesi: Hassas " olarak ayarlayın.
Joshua Michael
kaynak
1
Teşekkür ederim dostum. Bunu zaten bir saat sonra kazdım. Sistemden güvenliği azaltmak -> Gelişmiş işe yaramadı. Microsoft, erişimi engellemek yerine bir uyarı veya daha iyi bir ileti eklemelidir. PS Şifreleme Oracle Düzeltme , etkinleştirilmesi gereken anahtardır.
TPAKTOPA 10:18
Windows 10 Home'um var ve Grup İlkesi yok!
Ali Yousefi
Windows 10 makinem güncellemeden sonra bu sorunu yaşadı. Bir Windows Server 2016 kutusuna bağlanılamadı. Sunucuya KB4103723 yüklendi, yeniden başlatıldı ve şimdi bağlanabilir. Server 2012 r2'nin KB4103725'e ihtiyacı olacak.
Kök
Bu GPO değişikliğini uyguladıktan sonra müşterinizi yeniden başlatmanız gerekiyor mu?
RonJohn
@RonJohn Hayır, yeniden başlatmak zorunda değildim.
Joshua Michael,
2

Windows RDP'ye bakın : 'Bir kimlik doğrulama hatası oluştu'

Bu, bir Windows güvenlik güncelleştirmesini uyguladıktan sonra gerçekleşiyor, bu güvenlik güncelleştirmesiydi. Ayrıca GPO'larınızı buna göre nasıl değiştireceğinizi de gösterir.

Sadece Windows Güncelleme KB41037272 kaldırmayın. ve veya KB4103718 - sadece bir şeyin işe yaraması, yapmanız gereken şeyin bu olduğu anlamına gelmez!

Pete Long
kaynak
1

Aynı sorunu uzak sanal makinelerde de gördüm, sadece RDP erişimi vardı. Bu benim için çalıştı ...

[HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ MevcutVersiyon \ Politikalar \ Sistem \ CredSSP \ Parametreler] "AllowEncryptionOracle" = dword: 00000002

David Hahn
kaynak
0

Hedef sunucunuz Windows Server 2016 ise, bu listedeki ilk paket ( 2018-05 x64 tabanlı Sistemler için Windows Server 2016 Toplu Güncelleştirmesi (KB4103723) ):

  • Hedef sunucuya indirin ve yükleyin
  • Tekrar başlat

Daha önce de belirtildiği gibi, bu önerilen yoldur ve kaynak makinelerde başka herhangi bir değişiklik gerektirmez.

Windows Server 2012 R2 için paket x64 tabanlı sistemler (KB4103715) Windows Server 2012 R2 için 2018-05 Güvenlik Yalnızca Kalite Güncelleme dan buraya sorunu çözüldü.

Alexei
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.