NLAを有効にした後のRDPエラー「要求された機能はサポートされていません」

37

ネットワークレベル認証が有効になっており、NTLMv2が強制されているサーバーの1つにRDPを試みています。これは、サーバーが更新のために再起動するまで正常に機能しました。これで、サーバーにRDPできなくなりました。RDP経由で接続しようとするとこのエラーが発生します:

認証エラーが発生しました-要求された機能はサポートされていません

これは次のように変換されます。認証エラーが発生しました。要求された機能はサポートされていません

ここで説明するように、レジストリに追加のSecurityPackages値を追加するなど、グーグルで見つけたいくつかのことを試しました:http : //funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-存在しますが、それは機能しませんでした。ここで説明するように、クライアントのグループポリシーを変更しても問題は解決しませんでした:https : //stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -あず

問題は、RDPを介してのみ、このボックスに物理的にアクセスできないことです。サーバーはWindows Server 2012 R2 Standardを実行しており、クライアントはWindows 10 Proを実行しています。

サーバーへのアクセスを回復するにはどうすればよいですか?

windows-server-2012-r2  rdp  ntlm 
フリーク
ソース
同じ問題を抱えていますが、他のコンピューターから接続できるので、何かクライアント側のようです。Win 10 Proのクライアント。解決策を見つけましたか?
toster-cx
同じ問題があります。クライアントは2012R2自体であり、複数のWindowsサーバーに接続できなくなりました。他のクライアントも機能するので、リモートサーバーではなくクライアントで非難します。
ピーターハーンドルフ
エラーの詳細については、Windowsのイベントログに次のようになりますMicrosoft-Windows-TerminalServices-RDPClient/Operational
ピーター・ハーンドルフ
@ toster-cx返信が遅れて申し訳ありませんが、いいえ、解決策を見つけられず、マシンをフォーマットしました:(
Freek
@Freekクライアントマシンでblackbirdまたは同様のソフトウェアを使用した可能性はありますか?これは私のためにそれを解く:serverfault.com/questions/818792
toster-CX

回答:

50

同じ問題がありました。この問題は、昨夜のWindows UpdateでワークステーションにプッシュされたWindows Updateパッチに関係していることがわかりました。RDP用の重大なCVE(CVE-2018-0886)があり、修正するにはパッチが必要でした。

ワークステーションにパッチが適用されていてもサーバーにパッチが適用されていない場合、ワークステーションは接続に失敗します。

次のブログWebサイトから問題に関する情報を引用すると、 3つのオプションがあります。

  • CVE-2018-0886のターゲットコンピューターにパッチを適用します(推奨)
  • ソースコンピューターで脆弱なパラメーターを適用する(推奨されません)
  • ターゲットコンピューターでNLAを無効にします(非推奨)

サーバーへの代替アクセス権がないため(リモートアクセスのみ)、オプション2を選択して、サーバーで更新を行う必要がありました。

ワークステーションでスタートメニューを開き、「グループポリシー」を検索して、「グループポリシーの編集」をクリックしました。次に、Microsoftの仕様に従って、「コンピューターの構成->管理用テンプレート->システム->資格情報の委任」に移動してから、

  • 設定暗号化Oracle Remedationは「有効」に設定しました
  • 以下のオプションで、「保護レベル:脆弱性あり」に設定します
ジョシュア・マイケル
ソース
1
ありがとう 私はこれをもう一時間掘り下げます。[システム]-> [高度]からセキュリティを下げても機能しませんでした。マイクロソフトは、アクセスをブロックする代わりに、警告またはより良いメッセージを追加する必要があります。PS 暗号化Oracle Remedationはキーであり、有効にする必要があります。
TPAKTOPA
さて、Windows 10 Homeがあり、グループポリシーはありません!
アリユーセフィ
Windows 10マシンでは、更新後にこの問題が発生しました。Windows Server 2016ボックスに接続できませんでした。サーバーにKB4103723をインストールし、再起動して、接続できるようになりました。Server 2012 r2にはKB4103725が必要です。
ルート
このGPOの変更を適用した後、クライアントを再起動する必要がありますか?
ロンジョン
@RonJohnいいえ、再起動する必要はありませんでした。
ジョシュアマイケル
2

Windows RDP:「認証エラーが発生しました」を参照してください

これは、Windowsセキュリティ更新プログラムを適用した後に発生します。このセキュリティ更新プログラムです。また、それに応じてGPOを変更する方法も説明します。

Windows更新プログラムKB41037272を単にアンインストールしないでください。またはKB4103718 –何かが機能するからといって、それがあなたがすべきことを意味するわけではありません!

ピート・ロング
ソース
1

RDPアクセスのみのリモートVMでも同じ問題が発生しました。これは私のために働いた...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword:00000002

デビッド・ハーン
ソース
0

ターゲットサーバーがWindows Server 2016の場合、このリストの最初のパッケージ(x64ベースシステム用Windows Server 2016の累積的な更新プログラム(2018-05)(KB4103723))が機能しました。

  • ターゲットサーバーにダウンロードしてインストールする
  • 再起動

既に述べたように、これは推奨される方法であり、ソースマシンで他の変更を必要としません。

Windows Server 2012 R2の場合、x64ベースシステム用Windows Server 2012 R2のパッケージ2018-05セキュリティのみの品質更新プログラム(KB4103715)はこの問題を解決しました。

アレクセイ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.