Erro de RDP “A função solicitada não é suportada” depois de ativar o NLA

Navegue suas respostas
37

Eu estou tentando RDP em um dos meus servidores, que como autenticação de nível de rede ativada, bem como NTLMv2 sendo forçado. Isso funcionou bem até que o servidor teve que reiniciar para atualizações. Agora, não consigo mais RDP no meu servidor. Eu recebo este erro tentando se conectar via RDP:

Ocorreu um erro de autenticação - A função solicitada não é suportada

Isso se traduz em: Um erro de autenticação ocorreu. A função solicitada não é suportada

Eu tentei várias coisas que encontrei pesquisando, por exemplo, adicionando valores extras de SecurityPackages ao registro, conforme descrito aqui: link mas isso não funcionou. Nem a alteração da Política de Grupo no cliente resolveu meu problema, conforme descrito aqui: link

O problema é que não tenho acesso físico a esta caixa, apenas via RDP. O servidor está executando o Windows Server 2012 R2 Standard, o cliente está executando o Windows 10 Pro.

Como posso recuperar o acesso ao meu servidor?

    
por Freek 19.10.2015 / 00:38

4 respostas

49

Eu tive o mesmo problema. Eu encontrei o problema tem a ver com um patch do Windows Update que foi empurrado para o meu posto de trabalho nas últimas noites do Windows Updates. Houve um CVE crítico ( CVE-2018-0886 ) para o RDP que exigia um patch para corrigir .

Se a sua estação de trabalho estiver com patch, mas o seu servidor não estiver, sua estação de trabalho não conseguirá se conectar.

Citando o seguinte site do blog com informações sobre o problema, você tem três opções:

  • Corrigir o computador de destino para CVE-2018-0886 (recomendado)
  • Aplicar o parâmetro Vulnerable no computador de origem (não recomendado)
  • Desativar NLA no computador de destino (não recomendado)

Eu não tinha acesso alternativo ao servidor (somente acesso remoto), então eu tive que escolher a opção 2 para que eu pudesse fazer as atualizações no servidor.

Eu abri o menu Iniciar na minha estação de trabalho, procurei por "política de grupo" e cliquei em Editar Diretiva de Grupo. Em seguida, seguindo as especificações da Microsoft , Vá para "Configuração do computador - > Modelos administrativos - > Sistema - > Delegação de credenciais" e, em seguida:

  • Definindo Encriptação Oracle Remedation definida como "Ativada"
  • Nas Opções abaixo, defina "Nível de proteção: para Vulnerável
por 10.05.2018 / 06:11
2

Veja RDP do Windows: 'Ocorreu um erro de autenticação'

Isso ocorre depois que você aplicou uma atualização de segurança do Windows na atualização de segurança. Também informa como alterar seus GPOs adequadamente.

Não desinstale simplesmente as atualizações do Windows KB41037272. e ou KB4103718 - só porque algo funciona não significa que você deve fazer isso!

    
por 11.05.2018 / 16:37
1

Eu tive o mesmo problema com uma VM remota, com apenas acesso RDP. Isso funcionou para mim ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle"=dword:00000002

    
por 11.06.2018 / 16:11
0

Se o seu servidor de destino for o Windows Server 2016, o primeiro pacote da lista ( Atualização Cumulativa 2018-05 para Windows Server 2016 para sistemas baseados em x64 (KB4103723) ) funcionou para mim:

  • Download e instalação no servidor de destino
  • Reiniciar

Como já mencionado, essa é a maneira recomendada e não requer outras alterações nas máquinas de origem.

Para o Windows Server 2012 R2, o pacote 2018-05 Atualização de qualidade somente de segurança para o Windows Server 2012 R2 para sistemas baseados em x64 (KB4103715) de aqui resolveu o problema.

    
por 25.05.2018 / 15:37
Localizando porque um usuário está bloqueado no Active Directory Mecanismo de armazenamento desconhecido / não suportado: InnoDB | MySQL Ubuntu