遠程連接伺服器出現了錯誤,錯誤信息為:遠程連接身份驗證錯誤,又找不到加密Oracle修正。 伺服器系統:Windows Server2016 客戶端系統:Windows10家庭版和專業版 出錯原因:Windows的的CVE-2018-0886 的 CredSSP 更新將CredSSP 身份驗證協議默 ...
遠程連接伺服器出現了錯誤,錯誤信息為:遠程連接身份驗證錯誤,又找不到加密Oracle修正。 伺服器系統:Windows Server2016 客戶端系統:Windows10家庭版和專業版 出錯原因:Windows的的CVE-2018-0886 的 CredSSP 更新將CredSSP 身份驗證協議預設設置成了“緩解”,之前為“易受攻擊”。 解決方法:
1.WIN+R,輸入gpedit.msc,進入組策略管理
選擇電腦配置>管理模板>系統>憑據分配>加密Oracle修正 選擇啟用“加密Oracle修正”,將保護級別修改為易受攻擊即可。 但如果使用的是Win10家庭版,可能會提示找不到gpedit.msc(處理方法見下文),這時可以用修改註冊表的方法解決。(本人在配置了組策略之後,依然沒有解決問題,最後用第二種方法解決了問題。)2.WIN+R,輸入regedit,進入註冊表編輯器
依次打開:(本人操作時一直失敗,最後發現時打開了錯誤的路徑“HKEY_LOCAL_USER”) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 一般打開到System目錄就沒有文件了,右擊System,新建項並命名為CredSSP,然後右擊CredSSP,新建項並命名為Parameters。 然後右擊Parameters,新建“DWORD(32)位”,命名為 AllowEncryptionOracle ,並將其數值數據修改為2,然後就可以嘗試遠程連接伺服器了,如不能,重啟即可。 附文:Win10家庭版的組策略配置方式 Win10家庭版中Win+R輸入gpedit.msc,提示找不到gpedit.msc,可以通過以下方法解決: 新建文本文件,輸入下麵的代碼:@echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" pause
保存文件,並將尾碼名修改為cmd(系統提示修改擴展名風險,點擊是),右鍵單擊cmd文件,選擇以管理員身份運行。(運行後最好重啟一下電腦)
之後在Win+R輸入gpedit.msc,就可以打開組策略了。