Frage RDP-Fehler "Die angeforderte Funktion wird nicht unterstützt" nach dem Aktivieren von NLA


Ich versuche, RDP in einen meiner Server, die als Network Level Authentication aktiviert sowie NTLMv2 erzwungen wird. Dies funktionierte, bis der Server für Updates neu gestartet werden musste. Jetzt kann ich keinen RDP mehr in meinen Server bekommen. Ich bekomme diesen Fehler beim Versuch, eine Verbindung über RDP herzustellen:

Ein Authentifizierungsfehler ist aufgetreten - Die angeforderte Funktion wird nicht unterstützt

Dies bedeutet: Ein Authentifizierungsfehler ist aufgetreten. Die angeforderte Funktion wird nicht unterstützt

Ich habe verschiedene Dinge ausprobiert, die ich beim googlen gefunden habe, zum Beispiel indem ich der Registry weitere SecurityPackages-Werte hinzugefügt habe, wie hier beschrieben: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-exist/ aber das hat nicht funktioniert. Auch das Ändern der Gruppenrichtlinie auf dem Client löst mein Problem nicht, wie hier beschrieben: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-expection-when-using-smtpclient-in-azu

Das Problem ist, dass ich keinen physischen Zugriff auf diese Box habe, nur über RDP. Auf dem Server wird Windows Server 2012 R2 Standard ausgeführt, auf dem Client wird Windows 10 Pro ausgeführt.

Wie kann ich den Zugriff auf meinen Server wiederherstellen?


37
2017-10-18 22:38


Ursprung


Habe das selbe Problem, scheint etwas Clientseite zu sein, da ich von anderen Rechnern aus verbinden kann. Client auch auf Win 10 Pro. Hast du jemals die Lösung gefunden? - toster-cx
Ich habe das gleiche Problem, Client ist ein 2012R2 selbst, kann nicht mehr mit mehreren Windows-Servern verbinden. Andere Clients arbeiten, also beschuldige ich den Client nicht auch den Remote-Server. - Peter Hahndorf
Details zu dem Fehler sollten im Windows-Ereignisprotokoll sein: Microsoft-Windows-TerminalServices-RDPClient/Operational - Peter Hahndorf
@ toster-cx Sorry für die verzögerte Antwort, aber nein, ich habe keine Lösung gefunden und endete mit der Formatierung der Maschine :( - Freek
@Freek eine Chance, dass Sie Blackbird oder ähnliche Software auf dem Client-Rechner verwendet haben? Das hat es für mich gelöst: serverfault.com/questions/818792 - toster-cx


Antworten:


Ich hatte das gleiche Problem. Ich habe festgestellt, dass das Problem mit einem Windows Update-Patch zu tun hat, der in den letzten Nächten von Windows Updates auf meinen Arbeitsplatz übertragen wurde. Es gab eine kritische CVE (CVE-2018-0886) für RDP, für das ein Patch benötigt wurde.

Wenn Ihre Arbeitsstation gepatcht ist, Ihr Server jedoch nicht, kann Ihre Arbeitsstation keine Verbindung herstellen.

Zitieren von der folgenden Blog-Website Mit Informationen zu dem Problem haben Sie drei Möglichkeiten:

  • Patchen Sie Ihren Zielcomputer für CVE-2018-0886 (empfohlen)
  • Erzwingen des Parameters Vulnerable auf dem Quellcomputer (Nicht empfohlen)
  • Deaktivieren Sie NLA auf Ihrem Zielcomputer (nicht empfohlen)

Ich hatte keinen alternativen Zugang zum Server (nur Fernzugriff), also musste ich Option 2 wählen, damit ich die Updates auf dem Server machen konnte.

Ich habe das Startmenü an meinem Arbeitsplatz geöffnet, nach "Gruppenrichtlinie" gesucht und auf Gruppenrichtlinien bearbeiten geklickt. Dann folgende Microsoft-Spezifikation, Gehen Sie zu "Computerkonfiguration -> Administrative Vorlagen -> System -> Anmeldeinformationen Delegierung", dann:

  • Rahmen Verschlüsselung Oracle Remediation auf "Aktiviert" gesetzt
  • Legen Sie unter Optionen unten "Schutzstufe: bis" fest Verletzbar

49
2018-05-10 04:11



Danke mann. Ich grabe schon eine Stunde davor. Senken der Sicherheit von System -> Advanced hat nicht funktioniert. Microsoft sollte eine Warnung oder eine bessere Nachricht hinzufügen, anstatt den Zugriff zu blockieren. P.S. Verschlüsselung Oracle Remediation ist der Schlüssel, der aktiviert werden muss. - TPAKTOPA
sehr nützliche Antwort, danke - Tornike Shavishvili
Nun, ich habe Windows 10 Home und es gibt keine Gruppenrichtlinien! - Ali Yousefie
Mein Windows 10-Computer hatte dieses Problem nach der Aktualisierung. Verbindung zu einer Windows Server 2016-Box konnte nicht hergestellt werden. KB4103723 auf dem Server installiert, neu gestartet und kann jetzt eine Verbindung herstellen. Server 2012 R2 wird KB4103725 benötigen. - root
Müssen Sie Ihren Client neu starten, nachdem Sie diese GPO-Änderung vorgenommen haben? - RonJohn


Sehen Windows RDP: "Ein Authentifizierungsfehler ist aufgetreten"

Dies geschieht, nachdem Sie ein Windows-Sicherheitsupdate angewendet haben, war es dieses Sicherheitsupdate. Außerdem erfahren Sie, wie Sie Ihre Gruppenrichtlinienobjekte entsprechend ändern.

Deinstallieren Sie nicht einfach Windows Updates KB41037272. und oder KB4103718 - nur weil etwas funktioniert, heißt das nicht, dass Sie das tun sollten!


2
2018-05-11 14:37





Ich hatte das gleiche Problem mit einer Remote-VM mit nur RDP-Zugriff. Das hat für mich funktioniert ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Richtlinien \ System \ CredSSP \ Parameters]   "AllowEncryptionOracle" = dword: 00000002


1
2018-06-11 14:11





Wenn Ihr Zielserver Windows Server 2016 ist, wird das erste Paket von diese Liste (2018-05 Kumulatives Update für Windows Server 2016 für x64-basierte Systeme (KB4103723)) hat für mich gearbeitet:

  • Herunterladen und Installieren auf dem Zielserver
  • Neustart

Wie bereits erwähnt, ist dies der empfohlene Weg und erfordert keine weiteren Änderungen an Quellmaschinen.

Für Windows Server 2012 R2 das Paket 2018-05 Sicherheit Nur Qualitätsupdate für Windows Server 2012 R2 für x64-basierte Systeme (KB4103715) von Hier löste das Problem.


0
2018-05-25 13:37