• 远程连接身份验证错误,又找不到加密Oracle修正


    远程连接服务器出现了错误,错误信息为:远程连接身份验证错误,又找不到加密Oracle修正。
    服务器系统:Windows Server2016
    客户端系统:Windows10家庭版和专业版
     
    出错原因:Windows的CVE-2018-0886 的 CredSSP 更新将CredSSP 身份验证协议默认设置成了“缓解”,之前为“易受攻击”。
     
    解决方法:

    方法1(推荐):

      WIN+R,输入regedit,进入注册表编辑器

      依次打开:(本人操作时一直失败,最后发现时打开了错误的路径“HKEY_LOCAL_USER”)
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
      一般打开到System目录就没有文件了,右击System,新建项并命名为CredSSP,然后右击CredSSP,新建项并命名为Parameters。
      然后右击Parameters,新建“DWORD(32)位”,命名为  AllowEncryptionOracle ,并将其数值数据修改为2,然后就可以尝试远程连接服务器了,如不能,重启即可。
     

    方法2:

      WIN+R,输入gpedit.msc,进入组策略管理

      选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正
      选择启用“加密Oracle修正”,将保护级别修改为易受攻击即可。
      但如果使用的是Win10家庭版,可能会提示找不到gpedit.msc(处理方法见下文),这时可以用修改注册表的方法解决。(本人在配置了组策略之后,依然没有解决问题,最后用第一种方法解决了问题。)
     
     
    附文:Win10家庭版的组策略配置方式
    Win10家庭版中Win+R输入gpedit.msc,提示找不到gpedit.msc,可以通过以下方法解决:
      新建文本文件,输入下面的代码:
    @echo off
    pushd "%~dp0"
    dir /b C:WindowsservicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
    dir /b C:WindowsservicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
    for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:WindowsservicingPackages\%%i"
    pause

      保存文件,并将后缀名修改为cmd(系统提示修改扩展名风险,点击是),右键单击cmd文件,选择以管理员身份运行。(运行后最好重启一下电脑)

    之后在Win+R输入gpedit.msc,就可以打开组策略了。
     
     

    原文地址:https://www.cnblogs.com/imdeveloper/p/10146930.html
    转载请注明出处,谢谢!

  • 相关阅读:
    SendMessage操作另一个EXE,存在这,以后也许用得着。
    六、Delphi 2009 泛型容器单元(Generics.Collections)[5]: TObject...<T> 系列
    闲扯原码、反码、补码
    限制edit只能输入数字
    动态创建TXMLDocument对XML文件进行读取和写入
    XML操作
    Ubuntu下配置lazarus开发环境
    C#结构体(二)
    【转】 如何有效減少Nios II EDS所編譯程式碼大小? (IC Design) (Nios II)
    关于NiosII和Win7系统兼容性的问题处理方式
  • 原文地址:https://www.cnblogs.com/imdeveloper/p/10146930.html
Copyright © 2020-2023  润新知