扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
今天,突然发现自己无法远程连接任何一台服务器了,刚开始以为是自己的MremoteNT出了问题,没有当一回事,换了微软的mstsc也不行了。
成都创新互联2013年开创至今,是专业互联网技术服务公司,拥有项目网站建设、成都做网站网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元郓城做网站,已为上家服务,为郓城各地企业和个人服务,联系电话:18980820575总会报一个错,说:
An authentication error has occured. the function requested is not supported. for more information .see https://go.microsoft.com/fwlink/?linkid=866660
反正点了这个链接,中文的会去这个地方:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
英文的系统会去这里:
https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
原因就是一个补丁引起的,简单说吧,装了这个补丁 KB 4093120,你就不能连接没有安装这个补丁的服务器
解决办法:
其实就两种,第一去服务器安装这个补丁,第二把客户端的这个补丁干掉(我找了半天,没有找到这个包)
反正安全就是要付出代价的,当然,你如果不在意,也不想去域中增加GPO做这条策略,就是想连上服务器,用我的第三招,装瞎大法:
在本机输入gpedit.msc打开本机的组策略编辑器。
策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”
设置名称: 加密 Oracle 修正
点启用,然后把值改成易受***。
由于中英文差异比较大。以下是英文的说法
Policy path: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation
Setting name: Encryption Oracle Remediation
点启用,然后改成 Vulnerable
反正就能连上了,个人建议还是要走一个标准的变更流程,把这个补丁包全部安装,然后新建一个GPO,挂到相应的OU上去,这个是正规的做法。我所说的大法,就是一种不安全的做法,用于应急还可以。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流