ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

RDP 認証エラー 原因はCredSSP暗号化オラクルのエラー

自宅のWindows Server 2016にリモートデスクトップで接続しようとしたら以下のエラーが出力されました。自宅のWindows Server 2016にリモートデスクトップで接続しようとしたら以下のエラーが出力されました。

 

以下はエラーの画面です。

f:id:merrywhite:20200416060639j:plain


以下は参考になる情報です。暗号化オラクル。一瞬、oracleデータベースを思い出した人いるのでは。

 

認証エラーが発生しました。要求された関数はサポートされていません
リモート コンピューター: remotehostname原因は CredSSP 暗号化オラクルの修復である可能性があります。詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください


これは困ったということで原因を調べると2018年5月のWindows Updateが原因とのことで、リモートデスクトップのクライアント、サーバそれぞれで利用できる認証プロバイダ(CredSSP)のバージョンに差ができたことが原因とのこと。

 

クライアント、サーバともに最新のWindows Updateを適用していれば、接続できるそうですが、どちらか最新のパッチが適用できない場合は、利用できるCredSSPのバージョンに差が生じて、接続できないそうです。こういった状態ってありうるので、間違いなく困りますよね・・・。

 

対処法としては、GPOでも対処できるようです。

 

[コンピューターの構成]-[管理用テンプレート]-[システム]-[資格情報の委任]
ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復) 設定 : Vulnerable (脆弱)

 

ただ、私の検証環境では上の設定がないんですよね・・。ある方は上の対応でよいかと思います。