ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows10からWindowsServer2016にリモートデスクトップ接続で認証エラーの原因はアップデート

先日、自宅の検証環境にあるWindows Server 2016に、Windows10からリモートデスクトップで接続しようとしたら以下のエラーが出力されました。先日、自宅の検証環境にあるWindows Server 2016に、Windows10からリモートデスクトップで接続しようとしたら以下のエラーが出力されました。

 

f:id:merrywhite:20200716155016j:plain

 

以下は表示内容です。認証エラーが発生しました。要求された関数はサポートされていません

 

リモート コンピューター: remotehostname原因は CredSSP 暗号化オラクルの修復である可能性があります。詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください

 

これは困ったということで原因を調べると2018年5月のWindows Updateが原因とのことで、リモートデスクトップのクライアント、サーバそれぞれで利用できる認証プロバイダ(CredSSP)のバージョンに差ができたことが原因とのこと。

 

以前も紹介しましたが、、、会社でも発生してしまいました。これ、めちゃくちゃ困っている人が多いのではないでしょうか。サーバーはパッチをすぐには適用しないと思いますが、クライアントはすぐに適用するケースが多くて、業務チームもまかさ2016に繋がらなくなるなんて検証しませんからね。

 

そして、クライアント、サーバともに最新のWindows Updateを適用していれば、接続できるそうですが、どちらか最新のパッチが適用できない場合は、利用できるCredSSPのバージョンに差が生じて、接続できないそうです。こういった状態ってありうるので、間違いなく困りますよね・・・。

 

対処法としては、GPOでも対処できるようです。

[コンピューターの構成]-[管理用テンプレート]-[システム]-[資格情報の委任]
ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復) 設定 : Vulnerable (脆弱)

 

自宅の検証環境は、サーバーに最新のパッチを適用することで改善しました。