Error de RDP "La función solicitada no es compatible" después de habilitar NLA

37

Estoy tratando de RDP en uno de mis servidores, que como Autenticación de nivel de red habilitada y NTLMv2 está siendo forzado. Esto funcionó bien hasta que el servidor tuvo que reiniciar para actualizaciones. Ahora, ya no puedo RDP en mi servidor. Recibo este error al intentar conectarme a través de RDP:

Se produjo un error de autenticación: la función solicitada no es compatible

Esto se traduce en: Se ha producido un error de autenticación. La función solicitada no es compatible

Intenté varias cosas que encontré buscando en Google, por ejemplo, agregando valores adicionales de SecurityPackages al registro como se describe aquí: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- existe / pero eso no funcionó. Tampoco el cambio de la Política de grupo en el cliente resolvió mi problema, como se describe aquí: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

El problema es que no tengo acceso físico a este cuadro, solo a través de RDP. El servidor ejecuta Windows Server 2012 R2 Standard, el cliente ejecuta Windows 10 Pro.

¿Cómo puedo recuperar el acceso a mi servidor?

windows-server-2012-r2 rdp ntlm Freek
fuente
Tengo el mismo problema, parece ser algo del lado del cliente, ya que puedo conectarme desde otras computadoras. Cliente también en Win 10 Pro. ¿Alguna vez encontraste la solución?
toster-cx
Tengo el mismo problema, el cliente es un 2012R2 en sí mismo, ya no puede conectarse a varios servidores de Windows. Otros clientes funcionan, así que culpo al cliente, no al servidor remoto también.
Peter Hahndorf
Los detalles sobre el error deben estar en el registro de eventos de Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Perdón por la respuesta tardía, pero no, no encontré una solución y terminé formateando la máquina :(
Freek
@Freek ¿hay alguna posibilidad de que haya usado blackbird o software similar en la máquina cliente? Esto lo resolvió para mí: serverfault.com/questions/818792
toster-cx

Respuestas:

50

Tuve el mismo problema. Encontré que el problema tiene que ver con un parche de Windows Update que fue enviado a mi estación de trabajo en las últimas actualizaciones de Windows. Había un CVE crítico ( CVE-2018-0886 ) para RDP que requería un parche para solucionarlo.

Si su estación de trabajo está parcheada, pero su servidor no, su estación de trabajo no podrá conectarse.

Citando del siguiente sitio web del blog con información sobre el tema, tiene tres opciones:

  • Parchee su computadora de destino para CVE-2018-0886 (Recomendado)
  • Aplicar el parámetro Vulnerable en la computadora de origen (no recomendado)
  • Deshabilite NLA en su computadora de destino (no recomendado)

No tenía acceso alternativo al servidor (solo acceso remoto), así que tuve que elegir la opción 2 para poder hacer las actualizaciones en el servidor.

Abrí el menú de inicio en mi estación de trabajo, busqué "política de grupo", hice clic en Editar política de grupo. Luego, siguiendo las especificaciones de Microsoft , vaya a "Configuración del equipo -> Plantillas administrativas -> Sistema -> Delegación de credenciales", luego:

  • Establecer el cifrado Oracle Remedation establecido en "Activado"
  • En las siguientes opciones, establezca "Nivel de protección: en Vulnerable
Joshua Michael
fuente
1
Gracias hombre. Cavo en esto una hora ya. Reducir la seguridad del Sistema -> Avanzado no funcionó. Microsoft debería agregar una advertencia, o un mensaje mejor, en lugar de bloquear el acceso. PS Cifrado Oracle Remedation es la clave, que debe habilitarse.
TPAKTOPA
Bueno, tengo Windows 10 Home y no hay una política de grupo.
Ali Yousefi
Mi máquina con Windows 10 tuvo este problema después de la actualización. No se pudo conectar a un cuadro de Windows Server 2016. Instaló KB4103723 en el servidor, reinició y ahora puede conectarse. Server 2012 r2 necesitará KB4103725.
raíz
¿Tiene que reiniciar su cliente después de aplicar este cambio de GPO?
RonJohn
@RonJohn No, no tuve que reiniciar.
Joshua Michael
2

Consulte Windows RDP: "Se ha producido un error de autenticación"

Esto sucede después de haber aplicado una actualización de seguridad de Windows, fue esta actualización de seguridad. También le indica cómo cambiar sus GPO en consecuencia.

No desinstale simplemente las actualizaciones de Windows KB41037272. o KB4103718: ¡solo porque algo funcione no significa que eso sea lo que debe hacer!

Pete Long
fuente
1

Tuve el mismo problema con una máquina virtual remota, con solo acceso RDP. Esto funcionó para mí ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword: 00000002

David Hahn
fuente
0

Si su servidor de destino es Windows Server 2016, el primer paquete de esta lista ( Actualización acumulativa 2018-05 para Windows Server 2016 para sistemas basados ​​en x64 (KB4103723) ) funcionó para mí:

  • Descargue e instale en el servidor de destino
  • Reiniciar

Como ya se mencionó, esta es la forma recomendada y no requiere ningún otro cambio en las máquinas de origen.

Para Windows Server 2012 R2 el paquete 2018-05 Sólo actualización de seguridad de calidad para Windows Server 2012 R2 para sistemas basados en x64 (KB4103715) desde aquí resuelto el problema.

Alexei
fuente