После недавних майских обновлений очень многие столкнулись с проблемой, что клиенты не могут подключиться к удаленному рабочему столу. Во время подключения выскакивает ошибка, в которой говориться, что произошла ошибка при проверке подлинности и причиной ошибки может быть исправление шифрования CredSSP.
Про причины такого поведения я уже рассказывал в своем предупреждении об обновлениях. Сегодня же давайте посмотрим как эту ошибку исправить, что бы восстановить возможность подключения по RDP.
Первый способ, на мой взгляд самый правильный – поставьте обновления безопасности на серверы. После того, как на сервер будет обновлен и на нем будет исправлена уязвимость CVE-2018-0886 и ошибка пройдет.
Если же по каким то причинам вы не можете поставить на сервер обновления безопасности, то можно отредактировать групповую политику для клиентов. Открваем редактор групповой политики, и идем по пути – Конфигурация компьютера – Административные шаблоны – Система – Передача учетных данных – Исправление уязвимости шифрующего оракула
В английской версии – Computer Configuration – Administrative Templates – System – Credentials Delegation – Encryption Oracle Remediation
Включаем этот параметр и выставляем уровень защиты – Оставить уязвимость.
Vulnerable в английской версии.
За место редактирования групповой политики можно просто изменить параметр в реестре по пути HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
Тут должен быть параметр AllowEncryptionOracle. Ему нужно задать значение 2.
Если же ваши клиентские компьютеры не добавлены в домен, да и вообще у вас нет доступа к клиентским компьютерам (например, если клиенты подключаются к VPSке с домашних компьютеров), то и тут в общем то можно решить проблему. Для этого идем в свойства компьтера – дополнительные параметры системы – удаленный доступ. Тут убираем галку – Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол, с проверкой подлинности на уровне сети. После этого ваши клиенты смогут без проблем подключиться.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.
Если вам помогла статья, вы можете >>отблагодарить автора<<