Errore RDP “La funzione richiesta non è supportata” dopo aver abilitato NLA

37

Sto cercando di eseguire il RDP in uno dei miei server, abilitato come autenticazione a livello di rete e NTLMv2. Questo ha funzionato bene fino a quando il server non ha dovuto riavviare per gli aggiornamenti. Ora, non posso più RDP nel mio server. Ottengo questo errore nel tentativo di connettermi tramite RDP:

Si è verificato un errore di autenticazione: la funzione richiesta non è supportata

Questo si traduce in: Si è verificato un errore di autenticazione. La funzione richiesta non è supportata

Ho provato diverse cose che ho trovato cercando su Google, ad esempio aggiungendo valori di SecurityPackages extra al registro come descritto qui: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- esiste / ma non ha funzionato. Né cambiando i Criteri di gruppo sul client è stato risolto il mio problema, come descritto qui: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

Il problema è che non ho accesso fisico a questa casella, solo tramite RDP. Il server esegue Windows Server 2012 R2 Standard, il client esegue Windows 10 Pro.

Come posso riottenere l'accesso al mio server?

windows-server-2012-r2  rdp  ntlm 
Freek
fonte
Hanno lo stesso problema, sembra essere qualcosa sul lato client, in quanto posso collegarmi da altri computer. Client anche su Win 10 Pro. Hai mai trovato la soluzione?
toster-cx,
Ho lo stesso problema, il client è un 2012R2 stesso, non riesco più a connettermi a più server Windows. Altri client funzionano, quindi lo biasimo sul client e non sul server remoto.
Peter Hahndorf,
I dettagli sull'errore dovrebbero essere nel registro eventi di Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Ci scusiamo per la risposta ritardata, ma no, non ho trovato una soluzione e ho finito per formattare la macchina :(
Freek
@Freek qualche possibilità hai usato blackbird o software simile sul computer client? Questo mi ha risolto: serverfault.com/questions/818792
toster-cx

Risposte:

50

Ho avuto lo stesso problema. Ho scoperto che il problema ha a che fare con una patch di Windows Update che è stata inviata alla mia postazione di lavoro nelle ultime notti di Windows Update. C'era un CVE critico ( CVE-2018-0886 ) per RDP che richiedeva una patch da correggere.

Se la tua workstation è patchata, ma il tuo server no, la tua workstation non riuscirà a connettersi.

Citando dal seguente sito Web blog con informazioni sul problema, hai tre opzioni:

  • Patch il computer di destinazione per CVE-2018-0886 (consigliato)
  • Applica il parametro vulnerabile sul computer di origine (non consigliato)
  • Disabilita NLA sul tuo computer di destinazione (non consigliato)

Non avevo accesso alternativo al server (solo accesso remoto), quindi ho dovuto scegliere l'opzione 2 in modo da poter fare gli aggiornamenti sul server.

Ho aperto il menu di avvio sulla mia postazione di lavoro, ho cercato "criteri di gruppo", ho fatto clic su Modifica criteri di gruppo. Quindi seguendo le specifiche Microsoft , vai su "Configurazione computer -> Modelli amministrativi -> Sistema -> Delega credenziali", quindi:

  • Impostazione del rimedio Oracle Crittografia impostato su "Abilitato"
  • In Opzioni di seguito, imposta "Livello di protezione: su Vulnerabile
Joshua Michael
fonte
1
Grazie amico. Ci sto scavando già un'ora. Riduzione della sicurezza dal sistema -> Avanzate non ha funzionato. Microsoft dovrebbe aggiungere un avviso o un messaggio migliore, invece di bloccare l'accesso. PS Encryption Oracle Remedation è la chiave, che deve essere abilitata.
TPAKTOPA,
Bene, ho Windows 10 Home e non ci sono Criteri di gruppo!
Ali Yousefi,
La mia macchina Windows 10 ha avuto questo problema dopo l'aggiornamento. Impossibile connettersi a una casella di Windows Server 2016. KB4103723 installato sul server, riavviato e ora può connettersi. Server 2012 r2 richiederà KB4103725.
radice
Devi riavviare il client dopo aver applicato questa modifica all'oggetto Criteri di gruppo?
Ron John
@RonJohn No, non ho dovuto riavviare.
Joshua Michael,
2

Vedi Windows RDP: "Si è verificato un errore di autenticazione"

Questo sta succedendo dopo aver applicato un aggiornamento della sicurezza di Windows era questo aggiornamento della sicurezza. Inoltre, spiega come modificare gli oggetti Criteri di gruppo di conseguenza.

Non disinstallare semplicemente gli aggiornamenti di Windows KB41037272. eo KB4103718 - solo perché qualcosa funziona non significa che è quello che dovresti fare!

Pete Long
fonte
1

Ho avuto lo stesso problema con una VM remota, con solo accesso RDP. Questo ha funzionato per me ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword: 00000002

David Hahn
fonte
0

Se il tuo server di destinazione è Windows Server 2016, il primo pacchetto di questo elenco ( Aggiornamento cumulativo 2018-05 per Windows Server 2016 per sistemi basati su x64 (KB4103723) ) ha funzionato per me:

  • Scarica e installa sul server di destinazione
  • Ricomincia

Come già accennato, questo è il modo consigliato e non richiede altre modifiche sui computer di origine.

Per Windows Server 2012 R2 il pacchetto Aggiornamento della qualità della sola protezione 2018-05 per Windows Server 2012 R2 per sistemi basati su x64 (KB4103715) da qui ha risolto il problema.

alexei
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.