- Чи не працює RDP через помилку CredSSP - як виправити Після недавніх травневих оновлень дуже багато...
- Чи не працює RDP через помилку CredSSP - як виправити
Чи не працює RDP через помилку CredSSP - як виправити
Після недавніх травневих оновлень дуже багато зіткнулися з проблемою, що клієнти не можуть підключитися до віддаленого робочого столу. Під час підключення вискакує помилка, в якій говориться, що сталася помилка при перевірці автентичності та причиною помилки може бути виправлення шифрування CredSSP.
Про причини такої поведінки я вже розповідав в своєму попередженні про оновлення . Сьогодні ж давайте подивимося як цю помилку виправити, що б відновити можливість підключення по RDP.
Перший спосіб, на мій погляд найправильніший - поставте поновлення безпеки на сервери. Після того, як на сервер буде оновлений і на ньому буде виправлена уразливість CVE-2018-0886 і помилка пройде.
Якщо ж з якихось причин ви не можете поставити на сервер оновлення безпеки, то можна відредагувати групову політику для клієнтів. Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула
В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation
Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість.
Vulnerable в англійській версії.
За місце редагування групової політики можна просто змінити параметр в реєстрі шляхом HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
Тут повинен бути параметр AllowEncryptionOracle. Йому потрібно задати значення 2.
Якщо ж ваші клієнтські комп'ютери не додано в домен, та й взагалі у вас немає доступу до клієнтських комп'ютерів (наприклад, якщо клієнти підключаються до VPSке з домашніх комп'ютерів), то і тут в загальному то можна вирішити проблему. Для цього йдемо в властивості компьтера - додаткові параметри системи - віддалений доступ. Тут прибираємо галку - Дозволити підключення лише з комп'ютерів, на яких працює віддалений робочий стіл, з перевіркою достовірності на рівні мережі. Після цього ваші клієнти зможуть без проблем підключитися.
Чи не працює RDP через помилку CredSSP - як виправити
Після недавніх травневих оновлень дуже багато зіткнулися з проблемою, що клієнти не можуть підключитися до віддаленого робочого столу. Під час підключення вискакує помилка, в якій говориться, що сталася помилка при перевірці автентичності та причиною помилки може бути виправлення шифрування CredSSP.
Про причини такої поведінки я вже розповідав в своєму попередженні про оновлення . Сьогодні ж давайте подивимося як цю помилку виправити, що б відновити можливість підключення по RDP.
Перший спосіб, на мій погляд найправильніший - поставте поновлення безпеки на сервери. Після того, як на сервер буде оновлений і на ньому буде виправлена уразливість CVE-2018-0886 і помилка пройде.
Якщо ж з якихось причин ви не можете поставити на сервер оновлення безпеки, то можна відредагувати групову політику для клієнтів. Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула
В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation
Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість.
Vulnerable в англійській версії.
За місце редагування групової політики можна просто змінити параметр в реєстрі шляхом HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
Тут повинен бути параметр AllowEncryptionOracle. Йому потрібно задати значення 2.
Якщо ж ваші клієнтські комп'ютери не додано в домен, та й взагалі у вас немає доступу до клієнтських комп'ютерів (наприклад, якщо клієнти підключаються до VPSке з домашніх комп'ютерів), то і тут в загальному то можна вирішити проблему. Для цього йдемо в властивості компьтера - додаткові параметри системи - віддалений доступ. Тут прибираємо галку - Дозволити підключення лише з комп'ютерів, на яких працює віддалений робочий стіл, з перевіркою достовірності на рівні мережі. Після цього ваші клієнти зможуть без проблем підключитися.
Чи не працює RDP через помилку CredSSP - як виправити
Після недавніх травневих оновлень дуже багато зіткнулися з проблемою, що клієнти не можуть підключитися до віддаленого робочого столу. Під час підключення вискакує помилка, в якій говориться, що сталася помилка при перевірці автентичності та причиною помилки може бути виправлення шифрування CredSSP.
Про причини такої поведінки я вже розповідав в своєму попередженні про оновлення . Сьогодні ж давайте подивимося як цю помилку виправити, що б відновити можливість підключення по RDP.
Перший спосіб, на мій погляд найправильніший - поставте поновлення безпеки на сервери. Після того, як на сервер буде оновлений і на ньому буде виправлена уразливість CVE-2018-0886 і помилка пройде.
Якщо ж з якихось причин ви не можете поставити на сервер оновлення безпеки, то можна відредагувати групову політику для клієнтів. Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула
В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation
Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість.
Vulnerable в англійській версії.
За місце редагування групової політики можна просто змінити параметр в реєстрі шляхом HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
Тут повинен бути параметр AllowEncryptionOracle. Йому потрібно задати значення 2.
Якщо ж ваші клієнтські комп'ютери не додано в домен, та й взагалі у вас немає доступу до клієнтських комп'ютерів (наприклад, якщо клієнти підключаються до VPSке з домашніх комп'ютерів), то і тут в загальному то можна вирішити проблему. Для цього йдемо в властивості компьтера - додаткові параметри системи - віддалений доступ. Тут прибираємо галку - Дозволити підключення лише з комп'ютерів, на яких працює віддалений робочий стіл, з перевіркою достовірності на рівні мережі. Після цього ваші клієнти зможуть без проблем підключитися.