先日、自宅の検証環境にあるWindows Server 2016に、Windows10からリモートデスクトップで接続しようとしたら以下のエラーが出力されました。先日、自宅の検証環境にあるWindows Server 2016に、Windows10からリモートデスクトップで接続しようとしたら以下のエラーが出力されました。
以下は表示内容です。認証エラーが発生しました。要求された関数はサポートされていません
リモート コンピューター: remotehostname原因は CredSSP 暗号化オラクルの修復である可能性があります。詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください
これは困ったということで原因を調べると2018年5月のWindows Updateが原因とのことで、リモートデスクトップのクライアント、サーバそれぞれで利用できる認証プロバイダ(CredSSP)のバージョンに差ができたことが原因とのこと。
以前も紹介しましたが、、、会社でも発生してしまいました。これ、めちゃくちゃ困っている人が多いのではないでしょうか。サーバーはパッチをすぐには適用しないと思いますが、クライアントはすぐに適用するケースが多くて、業務チームもまかさ2016に繋がらなくなるなんて検証しませんからね。
そして、クライアント、サーバともに最新のWindows Updateを適用していれば、接続できるそうですが、どちらか最新のパッチが適用できない場合は、利用できるCredSSPのバージョンに差が生じて、接続できないそうです。こういった状態ってありうるので、間違いなく困りますよね・・・。
対処法としては、GPOでも対処できるようです。
[コンピューターの構成]-[管理用テンプレート]-[システム]-[資格情報の委任]
ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復) 設定 : Vulnerable (脆弱)
自宅の検証環境は、サーバーに最新のパッチを適用することで改善しました。