Ошибка RDP «Запрошенная функция не поддерживается» после включения NLA

Я пытаюсь подключиться к одному из моих серверов, который как принудительная аутентификация сетевого уровня, так и NTLMv2 принудительно. Это работало нормально, пока сервер не должен был перезагрузиться для обновлений. Теперь я не могу больше использовать RDP на моем сервере. Я получаю эту ошибку при попытке подключения через RDP:

Произошла ошибка аутентификации - Запрошенная функция не поддерживается

Это означает: произошла ошибка аутентификации. Запрошенная функция не поддерживается

Я попробовал несколько вещей, которые я нашел путем поиска в Google, например, добавив дополнительные значения SecurityPackages в реестр, как описано здесь: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- существуют / но это не сработало. Также изменение групповой политики на клиенте не решило мою проблему, как описано здесь: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

Проблема в том, что у меня нет физического доступа к этой коробке, только через RDP. Сервер работает под управлением Windows Server 2012 R2 Standard, клиент работает под управлением Windows 10 Pro.

Как я могу восстановить доступ к своему серверу?

Я была такая же проблема. Я обнаружил, что проблема связана с исправлением Центра обновления Windows, которое было отправлено на мою рабочую станцию ​​в последние вечера. Был критический CVE ( CVE-2018-0886 ) для RDP, который требовал исправления для исправления.

Если ваша рабочая станция исправлена, а сервер - нет, ваша рабочая станция не сможет подключиться.

Цитируя следующий веб-сайт блога с информацией о проблеме, у вас есть три варианта:

• Обновите целевой компьютер для CVE-2018-0886 (рекомендуется)
• Принудительно использовать параметр «Уязвимый» на исходном компьютере (не рекомендуется)
• Отключите NLA на целевом компьютере (не рекомендуется)

У меня не было альтернативного доступа к серверу (только удаленный доступ), поэтому мне пришлось выбрать вариант 2, чтобы я мог делать обновления на сервере.

Я открыл меню «Пуск» на своей рабочей станции, произвел поиск «групповой политики», щелкнул «Изменить групповую политику». Затем, следуя спецификации Microsoft , перейдите в «Конфигурация компьютера -> Административные шаблоны -> Система -> Делегирование полномочий», затем:

• Настройка шифрования Oracle Remedation установлена ​​на «Включено»
• В опциях ниже установите «Уровень защиты: Уязвимый»

См. Windows RDP: «Произошла ошибка аутентификации»

Это происходит после того, как вы применили обновление для системы безопасности Windows, это было это обновление для системы безопасности. Он также говорит вам, как изменить ваши объекты групповой политики соответственно.

Не просто удалить обновления Windows KB41037272. и или KB4103718 - только то, что что-то работает, не значит, что вы должны это делать!

У меня была такая же проблема с удаленной виртуальной машиной, только с доступом RDP. Это сработало для меня ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword: 00000002

Если целевым сервером является Windows Server 2016, первый пакет из этого списка ( Накопительное обновление 2018-05 для Windows Server 2016 для систем на базе x64 (KB4103723) ) работал для меня:

• Скачать и установить на целевой сервер
• Перезапуск

Как уже упоминалось, это рекомендуемый способ и не требует каких-либо других изменений на исходных компьютерах.

Для Windows Server 2012 R2 пакет 2018-05 Безопасность Только качество Обновление для Windows Server 2012 R2 для 64-разрядных систем (KB4103715) из здесь решается вопрос.