Lỗi RDP, chức năng được yêu cầu không được hỗ trợ, sau khi kích hoạt NLA

37

Tôi đang cố gắng RDP vào một trong các máy chủ của mình, khi Xác thực cấp độ mạng được kích hoạt cũng như NTLMv2 bị bắt buộc. Điều này hoạt động tốt cho đến khi máy chủ phải khởi động lại để cập nhật. Bây giờ, tôi không thể RDP vào máy chủ của mình nữa. Tôi gặp lỗi này khi cố gắng kết nối qua RDP:

Đã xảy ra lỗi xác thực - Chức năng được yêu cầu không được hỗ trợ

Điều này có nghĩa là: Đã xảy ra lỗi xác thực. Chức năng yêu cầu không được hỗ trợ

Tôi đã thử một số thứ mà tôi tìm thấy bằng cách googling, ví dụ: thêm các giá trị SecurityPackages vào sổ đăng ký như được mô tả ở đây: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- tồn tại / nhưng điều đó đã không làm việc. Không thay đổi Chính sách nhóm đối với khách hàng giải quyết vấn đề của tôi, như được mô tả ở đây: https://stackoverflow.com/questions/17371311/the-feft-requested-is-not-supported-exception-when-USE-smtpclient-in -Nhà

Vấn đề là tôi không có quyền truy cập vật lý vào hộp này, chỉ thông qua RDP. Máy chủ đang chạy Windows Server 2012 R2 Standard, máy khách đang chạy Windows 10 Pro.

Làm cách nào tôi có thể lấy lại quyền truy cập vào máy chủ của mình?

windows-server-2012-r2  rdp  ntlm 
Freek
nguồn
Có cùng một vấn đề, dường như là một thứ gì đó phía khách hàng, vì tôi có thể kết nối từ các máy tính khác. Khách hàng cũng trên Win 10 Pro. Bạn đã bao giờ tìm thấy giải pháp?
toster-cx
Tôi có cùng một vấn đề, máy khách là bản thân 2012R2, không thể kết nối với một số Máy chủ Windows nữa. Các máy khách khác hoạt động, vì vậy tôi đổ lỗi cho máy khách không phải là máy chủ từ xa.
Peter Hahndorf
Chi tiết về lỗi phải có trong nhật ký sự kiện của Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Xin lỗi vì đã trả lời chậm, nhưng không, tôi không tìm thấy giải pháp và cuối cùng đã định dạng máy :(
Freek
@ Tìm bất kỳ cơ hội nào bạn sử dụng blackbird hoặc phần mềm tương tự trên máy khách? Điều này đã giải quyết nó cho tôi: serverfault.com/questions/818792
toster-cx

Câu trả lời:

50

Tôi gặp vấn đề tương tự. Tôi thấy vấn đề phải làm với một bản vá Windows Update đã được đẩy ra trạm làm việc của tôi trong đêm qua Cập nhật Windows. Có một CVE quan trọng ( CVE-2018-0886 ) cho RDP cần một bản vá để sửa.

Nếu máy trạm của bạn bị vá, nhưng máy chủ của bạn thì không, máy trạm của bạn sẽ không kết nối được.

Trích dẫn từ trang web blog sau với thông tin về vấn đề này, bạn có ba tùy chọn:

  • Vá máy tính mục tiêu của bạn cho CVE-2018-0886 (Được khuyến nghị)
  • Thực thi tham số Vulnerable trên máy tính nguồn (Không được khuyến nghị)
  • Vô hiệu hóa NLA trên máy tính mục tiêu của bạn (Không được đề xuất)

Tôi không có quyền truy cập thay thế vào máy chủ (chỉ truy cập từ xa), vì vậy tôi phải chọn Tùy chọn 2 để có thể thực hiện các cập nhật trên máy chủ.

Tôi đã mở menu bắt đầu trên trạm làm việc của mình, tìm kiếm "chính sách nhóm", nhấp vào Chỉnh sửa chính sách nhóm. Sau đó, theo thông số kỹ thuật của Microsoft , đi tới "Cấu hình máy tính -> Mẫu quản trị -> Hệ thống -> Ủy quyền chứng chỉ", sau đó:

  • Đặt mã hóa Oracle Remedation được đặt thành "Đã bật"
  • Trong Tùy chọn bên dưới, đặt "Cấp bảo vệ: thành dễ bị tổn thương
Joshua Michael
nguồn
1
Cảm ơn bạn. Tôi đào sâu vào đây một tiếng rồi. Giảm bảo mật từ Hệ thống -> Nâng cao không hoạt động. Microsoft nên thêm cảnh báo hoặc thông báo tốt hơn thay vì chặn truy cập. Mã hóa PS Khắc phục Oracle là chìa khóa, phải được kích hoạt.
TPAKTOPA
Chà, tôi có Windows 10 Home và không có Chính sách nhóm!
Ali Yousefi
Máy Windows 10 của tôi gặp vấn đề này sau khi cập nhật. Không thể kết nối với hộp Windows Server 2016. Đã cài đặt KB4103723 trên máy chủ, được khởi động lại và bây giờ có thể kết nối. Máy chủ 2012 r2 sẽ cần KB4103725.
root
Bạn có phải khởi động lại máy khách của mình sau khi áp dụng thay đổi GPO này không?
RonJohn
@RonJohn Không, tôi không phải khởi động lại.
Joshua Michael
2

Xem Windows RDP: 'Đã xảy ra lỗi xác thực'

Điều này xảy ra sau khi bạn áp dụng bản cập nhật bảo mật windows, đây là bản cập nhật bảo mật này. Nó cũng cho bạn biết làm thế nào để thay đổi GPO của bạn cho phù hợp.

Đừng đơn giản gỡ cài đặt các bản cập nhật Windows KB41037272. và hoặc KB4103718 - chỉ vì một cái gì đó hoạt động không có nghĩa đó là những gì bạn nên làm!

Pete Long
nguồn
1

Tôi gặp vấn đề tương tự với máy ảo từ xa, chỉ có quyền truy cập RDP. Điều này làm việc cho tôi ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Chính sách \ Hệ thống \ CredSSP \ Tham số] "AllowEncryptOracle" = dword: 00000002

David Hahn
nguồn
0

Nếu máy chủ mục tiêu của bạn là Windows Server 2016, gói đầu tiên trong danh sách này ( Cập nhật tích lũy 2018-05 cho Windows Server 2016 cho các hệ thống dựa trên x64 (KB4103723) ) đã hoạt động với tôi:

  • Tải xuống và cài đặt trên máy chủ mục tiêu
  • Khởi động lại

Như đã đề cập, đây là cách được đề xuất và không yêu cầu bất kỳ thay đổi nào khác trên máy nguồn.

Đối với Windows Server 2012 R2, gói 2018-05 Cập nhật chất lượng chỉ bảo mật cho Windows Server 2012 R2 cho các hệ thống dựa trên x64 (KB4103715) từ đây đã giải quyết vấn đề.

Alexei
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.