После недавних майских обновлений очень многие столкнулись с проблемой, что клиенты не могут подключиться к удаленному рабочему столу. Во время подключения выскакивает ошибка, в которой говориться, что произошла ошибка при проверке подлинности и причиной ошибки может быть исправление шифрования CredSSP.
Про причины такого поведения я уже рассказывал в своем предупреждении об обновлениях. Сегодня же давайте посмотрим как эту ошибку исправить, что бы восстановить возможность подключения по RDP.
Первый способ, на мой взгляд самый правильный – поставьте обновления безопасности на серверы. После того, как на сервер будет обновлен и на нем будет исправлена уязвимость CVE-2018-0886 и ошибка пройдет.
Если же по каким то причинам вы не можете поставить на сервер обновления безопасности, то можно отредактировать групповую политику для клиентов. Открваем редактор групповой политики, и идем по пути – Конфигурация компьютера – Административные шаблоны – Система – Передача учетных данных – Исправление уязвимости шифрующего оракула
В английской версии – Computer Configuration – Administrative Templates – System – Credentials Delegation – Encryption Oracle Remediation
Включаем этот параметр и выставляем уровень защиты – Оставить уязвимость.
Vulnerable в английской версии.
За место редактирования групповой политики можно просто изменить параметр в реестре по пути HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
Тут должен быть параметр AllowEncryptionOracle. Ему нужно задать значение 2.
Если же ваши клиентские компьютеры не добавлены в домен, да и вообще у вас нет доступа к клиентским компьютерам (например, если клиенты подключаются к VPSке с домашних компьютеров), то и тут в общем то можно решить проблему. Для этого идем в свойства компьтера – дополнительные параметры системы – удаленный доступ. Тут убираем галку – Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол, с проверкой подлинности на уровне сети. После этого ваши клиенты смогут без проблем подключиться.
Share the article with your friends in social networks, maybe it will be useful to them.
If the article helped you, you can >>thank the author<<