通过RDC访问内网电脑时提示“出现身份验证错误。要求的函数不受支持 这可能是由于CredSSP加密”

通过RDC访问内网电脑时提示“出现身份验证错误。要求的函数不受支持 这可能是由于CredSSP加密”

?Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者
博客:https://blog.51cto.com/lander
IT Helpdesk 工程师实战培训课程:https://edu.51cto.com/lecturer/733218.html
轻松进外企:IT Helpdesk工程师实战自学之路:https://blog.51cto.com/lander/2413018
更新时间:2019/7/4

故障现象

我们在帮助某精密仪器武汉公司搭建域环境时,在其中一台电脑通过远程桌面连接(RDC)访问内网其他电脑时报错,提示“出现身份验证错误。要求的函数不受支持。这可能是由于CredSSP加密Oracle修正”:

解决方案

点击访问详细信息获取解决方案,修改故障电脑的本地组策略:

  • 运行组策略:在运行中输入gpedit.msc
  • 修改策略路径:计算机配置->管理模板->系统->凭据分配->加密Oracle修正
    • 在保护界别处确定为*易受****
    • 勾选已启用
  • 退出组策略重启故障电脑问题解决

参考文档

原文地址:https://blog.51cto.com/lander/2416874

时间: 2024-11-07 12:57:21

通过RDC访问内网电脑时提示“出现身份验证错误。要求的函数不受支持 这可能是由于CredSSP加密”的相关文章

Win7 远程桌面提示“发生身份验证错误。要求的函数不受支持”的解决方法

系统环境:服务器:Windows Server 2012 R2客户端:Windows 7为了方便对服务器的管理,平时都在客户端远程桌面到服务器,最近突然连接不上,报"发生身份验证错误.要求的函数不受支持"的错误.出现错误时第一反应是检查服务器,最后的事实证明,这个错误跟服务器没有关系,问题出在客户端系统上.把解决方法总结如下:方法一:卸载KB4343900更新补丁.此补丁是造成故障的罪魁祸首.方法二:修改注册表,添加如下表项:Windows Registry Editor Versio

windows远程桌面连接时,显示发生身份验证错误,给函数提供的身份无效

摘自:https://www.landui.com/help/show-7787 初次看到这个错误的时候懵了.访问给的地址一看,发现大概意思是不安全了,微软要更新一下 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序. CredSSP 的未修补版本中存在远程代码执行漏洞. 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码. 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击. 此安全更新通过更正 CredSSP 在身

ROS Dst-Nat 后内网不能通过公网IP访问内网服务器解决方法

通常企业内部会有很多服务器需要互联网用户访问,这时就需要做Dst-Nat. 但是我们配置完后会 发现内网用户不能通过公网IP访问对应的服务器.其实这时我们再添加一条策略即可搞定. 实例说明: 内网服务器:172.16.0.101 路由器LAN口: 172.16.254.2 公网IP: 106.37.xxx.xxx 外网访问IP假设为 1.1.1.1    内网访问的PC 假设IP为172.16.3.100 配置NAT: 配置完后,外网可以正常访问了.但是内网通过公网IP不可访问. 究其原因: 外

二层网管交换机应用——访问控制功能管理内网电脑上网行为

访问控制(ACL)通过数据包的源IP地址.目的IP地址.源MAC地址.目的MAC地址.协议.VLAN ID以及生效时间等来控制交换机上主机互相访问的权限,并可以通过建立Policy,将ACL和流镜像.流监控.Qos Remarking.端口重定向等动作组合起来,组成一个访问控制策略,对符合相应ACL规则的数据包进行控制. 1.ACL访问控制默认策略为"允许",即"不符合规则的允许通过". 2.源地址和目的地址均需采用"MAC+掩码"或者"

centos6.5 Open×××服务搭建部署,访问内网服务器

centos6.5 Open×××服务搭建部署,访问内网服务器 1 简介 ×××(Virtual Private Network)直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道. ? ? Open×××无疑是Linux下开源×××的先锋,提供了良好的性能和友好的用户GUI.该软件最早由James Yonan编写.Open×××允许参与建立×××的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证.它大量使用了OpenSSL加密库,以及SSLv3/TLSv1

nat123外网SSH访问内网LINUX的N种方法

一,动态公网IP环境 1,环境描述: 路由器分配的是动态公网IP,且有路由管理权限,LINUX主机部署在路由内网.如何实现外网SSH访问内网LINUX主机? 2,解决方案: 使用nat123动态域名解析,解决动态公网IP问题. 3,实现过程: 方法一:在同局域网下另一台windows主机中使用动态解析windows版. 动态域名解析windows版,实现步骤参考<外网访问内网LINUX-动态公网IP动态域名解析-windows版> 方法二:在被访问端Linux主机中使用动态域名解析Linux版

怎样从外网访问内网服务器

假设内网有一个自己的电脑A(运行Win7),希望在家中用另一台电脑B(运行Win7)访问内网资源. 先决条件 1. A机上可访问外网并且可以安装虚拟机. 2. 拥有一个外网的VPS服务器S(运行Debian),可购买BandWagon的廉价服务器(http://bandwagonhost.com/),一年100多元. 原理 从A机发起到S的连接,并保持此连接.以此连接为基础,建立从S到A的隧道.再将S所有到80端口的请求(HTTP请求)通过隧道转发到A机上,由A机作为S机的HTTP代理.外网B机

Openvpn 公网访问内网

对于需要从公网访问内网的情况, 需要做如下配置 从公网到内网 除了设置net.ipv4.ip_forward = 1 以外, 还需要设置iptables, 增加两行forward # Generated by iptables-save v1.4.7 on Wed Jan 13 01:56:27 2015 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [23:2300] -A INPUT -m state --s

通过公网访问内网的几种方式总结

有些机房可能不想外部用户能直接访问所有服务器,一般会开放一台为公网,作为与外界交互的中转站.我们可以通过如下几种方式来访问内网服务器: 1. 我们可以通过CRT建立通道来访问这些服务器.建通道的步骤: 1). 选择公网的远程地址,右键,选择properties. 2). 选择Port Forwarding ,选择add 进行添加.注意的是:name可任意命名,local  address为本地一个未使用的端口,注意,是本地! Remote Address为你要连接的那台服务器的ip地址和端口.而