自宅のWindows Server 2016にリモートデスクトップで接続しようとしたら以下のエラーが出力されました。自宅のWindows Server 2016にリモートデスクトップで接続しようとしたら以下のエラーが出力されました。
以下はエラーの画面です。
以下は参考になる情報です。暗号化オラクル。一瞬、oracleデータベースを思い出した人いるのでは。
認証エラーが発生しました。要求された関数はサポートされていません
リモート コンピューター: remotehostname原因は CredSSP 暗号化オラクルの修復である可能性があります。詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください
これは困ったということで原因を調べると2018年5月のWindows Updateが原因とのことで、リモートデスクトップのクライアント、サーバそれぞれで利用できる認証プロバイダ(CredSSP)のバージョンに差ができたことが原因とのこと。
クライアント、サーバともに最新のWindows Updateを適用していれば、接続できるそうですが、どちらか最新のパッチが適用できない場合は、利用できるCredSSPのバージョンに差が生じて、接続できないそうです。こういった状態ってありうるので、間違いなく困りますよね・・・。
対処法としては、GPOでも対処できるようです。
[コンピューターの構成]-[管理用テンプレート]-[システム]-[資格情報の委任]
ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復) 設定 : Vulnerable (脆弱)
ただ、私の検証環境では上の設定がないんですよね・・。ある方は上の対応でよいかと思います。