遠程連接服務器出現了錯誤,錯誤信息為:
遠程連接身份驗證錯誤,又找不到加密Oracle修正。
服務器系統:Windows Server2016
客戶端系統:Windows10家庭版和專業版
出錯原因:Windows的CVE-2018-0886 的 CredSSP 更新將CredSSP 身份驗證協議默認設置成了“緩解”,之前為“易受攻擊”。
解決方法:
方法1(推薦):
WIN+R,輸入regedit,進入注冊表編輯器
依次打開:(本人操作時一直失敗,最后發現時打開了錯誤的路徑“HKEY_LOCAL_USER”)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
一般打開到System目錄就沒有文件了,右擊System,新建項並命名為CredSSP,然后右擊CredSSP,新建項並命名為Parameters。
然后右擊Parameters,新建“DWORD(32)位”,命名為 AllowEncryptionOracle ,並將其數值數據修改為2,然后就可以嘗試遠程連接服務器了,如不能,重啟即可。
方法2:
WIN+R,輸入gpedit.msc,進入組策略管理
選擇
計算機配置>
管理模板>
系統>
憑據分配>
加密Oracle修正
選擇啟用“
加密Oracle修正”,將保護級別修改為
易受攻擊即可。
但如果使用的是Win10家庭版,可能會提示找不到gpedit.msc(處理方法見下文),這時可以用修改注冊表的方法解決。(本人在配置了組策略之后,依然沒有解決問題,最后用第一種方法解決了問題。)
附文:Win10家庭版的組策略配置方式
Win10家庭版中Win+R輸入gpedit.msc,提示找不到gpedit.msc,可以通過以下方法解決:
新建文本文件,輸入下面的代碼:
@echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" pause
保存文件,並將后綴名修改為cmd(系統提示修改擴展名風險,點擊是),右鍵單擊cmd文件,選擇以管理員身份運行。(運行后最好重啟一下電腦)
之后在Win+R輸入gpedit.msc,就可以打開組策略了。
原文地址:https://www.cnblogs.com/imdeveloper/p/10146930.html
轉載請注明出處,謝謝!