NLA를 활성화 한 후 RDP 오류 "요청한 기능이 지원되지 않습니다"

37

NTLMv2뿐만 아니라 네트워크 수준 인증 사용과 같은 서버 중 하나에 RDP를 시도하고 있습니다. 이것은 업데이트를 위해 서버를 재부팅해야 할 때까지 잘 작동했습니다. 이제 더 이상 서버에 RDP를 설치할 수 없습니다. RDP를 통해 연결하려고하면이 오류가 발생합니다.

인증 오류가 발생했습니다-요청한 기능이 지원되지 않습니다

인증 오류가 발생했습니다. 요청한 기능이 지원되지 않습니다

http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- 와 같이 레지스트리에 추가 SecurityPackages 값을 추가하는 등 인터넷 검색에서 찾은 몇 가지 사항을 시도했습니다. 존재 하지만 작동하지 않았습니다. https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in에 설명 된 것처럼 클라이언트에서 그룹 정책을 변경해도 내 문제가 해결되지 않았습니다. 아즈

문제는 RDP를 통해서만이 상자에 실제로 액세스 할 수 없다는 것입니다. 서버에서 Windows Server 2012 R2 Standard를 실행 중이고 클라이언트에서 Windows 10 Pro를 실행 중입니다.

서버에 다시 액세스하려면 어떻게해야합니까?

windows-server-2012-r2 rdp ntlm

— 프리 크
소스

다른 컴퓨터에서 연결할 수 있으므로 동일한 문제가 클라이언트 측에있는 것 같습니다. 클라이언트는 또한 Win 10 Pro에 있습니다. 해결책을 찾은 적이 있습니까?

— toster-cx

나는 같은 문제가 있으며 클라이언트는 2012R2 자체이며 더 이상 여러 Windows 서버에 연결할 수 없습니다. 다른 클라이언트는 작동하므로 원격 서버가 아닌 클라이언트에서 비난합니다.

— 피터 한 도르프

오류에 대한 자세한 내용은 Windows 이벤트 로그에 있어야합니다.Microsoft-Windows-TerminalServices-RDPClient/Operational

— Peter Hahndorf

@ toster-cx 지연된 답변에 대해 죄송하지만, 해결책을 찾지 못하고 머신 포맷을 마쳤습니다. (

— Freek

@Freek 클라이언트 컴퓨터에서 블랙 버드 또는 이와 유사한 소프트웨어를 사용한 적이 있습니까? 이것은 나를 위해 해결 : serverfault.com/questions/818792

— toster-cx

50

나는 같은 문제가 있었다. 지난 밤에 Windows Updates에서 내 워크 스테이션으로 푸시 된 Windows Update 패치와 관련이 있다는 것을 알았습니다. RDP 에는 중요한 CVE ( CVE-2018-0886 )가 있으며 수정해야 할 패치가 필요했습니다.

워크 스테이션이 패치되었지만 서버가 패치되지 않은 경우 워크 스테이션 연결에 실패합니다.

다음 블로그 웹 사이트 에서 문제에 대한 정보를 인용 하면 세 가지 옵션이 있습니다.

CVE-2018-0886 용 대상 컴퓨터 패치 (권장)
원본 컴퓨터에서 취약성 매개 변수를 적용합니다 (권장하지 않음)
대상 컴퓨터에서 NLA 비활성화 (권장되지 않음)

서버에 대한 대체 액세스 권한이 없었기 때문에 (원격 액세스 만 해당) 서버에서 업데이트를 수행 할 수 있도록 옵션 2를 선택해야했습니다.

워크 스테이션에서 시작 메뉴를 열고 "그룹 정책"을 검색 한 후 그룹 정책 편집을 클릭했습니다. 그런 다음 Microsoft 스펙 에 따라 "컴퓨터 구성-> 관리 템플리트-> 시스템-> 신임 정보 위임"으로 이동 한 후 다음을 수행하십시오.

설정 암호화 오라클 Remedation의 에 설정을 "사용"
아래 옵션에서 "보호 수준 :을 취약점으로 설정하십시오.

— 조슈아 마이클
소스

1

고마워요. 나는 이미이 시간을 파헤칩니다. 시스템-> 고급에서 보안을 낮추지 못했습니다. Microsoft는 액세스를 차단하는 대신 경고 또는 더 나은 메시지를 추가해야합니다. PS 암호화 Oracle Remedation 이 핵심이며 활성화되어야합니다.

— TPAKTOPA

글쎄, 나는 Windows 10 Home을 가지고 있으며 그룹 정책은 없습니다!

— 알리 Yousefi

업데이트 후 내 Windows 10 컴퓨터에이 문제가 발생했습니다. Windows Server 2016 상자에 연결할 수 없습니다. 서버에 KB4103723을 설치하고 재부팅 한 후 이제 연결할 수 있습니다. Server 2012 r2에는 KB4103725가 필요합니다.

— 루트

이 GPO 변경 사항을 적용한 후 클라이언트를 다시 부팅해야합니까?

— RonJohn

@RonJohn 아니요, 재부팅하지 않아도됩니다.

— Joshua Michael

2

Windows RDP : '인증 오류가 발생했습니다'를 참조하십시오 .

Windows 보안 업데이트를 적용한 후에이 문제가 발생합니다.이 보안 업데이트입니다. 또한 그에 따라 GPO를 변경하는 방법도 알려줍니다.

Windows 업데이트 KB41037272를 단순히 제거하지 마십시오. 그리고 KB4103718 – 무언가가 효과가 있다고해서 그것이 당신이해야 할 일임을 의미하지는 않습니다!

— 피트 롱
소스

1

RDP 액세스 권한 만있는 원격 VM과 동일한 문제가있었습니다. 이것은 나를 위해 일했다 ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle"= dword : 00000002

— 데이비드 한
소스

0

대상 서버가 Windows Server 2016 인 경우이 목록 의 첫 번째 패키지 ( x64 기반 시스템 용 Windows Server 2016 2018-05 누적 업데이트 (KB4103723) )가 도움이되었습니다.

대상 서버에 다운로드 및 설치
재시작

이미 언급했듯이 이것은 권장되는 방법이며 소스 시스템에서 다른 변경을 요구하지 않습니다.

윈도우 서버 2012 R2에 대한 패키지 (x64 기반 시스템 용) (KB4103715)에 대한 윈도우 서버 2012 R2에 대한 2018-05 보안 만 품질 업데이트 에서 여기에이 문제를 해결했다.

— 알렉세이
소스