大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
今天,突然发现自己无法远程连接任何一台服务器了,刚开始以为是自己的MremoteNT出了问题,没有当一回事,换了微软的mstsc也不行了。
创新互联建站坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站制作、做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的吉安网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
总会报一个错,说:
An authentication error has occured. the function requested is not supported. for more information .see https://go.microsoft.com/fwlink/?linkid=866660
反正点了这个链接,中文的会去这个地方:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
英文的系统会去这里:
https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
原因就是一个补丁引起的,简单说吧,装了这个补丁 KB 4093120,你就不能连接没有安装这个补丁的服务器
解决办法:
其实就两种,第一去服务器安装这个补丁,第二把客户端的这个补丁干掉(我找了半天,没有找到这个包)
反正安全就是要付出代价的,当然,你如果不在意,也不想去域中增加GPO做这条策略,就是想连上服务器,用我的第三招,装瞎大法:
在本机输入gpedit.msc打开本机的组策略编辑器。
策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”
设置名称: 加密 Oracle 修正
点启用,然后把值改成易受***。
由于中英文差异比较大。以下是英文的说法
Policy path: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation
Setting name: Encryption Oracle Remediation
点启用,然后改成 Vulnerable
反正就能连上了,个人建议还是要走一个标准的变更流程,把这个补丁包全部安装,然后新建一个GPO,挂到相应的OU上去,这个是正规的做法。我所说的大法,就是一种不安全的做法,用于应急还可以。