安严中国SEO博客出售熊掌号 建站教程 | seo地图 | 博客地图

Windows服务器连接提示身份验证错误函数不支持-中国SEO优化-上海SEO安严博客
  • 安严网络!苏州SEO企业级推广团队!
  • 提供seo技术学习教程!百度关键词推广、seo外包服务。
  • SEO优化学习博客,分享网站搭建流程/seo技术教程,
  • seo优化知识,网络营销推广,百度seo快排技术等SEO优化技术。
  • 网站seo服务/企业网站搭建/网站托管seo外包,请点这里网站服务,信任共赢,诚开天下

Windows服务器连接提示身份验证错误函数不支持

服务器购买后,第一件事就是远程连接上然后进行相关环境配置。从5月份开始新购的windows服务器通过微软的 RDP 协议客户端首次进行本地远程连接Windows 实例时电脑会出现提示:出现身份验证错误要求的函数不受支持。由于CredSSP加密Oracle修正问题。

windous服务器本地远程连接图片

服务器远程连接错误原因

微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。由于Windows将默认设置,从“易受攻击”更改为“缓解”的更新引起的。官方解释相关原因的网址很详细

当出现以下任一配置策略时都会出现该连接错误提示:

配置策略一:客户端的策略为未修补,服务器端策略为强制更新的客户端。

配置策略二:客户端策略为强制更新的客户端,服务器端策略为未修补。

配置策略三:客户端的策略为缓解,服务器端策略为未修补。

远程连接验证错误解决方法汇总

因系统不一样,解决方案可能不一样,我的解决方法汇总下:

1、重新下载更新相关系统补丁(推荐,不要问为什么因为安全、傻瓜式)。

2、通过修改服务器登录设置解决。

3、通过修改组策略的方式解决。

4、通过修改客户端注册表的方式解决。

方法一、下载安全补丁更新配置(推荐)

在客户端和Windows 实例上更新最新的补丁,一般都是服务器更新就好了。

可以通过下面链接,选择下载适合您操作系统的官方操作系统的补丁:

Windows Server 2008 32位下载

Windows Server 2008 R2 64位安全更新下载

Windows Server 2008 R2 64位质量和安全更新下载

Windows Server 2012 R2 64位安全更新下载

Windows Server 2012 R2 64位质量和安全更新下载

Windows Server 2016 64位下载

Windows Server 1709 64位下载

您也可以从 Windows Update 检查并安装安全更新,或者访问微软官网 CVE-2018-0886 CredSSP 远程执行代码漏洞 下载对应操作系统的 Security Update。

以阿里云ECS为例,轻量级服务器类似:

第一步:服务商后台-》服务器列表中,找到问题主机,点击远程连接 (这个是VNC可以理解为内网远程管理)

内网远程连接服务器主机

第一次使用内网进行远程连接服务器会提示引导设置远程连接密码,此密码仅为内网远程连接使用要记好欧!

第二步:连接成功-》》进入服务器,点击左下角开始按钮旁服务器图标-》》打开浏览器,访问本网址进行相关操作。浏览器会不停弹窗警告,添加信任就好。

服务器浏览器提示安全拦截

第三步:找到自己服务器相应的版本,点击打开补丁下载链接进行下载保存并安装。

服务器远程连接验证错误补丁下载第四步:下载完成后安装补丁包,安装完成后重启服务器,然后再进行本地远程连接就可以正常了。

方法二、修改服务器登录设置

用内网远程登录方式登陆到服务器上,修改远程登录设置。操作:计算机属性 -》 远程设置- 》把仅允许运行使用网络级别身份验证的远程桌面计算机连接(建议)–》把这项的勾去掉 -》返回本地再重新进行远程登录。

设置远程登陆控制选项

方法三、修改组策略解决

1、在命令行运行工具中输入gpedit.msc 打开计算机管理。服务器连接验证错误解决方法

2、打开策略文件的路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”-》设置: 加密 Oracle 修正

打开策略组凭证文件

3、选择启用选择易受攻击。如下:

策略组凭证设置点击确定,还是重启服务器。OK,试试服务器本地远程连接能连接上了吗?

方法四、修改注册表

您可以选择手动修改注册表,也可以选择运行 PowerShell 脚本修改。

警告:使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。这些问题可能需要您重新安装操作系统。此方法会降低您本地计算机或实例的安全性,有一定风险。因此,我建议使用方法一。

说明

  • 当原因为策略配置一时,需要通过远程连接功能登录并修复目标实例。当原因为策略配置二和三时,需要修复本地计算机。
  • 在修改注册表之前,建议先通过创建快照备份数据,以免数据丢失。

手动修改教程

1、登录实例或者本地计算机。

2、单击 开始 > 运行,输入 regedit,单击 确定。

3、定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 键。如果 CredSSP 或者 Parameters 键不存在,请新建 CredSSP 或者 Parameters 键。

4、在 Parameters 键下新建 DWORD 值 AllowEncryptionOracle,并设置数据为 2

注册表数据修改

5、重启实例或者本地计算机。

脚本修改教程

1、登录实例或者本地计算机。

2、以管理员身份运行以下 PowerShell 脚本。

New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force

3、重启实例或者本地计算机。

说明:若您优先使用方法二修改了注册表,随后又更新了客户端和ECS实例安全补丁,我们建议您将 AllowEncryptionOracle 的数据设为 0 或者 1 以获得更高的安全性。

文章最后的提醒:

到这里,解决windows服务器远程连接提示:出现身份验证错误要求的函数不受支持。由于CredSSP加密Oracle修正问题的方法就介绍完了,很详细和实用!出于服务器安全考虑郑重的建议大家采用更新补丁的方法来解决问题。如果以上方法有不懂的或者还没解决问题欢迎留言讨论交流!


上海SEO技术博客安严SEO版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Windows服务器连接提示身份验证错误函数不支持
喜欢 ( 1)
[感谢你的支持]
分享 (0)
安严seo
关于作者:
2017年入行的一个网站seo优化技术小白。单身也很宅。没有长出倾国倾城的容貌但也迷住万千女人的心;没有拥有富可敌国的财富但也渴望征服世界的经济!

您必须 登录 才能发表评论!