Другие новости



Ошибка RDP подключения: исправление шифрования CredSSP

root 16-10-2020, 12:28 108 Статьи / Windows server

В начале мая 2018 г. столкнулся с ошибкой (ошибка при проверке подлинности CredSSP) при подключении к удаленному рабочему столу на компьютере с ОС WIndows 10 1709, ошибка не появлялась до перезагрузки с установкой обновлений компьютера, подключения к удаленный рабочим столам серверов проходили как всегда.

Варианты решений:

1) Скачать обновления для вашего сервера
Windows Server 2012 R2 / Windows 8: 
KB4103715
Windows Server 2008 R2 / Windows 7: 
KB4103712
Windows Server 2016 / Windows 10 1607: 
KB4103723

2) Самое простое решение заключается в установке обновлений на сервере с RDS  и последующей возможности к нему подключения, но для этого необходимо подключиться к серверу, рассмотрим варианты подключения к серверу если на компьютере установлены указанные обновления:
  1. В моем случае это были виртуальные сервера под управлением Hyper-V, подключись к серверу напрямую и запустили установку обновлений с последующей перезагрузкой сервера.
  2. При отсутствии обновлений на физическом сервер, можно авторизоваться на нем локально и установить обновления
  3. Найти компьютер с которого можно подключиться к удаленному рабочему столу и который еще не установил выше указанные обновления, он сможет подключиться к серверу для последующей инсталляции обновлений.
  4. Можно удалить указанные обновления в ОС, перезагрузить компьютер и подключиться к серверу
  5. В случае отдаленного местонахождения сервера, проще всего рассмотреть вариант номер 3
  6. Для возможности подключения к удаленному серверу можно обратится к редактору групповых политик компьютера:
    • запускаем редактор групповых политик gpedit.msc
    • В редакторе переходим в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных
Находим политику Исправление уязвимости шифрующего оракула ,
включаем политику (Включено), а в качестве параметра в выпадающем списке выберите Оставить уязвимость

3) Отключение уведомления об ошибке шифрования CreedSSP на клиентеМожно пойти двумя путями - внести изменения через редактор локальных групповых политик (не прокатит в редакциях Windows Home), либо напрямую в реестр с помощью командной строки. Второй способ более быстрый и универсальный - в командной строке, запущенной от имени администратора, выполним:
REG ADD HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\CREDSSP\PARAMETERS /V ALLOWENCRYPTIONORACLE /T REG_DWORD /D 2

4) Обновить политики на компьютере можно командой, после чего подключение по RDP должно заработать:
gpupdate /force

Похожие новости


Web - приложение "Бронирование"

Web - приложение "Бронирование" Очень гибкая приложение. Внимание! У Вас нет прав для просмотра

24.04.20 Проекты

Добавление пользователя и создание новой базы данных в Microsoft SQL Server 2008 R2

1. Добавление нового пользователяЗапускаем программу «Среда SQL Server Management Studio» («Пуск» —

27.01.20 Windows server

Установка 1С:Предприятие 7.7 на Microsoft SQL Server 2008 R2

1. Установка Windows Server 2008 R2В качестве серверной ОС используем Microsoft Windows Server 2008

26.01.20 Windows server

Установка виртуальной машины Hyper-V в Windows Server 2008 R2

Установка виртуальной машины Hyper-V в Windows Server 2008 R2В данной статье я расскажу как

24.01.20 Windows server

Решаем проблему подключения к L2TP/ IPSec VPN серверу за NAT

У одного из заказчиков столкнулись с проблемой при перенастройке VPN сервера Windows Server 2012 с

24.01.20 Windows

Закрыть