远程连接服务器出现了错误,错误信息为:远程连接身份验证错误,又找不到加密Oracle修正。
服务器系统:Windows Server2016
客户端系统:Windows10家庭版和专业版
出错原因:Windows的CVE-2018-0886 的 CredSSP 更新将CredSSP 身份验证协议默认设置成了“缓解”,之前为“易受攻击”。
解决方法:
方法1(推荐):
WIN+R,输入regedit,进入注册表编辑器
依次打开:(本人操作时一直失败,最后发现时打开了错误的路径“HKEY_LOCAL_USER”)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
一般打开到System目录就没有文件了,右击System,新建项并命名为CredSSP,然后右击CredSSP,新建项并命名为Parameters。
然后右击Parameters,新建“DWORD(32)位”,命名为 AllowEncryptionOracle ,并将其数值数据修改为2,然后就可以尝试远程连接服务器了,如不能,重启即可。
方法2:
WIN+R,输入gpedit.msc,进入组策略管理
选择启用“加密Oracle修正”,将保护级别修改为易受攻击即可。
但如果使用的是Win10家庭版,可能会提示找不到gpedit.msc(处理方法见下文),这时可以用修改注册表的方法解决。(本人在配置了组策略之后,依然没有解决问题,最后用第一种方法解决了问题。)
附文:Win10家庭版的组策略配置方式
Win10家庭版中Win+R输入gpedit.msc,提示找不到gpedit.msc,可以通过以下方法解决:
新建文本文件,输入下面的代码:
@echo off pushd "%~dp0" dir /b C:WindowsservicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:WindowsservicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:WindowsservicingPackages\%%i" pause
保存文件,并将后缀名修改为cmd(系统提示修改扩展名风险,点击是),右键单击cmd文件,选择以管理员身份运行。(运行后最好重启一下电脑)
之后在Win+R输入gpedit.msc,就可以打开组策略了。
原文地址:https://www.cnblogs.com/imdeveloper/p/10146930.html
转载请注明出处,谢谢!