Помилка RDP "Запрошена функція не підтримується" після ввімкнення NLA


37

Я намагаюся RDP на одному з моїх серверів, який як мережевий рівень автентифікації включений, так і NTLMv2 вимушений. Це працювало чудово, поки серверу не довелося перезавантажуватись для оновлень. Тепер я більше не можу RDP на свій сервер. Я отримую цю помилку при спробі підключення через RDP:

Виникла помилка аутентифікації - запитувана функція не підтримується

Це означає: Виникла помилка аутентифікації. Запрошена функція не підтримується

Я спробував кілька речей, які знайшов за допомогою googling, наприклад, додавши додаткові значення SecurityPackages до реєстру, як описано тут: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- існують /, але це не спрацювало. Зміни групової політики щодо клієнта також не вирішили мою проблему, як описано тут: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -азу

Проблема полягає в тому, що я не маю фізичного доступу до цього вікна, лише через RDP. Сервер працює під управлінням Windows Server 2012 R2 Standard, клієнт працює під керуванням Windows 10 Pro.

Як я можу відновити доступ до свого сервера?


У мене така ж проблема, здається, щось із клієнта, оскільки я можу підключитися з інших комп'ютерів. Клієнт також на Win 10 Pro. Ви коли-небудь знаходили рішення?
toster-cx

У мене така ж проблема, клієнт - це сам 2012R2, більше не може підключитися до кількох серверів Windows. Інші клієнти працюють, тому я звинувачую це у клієнті, а не на віддаленому сервері.
Пітер Гандорф

Деталі про помилку повинні бути в журналі подій Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf

@ toster-cx Вибачте за затримку відповіді, але ні, я не знайшов рішення і закінчив форматування машини :(
Freek

@Freek будь-який шанс, що ви використовували blackbird чи подібне програмне забезпечення на клієнтській машині? Це вирішило це для мене: serverfault.com/questions/818792
toster-cx

Відповіді:


50

У мене було те саме питання. Я виявив, що ця проблема пов'язана з виправленням оновлення Windows, яке було висунуто на мою робочу станцію в останні ночі Оновлення Windows. Існував критичний CVE ( CVE-2018-0886 ) для RDP, який вимагав виправлення для виправлення.

Якщо ваша робоча станція виправлена, але ваш сервер відсутній, ваша робоча станція не зможе підключитися.

Цитуючи з наступного веб-сайту блогу інформацію про проблему, у вас є три варіанти:

  • Підключіть свій цільовий комп'ютер до CVE-2018-0886 (рекомендується)
  • Застосування вразливого параметра на вихідному комп’ютері (не рекомендується)
  • Вимкнути NLA на цільовому комп’ютері (не рекомендується)

У мене не було альтернативного доступу до сервера (лише віддалений доступ), тому мені довелося обрати варіант 2, щоб я міг перейти на оновлення на сервер.

Я відкрив меню «Пуск» на своїй робочій станції, шукав «групову політику», натиснув «Редагувати групову політику». Після виконання специфікацій Microsoft перейдіть до "Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Делегування облікових даних", потім:

  • Установлення шифрування Oracle Remedation встановлено на "Увімкнено"
  • В опціях нижче встановіть "Рівень захисту: Вразливий

1
Спасибі тобі, чоловіче. Я копаюся в цьому вже годину. Зниження безпеки від System -> Advanced не працювало. Майкрософт повинен додати попередження або краще повідомлення замість блокування доступу. PS Шифрування Oracle Remedation - це ключ, який потрібно активувати.
ТРАКТОПА

Ну, у мене Windows 10 Home, і немає групової політики!
Алі Юсефі

Моя машина Windows 10 мала цю проблему після оновлення. Не вдалося підключитися до вікна Windows Server 2016. Встановлений KB4103723 на сервері, перезавантажений і тепер може з'єднуватися. Сервер 2012 r2 знадобиться KB4103725.
корінь

Чи потрібно перезавантажувати клієнта після застосування цієї зміни в груповій групі?
РонДжон

@RonJohn Ні, мені не довелося перезавантажувати.
Джошуа Майкл

2

Див. Розділ Windows RDP: "Виникла помилка аутентифікації"

Це відбувається після того, як ви застосували оновлення безпеки Windows, це було це оновлення безпеки. Він також розповідає про те, як відповідно змінити групову групу.

Не просто видаліть оновлення Windows KB41037272. і або KB4103718 - тільки те, що щось працює, не означає, що це потрібно робити!


1

У мене була така ж проблема з віддаленим VM, з лише RDP-доступом. Це працювало для мене ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Політика \ Система \ CredSSP \ Параметри] "AllowEncryptionOracle" = dword: 00000002


0

Якщо ваш цільовий сервер - це Windows Server 2016, для мене працював перший пакет із цього списку ( накопичувальне оновлення для Windows Server 2016 для систем на базі x64 (KB4103723) 2018-05) :

  • Завантажте та встановіть на цільовому сервері
  • Перезапустити

Як вже було сказано, це рекомендований спосіб і не потребує інших змін на вихідних машинах.

Для Windows Server 2012 R2 пакет 2018-05 Безпека Тільки якість Оновлення для Windows Server 2012 R2 для 64-розрядних систем (KB4103715) з тут вирішується питання.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.