Erreur RDP «La fonction demandée n'est pas prise en charge» après avoir activé NLA.

37

J'essaye de RDP dans un de mes serveurs, qui en tant qu'authentification de niveau de réseau activée aussi bien que NTLMv2 étant forcé. Cela a bien fonctionné jusqu'au redémarrage du serveur pour les mises à jour. Maintenant, je ne peux plus RDP sur mon serveur. Je reçois cette erreur en essayant de me connecter via RDP:

Une erreur d'authentification s'est produite - La fonction demandée n'est pas prise en charge.

Cela se traduit par: Une erreur d'authentification s'est produite. La fonction demandée n'est pas supportée

J'ai essayé plusieurs choses trouvées en googlant, par exemple en ajoutant des valeurs SecurityPackages au registre, comme décrit ici: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- existe / mais cela n'a pas fonctionné. La modification de la stratégie de groupe sur le client n'a pas non plus résolu le problème, comme décrit ci-après: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

Le problème est que je n'ai pas d'accès physique à cette boîte, uniquement via RDP. Le serveur exécute Windows Server 2012 R2 Standard et le client exécute Windows 10 Pro.

Comment puis-je retrouver l'accès à mon serveur?

windows-server-2012-r2 rdp ntlm Freek
la source
Avoir le même problème, semble être quelque chose côté client, comme je peux me connecter à partir d'autres ordinateurs. Client également sur Win 10 Pro. Avez-vous déjà trouvé la solution?
toster-cx
J'ai le même problème, le client est un 2012R2 lui-même, je ne peux plus me connecter à plusieurs serveurs Windows. Les autres clients fonctionnent, alors je le blâme aussi bien sur le client que sur le serveur distant.
Peter Hahndorf
Les détails de l'erreur doivent figurer dans le journal des événements Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Désolé pour la réponse différée, mais non, je n'ai pas trouvé de solution et j'ai fini par formater la machine :(
Freek
@Freek toute chance que vous avez utilisé Blackbird ou un logiciel similaire sur la machine cliente? Cela a résolu le problème pour moi: serverfault.com/questions/818792
toster-cx

Réponses:

50

J'ai eu le même problème. J'ai constaté que le problème concernait un correctif Windows Update qui avait été envoyé sur mon poste de travail lors des dernières mises à jour Windows. Il y avait un CVE critique ( CVE-2018-0886 ) pour RDP qui nécessitait un correctif.

Si votre poste de travail est corrigé, mais que votre serveur ne l'est pas, votre poste de travail ne pourra pas se connecter.

En citant le site Web suivant sur le blog avec des informations sur le problème, vous avez trois options:

  • Appliquez une correction à votre ordinateur cible pour CVE-2018-0886 (Recommandé)
  • Appliquer le paramètre Vulnerable sur l'ordinateur source (non recommandé)
  • Désactiver NLA sur votre ordinateur cible (non recommandé)

Je n'avais pas d'autre accès au serveur (accès à distance seulement), j'ai donc dû choisir l'option 2 pour pouvoir effectuer les mises à jour sur le serveur.

J'ai ouvert le menu de démarrage sur mon poste de travail, recherché "stratégie de groupe", cliqué sur Modifier la stratégie de groupe. Ensuite, suivant les spécifications Microsoft , allez à "Configuration ordinateur -> Modèles d'administration -> Système -> Délégation d'informations d'identification", puis:

  • Définition de la correction Oracle pour le chiffrement sur "Activé"
  • Dans les options ci-dessous, définissez "Niveau de protection: sur Vulnérable.
Joshua Michael
la source
1
Merci mec. Je creuse déjà dans cette heure. Réduire la sécurité du système -> Avancé n'a pas fonctionné. Microsoft devrait ajouter un avertissement, ou un meilleur message, au lieu de bloquer l'accès. Cryptage PS Oracle Remedation est la clé qui doit être activée.
TPAKTOPA
Eh bien, j'ai Windows 10 Home et il n'y a pas de stratégie de groupe!
Ali Yousefi
Mon ordinateur Windows 10 a rencontré ce problème après la mise à jour. Impossible de se connecter à une boîte Windows Server 2016. KB4103723 installé sur le serveur, redémarré et peut maintenant se connecter. Le serveur 2012 R2 aura besoin de KB4103725.
racine
Devez-vous redémarrer votre client après avoir appliqué ce changement de GPO?
RonJohn
@RonJohn Non, je n'ai pas eu à redémarrer.
Joshua Michael
2

Voir Windows RDP: "Une erreur d'authentification s'est produite"

Cela se produit une fois que vous avez appliqué une mise à jour de sécurité Windows, il s'agissait de cette mise à jour de sécurité. Il vous indique également comment modifier vos objets de stratégie de groupe en conséquence.

Ne désinstallez pas simplement les mises à jour Windows KB41037272. et ou KB4103718 - ce n'est pas parce que quelque chose fonctionne que c'est ce que vous devez faire!

Pete Long
la source
1

J'ai eu le même problème avec une machine virtuelle distante, avec uniquement un accès RDP. Cela a fonctionné pour moi ...

[HKEY_LOCAL_MACHINE \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Paramètres] "AllowEncryptionOracle" = dword: 00000002

David Hahn
la source
0

Si votre serveur cible est Windows Server 2016, le premier package de cette liste (la mise à jour cumulative 2018-05 pour Windows Server 2016 pour les systèmes x64 (KB4103723) ) a fonctionné pour moi:

  • Télécharger et installer sur le serveur cible
  • Redémarrer

Comme mentionné précédemment, il s'agit de la méthode recommandée. Aucune autre modification n'est requise sur les machines source.

Pour Windows Server 2012 R2 le package 2018-05 de sécurité uniquement la qualité Mise à jour pour Windows Server 2012 R2 pour les systèmes x64 (KB4103715) d' ici résolu la question.

Alexei
la source