陋室铭
永远也不要停下学习的脚步(大道至简至易)

posts - 2169,comments - 570,views - 413万
可以直接修改远程登录配置“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”去掉勾选,就可以了。(或者修改“加密 Oracle 修正”)
 

 

 

 
版本说明:
服务器版本:Windows Server 2008 R2 SP1(虚机)
客户端版本:Windows 10 家庭版
 
问题描述:
使用Windows远程桌面连接时弹出如下描述的错误,如图1,重新配置凭证后第一时间到网上去搜寻答案,多数帖子都是围绕两个解决方案,这两种解决方案均未解决我的问题,贴出仅供参考:

1、通过gpedit.msc打开本地组策略管理器,依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密 Oracle 修正 ,然后右键编辑,改为启用,级别为易受攻击。
 
winserver2019是:加密数据库修正。

 

 


2、对于Win 10家庭版,没有组策略管理器,此时需要修改注册表,HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters,新建DWORD 类型的 AllowEncryptionOracle,值为2,重启系统。

问题原因:

远程桌面使用的是“凭据安全支持提供程序协议 (CredSSP) ”,这个协议在未修补的版本中是存在漏洞的,2018 年 5 月 8 日,微软在补丁中修改了策略,即出现远程连接报错。

解决方案:

将远程桌面属性修改为“允许运行任意版本远程桌面的计算机连接(较不安全)”,应用后,连接成功,出现了期待已久的画面。


图2

原配置为“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。

修改路径:“计算机”--右键“属性”--“远程设置”。


总结:

该方法解决了我遇到的问题,但具有一定风险,生产服务器慎用。

参考文档:


 







 -The End-


Tank

20180511
posted on   宏宇  阅读(895)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现
历史上的今天:
2009-06-07 虚卡在线交易平台做反了(临时日志)
2009-06-07 SSL工作原理
2009-06-07 .net MVC小尝试
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

点击右上角即可分享
微信分享提示