身份验证错误,要求的函数不受支持,CredSSP
原创身份验证错误,要求的函数不受支持,CredSSP
原创
这是微软2018年上半年发布的安全更新导致的CredSSP报错,这个更新涉及服务端、客户端,简单说,要么都别装,要么都装,一个装、一个不装就会有问题。跟"身份验证错误,要求的函数不受支持,CredSSP"类似的还有“远程计算机需要网络级别身份验证,而您的计算机不支持该验证。请联系您的系统管理” "The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support." ,还有其他类似的:
“出现身份验证错误。无法联系本地安全性机构。”
“您尝试连接的远程计算机需要网络级别身份验证 (NLA),但无法联系您的 Windows 域控制器执行 NLA。如果您是远程计算机上的管理员,则您可以通过使用‘系统属性’对话框的‘远程’选项卡上的选项禁用 NLA。”
参考:https://aws.amazon.com/cn/premiumsupport/knowledge-center/ec2-windows-rdp-authentication-errors/
本质上,这些问题跟服务端和客户端是否匹配有关系,因为服务端不经常变,要适配所有客户端不可能,因为客户端情况太复杂了,不可能适配所有客户端,最好是客户端去适应服务端。有的客户端远程不报CredSSP,有的客户端远程报CredSSP,报CredSSP的客户端执行命令:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 /f
如果从服务端去改,从CVM网页控制台的VNC登录进入服务器系统
方法一、以管理员身份打开cmd命令行或powershell,执行这几句命令
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v "SecurityLayer" /t REG_DWORD /d 0 /f
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\Rdp-tcp" /v "SecurityLayer" /t REG_DWORD /d 0 /f
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\Rdp-tcp" /v "UserAuthentication" /t REG_DWORD /d 0 /f
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\Rdp-tcp" /v fAllowSecProtocolNegotiation /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 /f
方法二、
运行sysdm.cpl点远程页签 →
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
腾讯云开发者
