NLAを有効にした後のRDPエラー「要求された機能はサポートされていません」

Question

ネットワークレベルの認証が有効で、NTLMv2が強制されているサーバーの1つにRDPしようとしています。サーバーが更新のために再起動する必要があるまで、これはうまくいきました。これで、サーバーにRDPできなくなりました。 RDP経由で接続しようとすると、次のエラーが発生します。

これは次のように変換されます：認証エラーが発生しました。要求された機能はサポートされていません

私がグーグルで見つけたいくつかのことを試しました。たとえば、次のようにレジストリにSecurityPackages値を追加してレジストリに追加しました。 http://funeasytech.com/rdp-connection-error-of-the-requested-security-package- does-not-exist / しかし、それはうまくいきませんでした。ここで説明されているように、クライアントのグループポリシーを変更しても問題は解決しませんでした： https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using -smtpclient-in-az

問題は、RDPを介してのみ、このボックスに物理的にアクセスできないことです。サーバーはWindows Server 2012 R2 Standardを実行しており、クライアントはWindows 10 Proを実行しています。

サーバーへのアクセスを回復するにはどうすればよいですか？

Joshua Michael · Answer

同じ問題がありました。この問題は、昨夜のWindows UpdateでワークステーションにプッシュされたWindows Updateパッチに関係していることがわかりました。 RDPの重要なCVE（ CVE-2018-0886 ）があり、修正にはパッチが必要でした。

ワークステーションにパッチが適用されているのにサーバーにパッチが適用されていない場合、ワークステーションは接続に失敗します。

次のブログWebサイトから引用問題に関する情報を使用して、3つのオプションがあります。

サーバーへの代替アクセス（リモートアクセスのみ）がなかったため、サーバーで更新を実行できるようにオプション2を選択する必要がありました。

ワークステーションでスタートメニューを開き、「グループポリシー」を検索して、[グループポリシーの編集]をクリックしました。次に Microsoftの仕様に従いますの場合、「コンピュータの構成->管理用テンプレート->システム->資格情報の委任」に移動してから、

Pete Long · Answer

Windows RDPを参照してください：「認証エラーが発生しました」

これは、Windowsのセキュリティアップデートを適用した後に発生します。これは、このセキュリティアップデートでした。また、それに応じてGPOを変更する方法についても説明します。

WindowsアップデートKB41037272を単にアンインストールしないでください。またはKB4103718 –何かが機能するからといって、それがあなたがすべきことではないということです！

David Hahn · Answer

RDPアクセスのみのリモートVMでも同じ問題が発生しました。これは私のために働いた...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle" = dword：00000002

Alexei · Answer

ターゲットサーバーがWindows Server 2016の場合、このリスト（2018-05 x64ベースシステム用Windows Server 2016の累積的な更新プログラム（KB4103723））私のために働きました：

すでに述べたように、これは推奨される方法であり、ソースマシンで他の変更を行う必要はありません。

Windows Server 2012 R2の場合、パッケージ2018-05 x64ベースシステム用Windows Server 2012 R2のセキュリティのみの品質更新（KB4103715） ここは問題を解決しました。