使用mstsc远程时报错如上图:这可能是由于 CredSSP 加密数据库修正导致的
微软官方给出的解决“这可能是由于CredSSP 加密Oracle修正”的方法
组策略解决方法及步骤
win+R 打开运行运行,然后输入“gpedit.msc”打开 如下图所示,在左侧窗口依次找到策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配” 然后右侧窗口设置名称中找到: 加密 Oracle 修正
然后双击“加密 Oracle 修正”打开如下的窗口,对着设置即可。
最后,微软建议对加密 Oracle 修正的任何更改都需要重启。所以这里最好还是重启一下电脑。不过博主本人试了,不需要重启远程连接也正常了!
- 注册表解决方法及步骤
这里建议先使用上面组策略的方式进行解决,如果解决不了,再使用注册表方式,因为注册表方式没有组策略这种图形化界面的简单方便。
同时,微软也给出了警告: 如果使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。 这些问题可能需要您重新安装操作系统。 Microsoft 不能保证可解决这些问题。 请自行承担修改注册表的风险。
win+R 打开运行菜单,然后输入“regedit” 按Enter键即可打开如下的注册表,按照图示,找到此路径“
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters”
然后在右侧窗口双击“AllowEncryptionOracle” 并把值设置成“2” (跟上面组策略设置效果一样)然后确定。如下图所示
0表示强制更新的客户端
1表示缓解
2表示易受攻击 (跟上面组策略设置效果一样)
警告,如果未进行如下设置,设置【网络安全:限制 NTLM:传入 NTLM 流量 – 拒绝所有帐户】后,有可能无法登录远程桌面:
一、依次进入:本地组策略编辑器 – 计算机配置 – Windows 设置 – 管理模板 – Windows 组件 – 远程桌面服务 – 远程桌面会话主机 – 安全 – 远程(RDP)连接要求使用指定的安全层 – 已启用。
二、win+r 进入控制台,输入 gpupdate 如下图:
经过以上设置,即可阻止NTLM攻击,又不影响远程登录。
转载请注明:运维不苦逼 » 远程连接报错:windows 出现身份验证错误,这可能是由于 CredSSP 加密数据库修正