none
禁用tls1.0之后远程访问失败问题 RRS feed

  • 问题

  • 问题描述:

    =====

    服务器server 2003 Sp1上面禁用了TLS 1.0, 通过mstsc远程桌面连接访问另外一台server 2008 r2服务器的时候,远程失败,报错“0x80090331”.

    server 2008 r2上面RDP-tcp属性中,安全层是协商,加密级别是客户端兼容;

    server 2003 sp1上的远程桌面连接版本是6.0.6001(不支持网络级别身份验证);

    麻烦帮忙确认一下,这种环境下,server 2003 SP1端是否必须启用TLS 1.0才能进行远程?如果不是,有什么解决办法?谢谢。

    (相关截图在账户验证前没法发送,稍后在提交)

    2020年12月10日 15:16

全部回复

  • 问题描述:

    =====

    服务器server 2003 Sp1上面禁用了TLS 1.0, 通过mstsc远程桌面连接访问另外一台server 2008 r2服务器的时候,远程失败,报错“0x80090331”.

    server 2008 r2上面RDP-tcp属性中,安全层是协商,加密级别是客户端兼容;

    server 2003 sp1上的远程桌面连接版本是6.0.6001(不支持网络级别身份验证);

    麻烦帮忙确认一下,这种环境下,server 2003 SP1端是否必须启用TLS 1.0才能进行远程?如果不是,有什么解决办法?谢谢。

    (相关截图在账户验证前没法发送,稍后在提交)

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.0\Client" /v Enabled /t reg_dword /d 1 /f

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.0\Server" /v Enabled /t reg_dword /d 1 /f

    这两条命令执行后应该是启用TLS1.0貌似结果是一样的,希望问微软工程师有什么可以帮助到我们的。



    谷青松

    2020年12月11日 1:36
  • 您好,

    Server 2003 SP1端必须启用TLS 1.0才能进行远程。原因如下:

    1. Sever 2003只支持TLS 1.0。TLS 1.1和 TLS 1.2等只在Windows 2008以上版本才支持。

    2. RDP 6.0 只支持TLS 1.0。RDP 8.0以下版本仅支持TLS 1.0,RDP 8.0及以上版本才支持TLS 1.1和TLS 1.2

    综上,您必须启用TLS 1.0。

    启用TLS 1.0如下:

    https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings#tls-10

    Thanks,

    Eleven


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 谷青松 2020年12月16日 2:18
    2020年12月11日 3:00
  • DisabledByDefault究竟应该是1还是0表示禁用,这个值我记得Windows2008r2下面必须创建,看了这个链接1和0我晕了,能否解释一下?

    难道DisabledByDefault值是针对SSPI 应用显式请求的吗?我好像懂了


    谷青松



    • 已编辑 谷青松 2020年12月11日 7:36 补充
    2020年12月11日 7:34
  • 您好,

    抱歉回复晚了。

    当您创建的是Enabled,则DWORD值为1时,启用TLS 1.0, 值为0时,禁用TLS 1.0

    当您创建的是DisabledByDefault,则DWORD值为1时,禁用TLS 1.0, 值为0时,启用TLS 1.0

    而上图所示的DisabledByDefault值为0,指的是默认情况下,TLS 1.0是启用的。

    Thanks,

    Eleven


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 谷青松 2020年12月16日 2:18
    2020年12月16日 2:16
  • 您好,

    请问您还有其他疑问吗?我们是否可以归档此贴?

    如果是,请您将有用的回复标记为答案,谢谢。

    Thanks,

    Eleven


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年12月16日 2:17