Kesalahan RDP "Fungsi yang diminta tidak didukung" setelah mengaktifkan NLA

37

Saya mencoba untuk RDP ke salah satu server saya, yang sebagai Otentikasi Tingkat Jaringan Diaktifkan serta NTLMv2 dipaksa. Ini berfungsi dengan baik sampai server harus reboot untuk pembaruan. Sekarang, saya tidak bisa RDP ke server saya lagi. Saya mendapatkan kesalahan ini karena mencoba terhubung melalui RDP:

Kesalahan otentikasi telah terjadi - Fungsi yang diminta tidak didukung

Ini diterjemahkan menjadi: Telah terjadi kesalahan otentikasi. Fungsi yang diminta tidak didukung

Saya mencoba beberapa hal yang saya temukan dengan googling, misalnya menambahkan nilai SecurityPackages tambahan ke registri seperti yang dijelaskan di sini: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- ada / tapi itu tidak berhasil. Juga tidak mengubah Kebijakan Grup pada klien memecahkan masalah saya, seperti dijelaskan di sini: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

Masalahnya adalah saya tidak memiliki akses fisik ke kotak ini, hanya melalui RDP. Server menjalankan Windows Server 2012 R2 Standard, klien menjalankan Windows 10 Pro.

Bagaimana saya bisa mendapatkan kembali akses ke server saya?

Freek
sumber
Memiliki masalah yang sama, tampaknya menjadi sesuatu sisi klien, karena saya dapat terhubung dari komputer lain. Klien juga pada Win 10 Pro. Apakah Anda pernah menemukan solusinya?
toster-cx
Saya memiliki masalah yang sama, klien adalah 2012R2 itu sendiri, tidak dapat terhubung ke beberapa Server Windows lagi. Klien lain berfungsi, jadi saya menyalahkan klien bukan server jarak jauh juga.
Peter Hahndorf
Detail tentang kesalahan tersebut harus ada di log peristiwa Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Maaf atas balasan yang tertunda, tapi tidak, saya tidak menemukan solusi dan akhirnya memformat mesin :(
Freek
@Freek, ada kemungkinan Anda menggunakan blackbird atau perangkat lunak serupa di mesin klien? Ini menyelesaikannya untuk saya: serverfault.com/questions/818792
toster-cx

Jawaban:

50

Saya memiliki masalah yang sama. Saya menemukan masalah ini berkaitan dengan tambalan Pembaruan Windows yang didorong ke stasiun kerja saya di malam terakhir Pembaruan Windows. Ada CVE kritis ( CVE-2018-0886 ) untuk RDP yang membutuhkan patch untuk memperbaikinya.

Jika workstation Anda ditambal, tetapi server Anda tidak, workstation Anda akan gagal terhubung.

Mengutip dari situs web blog berikut dengan informasi tentang masalah ini, Anda memiliki tiga opsi:

  • Patch komputer target Anda untuk CVE-2018-0886 (Disarankan)
  • Terapkan parameter Rentan pada komputer sumber (Tidak disarankan)
  • Nonaktifkan NLA di komputer target Anda (Tidak disarankan)

Saya tidak punya akses alternatif ke server (hanya akses jarak jauh), jadi saya harus memilih Opsi 2 sehingga saya bisa melakukan pembaruan di server.

Saya membuka menu mulai di stasiun kerja saya, mencari "kebijakan grup", klik Edit Kebijakan Grup. Kemudian mengikuti spesifikasi Microsoft , Buka "Konfigurasi Komputer -> Template Administratif -> Sistem -> Delegasi Kredensial", lalu:

  • Mengatur Enkripsi Oracle Remedation diatur ke "Diaktifkan"
  • Dalam Opsi di bawah ini, atur "Level Perlindungan: ke Rentan
Joshua Michael
sumber
1
Terima kasih kawan Saya sudah menggali ini satu jam. Menurunkan keamanan dari Sistem -> Advanced tidak berfungsi. Microsoft harus menambahkan peringatan, atau pesan yang lebih baik, daripada memblokir akses. Enkripsi PS Oracle Remedation adalah kuncinya, yang harus diaktifkan.
TPAKTOPA
Yah, saya punya Windows 10 Home dan tidak ada Kebijakan Grup!
Ali Yousefi
Mesin Windows 10 saya mengalami masalah ini setelah memperbarui. Tidak dapat terhubung ke kotak Windows Server 2016. Menginstal KB4103723 di server, reboot, dan sekarang dapat terhubung. Server 2012 r2 akan membutuhkan KB4103725.
root
Apakah Anda harus memulai ulang klien Anda setelah menerapkan perubahan GPO ini?
RonJohn
@RonJohn Tidak, saya tidak perlu reboot.
Joshua Michael
2

Lihat Windows RDP: 'Telah terjadi kesalahan otentikasi'

Ini terjadi setelah Anda menerapkan pembaruan keamanan windows itu pembaruan keamanan ini. Ini juga memberi tahu Anda cara mengubah GPO Anda sesuai.

Jangan Hanya Menghapus Instalasi Windows KB41037272. dan atau KB4103718 - hanya karena sesuatu berfungsi tidak berarti itu yang harus Anda lakukan!

Pete Long
sumber
1

Saya memiliki masalah yang sama dengan VM jarak jauh, dengan hanya akses RDP. Ini bekerja untuk saya ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ System \ CredSSP \ Parameter] "AllowEncryptionOracle" = dword: 00000002

David Hahn
sumber
0

Jika server target Anda adalah Windows Server 2016, paket pertama dari daftar ini ( Pembaruan Kumulatif 2018-05 untuk Windows Server 2016 untuk Sistem berbasis x64 (KB4103723) ) bekerja untuk saya:

  • Unduh dan Instal di server target
  • Mengulang kembali

Seperti yang telah disebutkan, ini adalah cara yang disarankan dan tidak memerlukan perubahan lain pada mesin sumber.

Untuk Windows Server 2012 R2 paket 2018-05 Pembaruan Kualitas Keamanan Saja untuk Windows Server 2012 R2 untuk Sistem berbasis x64 (KB4103715) dari sini menyelesaikan masalah.

Alexei
sumber