RDP-Fehler "Die angeforderte Funktion wird nicht unterstützt" nach dem Aktivieren von NLA

37

Ich versuche, RDP auf einen meiner Server zu übertragen, der sowohl als Network Level Authentication Enabled als auch als NTLMv2 forciert wird. Dies funktionierte einwandfrei, bis der Server für Updates neu gestartet werden musste. Jetzt kann ich kein RDP mehr auf meinem Server ausführen. Beim Versuch, eine Verbindung über RDP herzustellen, tritt der folgende Fehler auf:

Ein Authentifizierungsfehler ist aufgetreten - Die angeforderte Funktion wird nicht unterstützt

Dies bedeutet: Ein Authentifizierungsfehler ist aufgetreten. Die angeforderte Funktion wird nicht unterstützt

Ich habe verschiedene Dinge ausprobiert, die ich beim Googeln gefunden habe, z. B. das Hinzufügen zusätzlicher SecurityPackages-Werte zur Registrierung, wie hier beschrieben: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-ot- existiert / aber das hat nicht funktioniert. Auch das Ändern der Gruppenrichtlinie auf dem Client hat mein Problem nicht gelöst, wie hier beschrieben: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

Das Problem ist, dass ich keinen physischen Zugriff auf diese Box habe, nur über RDP. Auf dem Server wird Windows Server 2012 R2 Standard ausgeführt, auf dem Client wird Windows 10 Pro ausgeführt.

Wie kann ich wieder auf meinen Server zugreifen?

windows-server-2012-r2 rdp ntlm Freek
quelle
Habe das selbe Problem, scheint etwas clientseitiges zu sein, da ich mich von anderen Rechnern verbinden kann. Client auch auf Win 10 Pro. Haben Sie jemals die Lösung gefunden?
toster-cx
Ich habe das gleiche Problem, Client ist ein 2012R2 selbst, kann keine Verbindung mehr zu mehreren Windows-Servern herstellen. Andere Clients arbeiten, also beschuldige ich den Client und nicht den Remote-Server.
Peter Hahndorf
Details zum Fehler sollten im Windows-Ereignisprotokoll stehen:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Entschuldigung für die verspätete Antwort, aber nein, ich habe keine Lösung gefunden und die Maschine formatiert :(
Freek
@Freek Hast du vielleicht Blackbird oder eine ähnliche Software auf dem Client-Computer verwendet? Dies löste es für mich: serverfault.com/questions/818792
toster-cx

Antworten:

50

Ich hatte das gleiche Problem. Ich stellte fest, dass das Problem mit einem Windows Update-Patch zu tun hat, der in den letzten Nächten von Windows Updates auf meine Workstation übertragen wurde. Es gab ein kritisches CVE ( CVE-2018-0886 ) für RDP, für dessen Behebung ein Patch erforderlich war.

Wenn Ihre Workstation gepatcht ist, Ihr Server jedoch nicht, kann die Verbindung zu Ihrer Workstation nicht hergestellt werden.

Wenn Sie von der folgenden Blog-Website mit Informationen zum Thema zitieren , haben Sie drei Möglichkeiten:

  • Patchen Sie Ihren Zielcomputer für CVE-2018-0886 (empfohlen)
  • Erzwingen Sie den Parameter Vulnerable auf dem Quellcomputer (nicht empfohlen).
  • NLA auf Ihrem Zielcomputer deaktivieren (nicht empfohlen)

Ich hatte keinen alternativen Zugriff auf den Server (nur Remotezugriff), daher musste ich Option 2 auswählen, damit ich die Updates auf dem Server ausführen konnte.

Ich habe das Startmenü auf meiner Arbeitsstation geöffnet, nach "Gruppenrichtlinie" gesucht und auf Gruppenrichtlinie bearbeiten geklickt. Gehen Sie dann gemäß der Microsoft-Spezifikation zu "Computerkonfiguration -> Administrative Vorlagen -> System -> Delegierung von Anmeldeinformationen".

  • Festlegen der Verschlüsselung für Oracle Remedation auf "Aktiviert"
  • Stellen Sie unter "Optionen" "Schutzstufe:" auf " Anfällig"
Joshua Michael
quelle
1
Danke mann. Ich beschäftige mich schon seit einer Stunde damit. Das Verringern der Sicherheit von System -> Erweitert hat nicht funktioniert. Microsoft sollte eine Warnung oder eine bessere Nachricht hinzufügen, anstatt den Zugriff zu blockieren. PS- Verschlüsselung Oracle Remedation ist der Schlüssel, der aktiviert werden muss.
TPAKTOPA
Nun, ich habe Windows 10 Home und es gibt keine Gruppenrichtlinien!
Ali Yousefi
Mein Windows 10-Computer hatte dieses Problem nach dem Update. Es konnte keine Verbindung zu einer Windows Server 2016-Box hergestellt werden. Installierte KB4103723 auf dem Server, startete neu und kann jetzt eine Verbindung herstellen. Server 2012 r2 benötigt KB4103725.
Root
Müssen Sie Ihren Client nach dem Anwenden dieser Gruppenrichtlinienobjektänderung neu starten?
RonJohn
@ RonJohn Nein, ich musste nicht neu starten.
Joshua Michael
2

Siehe Windows RDP: "Ein Authentifizierungsfehler ist aufgetreten".

Dies geschieht, nachdem Sie ein Windows-Sicherheitsupdate angewendet haben, bei dem es sich um dieses Sicherheitsupdate handelt. Außerdem erfahren Sie, wie Sie Ihre Gruppenrichtlinienobjekte entsprechend ändern können.

Deinstallieren Sie die Windows-Updates KB41037272 nicht einfach. und oder KB4103718 - nur weil etwas funktioniert, heißt das nicht, dass Sie das tun sollten!

Pete Long
quelle
1

Ich hatte das gleiche Problem mit einer Remote-VM, nur mit RDP-Zugriff. Das hat bei mir funktioniert ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword: 00000002

David Hahn
quelle
0

Wenn Ihr Zielserver Windows Server 2016 ist, hat das erste Paket aus dieser Liste ( kumulatives Update 2018-05 für Windows Server 2016 für x64-basierte Systeme (KB4103723) ) für mich funktioniert:

  • Herunterladen und auf dem Zielserver installieren
  • Neustart

Wie bereits erwähnt, ist dies die empfohlene Vorgehensweise und erfordert keine weiteren Änderungen auf den Quellcomputern.

Für Windows Server 2012 R2 löste das Paket 2018-05 Security Only Quality Update für Windows Server 2012 R2 für x64-basierte Systeme (KB4103715) von hier das Problem.

Alexei
quelle