服务器系统:Windows Server2016
客户端系统:Windows10家庭版和专业版
出错原因:Windows的的CVE-2018-0886 的 CredSSP 更新将CredSSP 身份验证协议默认设置成了“缓解”,之前为“易受攻击”。
解决方法:
1.WIN+R,输入gpedit.msc,进入组策略管理
选择
选择启用“
加密Oracle修正”,将保护级别修改为
易受攻击即可。
2.WIN+R,输入regedit,进入注册表编辑器
依次打开:(本人操作时一直失败,最后发现时打开了错误的路径“HKEY_LOCAL_USER”)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
一般打开到System目录就没有文件了,右击System,新建项并命名为CredSSP,然后右击CredSSP,新建项并命名为Parameters。
然后右击Parameters,新建“DWORD(32)位”,命名为 AllowEncryptionOracle ,并将其数值数据修改为2,然后就可以尝试远程连接服务器了,如不能,重启即可。
附文:Win10家庭版的组策略配置方式
@echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in (‘findstr /i . List.txt 2^>nul‘) do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" pause
保存文件,并将后缀名修改为cmd(系统提示修改扩展名风险,点击是),右键单击cmd文件,选择以管理员身份运行。(运行后最好重启一下电脑)
之后在Win+R输入gpedit.msc,就可以打开组策略了。
