You are here

Не работает RDP из-за ошибки CredSSP - как исправить


Не работает RDP из-за ошибки CredSSP - как исправить

После недавних майских обновлений очень многие столкнулись с проблемой, что клиенты не могут подключиться к удаленному рабочему столу. Во время подключения выскакивает ошибка, в которой говориться, что произошла ошибка при проверке подлинности и причиной ошибки может быть исправление шифрования CredSSP.

Про причины такого поведения я уже рассказывал в своем предупреждении об обновлениях. Сегодня же давайте посмотрим как эту ошибку исправить, что бы восстановить возможность подключения по RDP.

Первый способ, на мой взгляд самый правильный – поставьте обновления безопасности на серверы. После того, как на сервер будет обновлен и на нем будет исправлена уязвимость CVE-2018-0886 и ошибка пройдет.

Если же по каким то причинам вы не можете поставить на сервер обновления безопасности, то можно отредактировать групповую политику для клиентов. Открваем редактор групповой политики, и идем по пути – Конфигурация компьютера – Административные шаблоны – Система – Передача учетных данных – Исправление уязвимости шифрующего оракула

Групповая политика

В английской версии – Computer Configuration – Administrative Templates – System – Credentials Delegation – Encryption Oracle Remediation

Групповая политика

Включаем этот параметр и выставляем уровень защиты – Оставить уязвимость.

Включаем параметр

Vulnerable в английской версии.

Включаем параметр

За место редактирования групповой политики можно просто изменить параметр в реестре по пути HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

Тут должен быть параметр AllowEncryptionOracle. Ему нужно задать значение 2.

Если же ваши клиентские компьютеры не добавлены в домен, да и вообще у вас нет доступа к клиентским компьютерам (например, если клиенты подключаются к VPSке с домашних компьютеров), то и тут в общем то можно решить проблему. Для этого идем в свойства компьтера – дополнительные параметры системы – удаленный доступ. Тут убираем галку – Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол, с проверкой подлинности на уровне сети. После этого ваши клиенты смогут без проблем подключиться.

Разрешаем подключения без проверки на уровне сети

1 0

Share the article with your friends in social networks, maybe it will be useful to them.


If the article helped you, you can >>thank the author<<