none
已经更新过CredSSP补丁的Server 2012 R2无法使用远程桌面 RRS feed

  • 问题

  • 一台Windows Server 2012 R2 域控制器,已经安装过Credssp补丁,也确认TSpkg.dll 的版本高于6.3.9600.18999。现在无法使用远程桌面:一直提示要求的函数不受支持,即使连接127.0.0.1本机也是这样提示,使用组策略设置了加密修正设置为易受攻击重启后也是一样,求解!

    谢谢。

    2020年12月17日 12:43

答案

  • 你好,

    1.能否提供一下你安装在域控服务器上的补丁号?

     

    2.使用组策略设置了加密修正设置为易受攻击---> 请确保该策略是执行在本地电脑(即从本地远程到域控服务器)并且gpupdate /force成功。

     

    3.本地登入域控服务器,查看是否否选了下方选项,如果有请去除勾选试试看。

    Control Panel-->System and Securty--->allow remote access

     

    希望上述内容对你有所帮助。

     

    此致

    Jenny


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Depluin 2020年12月19日 10:07
    • 取消答案标记 Depluin 2020年12月19日 10:07
    • 已标记为答案 Depluin 2020年12月20日 12:26
    2020年12月18日 2:03

全部回复

  • 你好,

    1.能否提供一下你安装在域控服务器上的补丁号?

     

    2.使用组策略设置了加密修正设置为易受攻击---> 请确保该策略是执行在本地电脑(即从本地远程到域控服务器)并且gpupdate /force成功。

     

    3.本地登入域控服务器,查看是否否选了下方选项,如果有请去除勾选试试看。

    Control Panel-->System and Securty--->allow remote access

     

    希望上述内容对你有所帮助。

     

    此致

    Jenny


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Depluin 2020年12月19日 10:07
    • 取消答案标记 Depluin 2020年12月19日 10:07
    • 已标记为答案 Depluin 2020年12月20日 12:26
    2020年12月18日 2:03
  • HotFixID 
    -------- 
    KB2959936
    KB2894856
    KB2896496
    KB2919355
    KB2920189
    KB2931358
    KB2933826
    KB2938066
    KB2938772
    KB2949621
    KB2954879
    KB2965500
    KB2966407
    KB2967917
    KB2971203
    KB2971850
    KB2973448
    KB2975061
    KB2976627
    KB2977629
    KB2987107
    KB2989647
    KB2989930
    KB3000483
    KB3000850
    KB3003057
    KB3004545
    KB3012702
    KB3013172
    KB3013769
    KB3013791
    KB3013816
    KB3014442
    KB3019978
    KB3023266
    KB3024751
    KB3024755
    KB3030947
    KB3031044
    KB3033446
    KB3035126
    KB3036612
    KB3038002
    KB3042085
    KB3044374
    KB3044673
    KB3045634
    KB3045685
    KB3045717
    KB3045719
    KB3045999
    KB3046017
    KB3046737
    KB3054169
    KB3054203
    KB3054256
    KB3054464
    KB3055323
    KB3055343
    KB3059317
    KB3060681
    KB3060793
    KB3061512
    KB3063843
    KB3071756
    KB3077715
    KB3078405
    KB3080149
    KB3084135
    KB3084905
    KB3086255
    KB3087137
    KB3091297
    KB3094486
    KB3095701
    KB3099834
    KB3100473
    KB3102429
    KB3103616
    KB3103696
    KB3103709
    KB3109103
    KB3109976
    KB3110329
    KB3115224
    KB3118401
    KB3121261
    KB3123245
    KB3126434
    KB3126587
    KB3133043
    KB3133690
    KB3134179
    KB3134813
    KB3134815
    KB3137728
    KB3138602
    KB3139164
    KB3139398
    KB3139914
    KB3140219
    KB3140234
    KB3145384
    KB3145432
    KB3146604
    KB3146723
    KB3146751
    KB3147071
    KB3155784
    KB3156059
    KB3159398
    KB3161949
    KB3162835
    KB3172614
    KB3172729
    KB3173424
    KB3175024
    KB3178539
    KB3179574
    KB3185319
    KB4033428
    KB4054566
    KB4103715
    KB4470639
    KB4480054
    KB4483187
    KB4483450
    KB4486105
    KB4486107
    KB4486545
    KB4495585
    KB4502496
    KB4504418
    KB4505050
    KB4506996
    KB4512938
    KB4514364
    KB4515846
    KB4515853
    KB4519571
    KB4521864
    KB4524420
    KB4524445
    KB4532940
    KB4533004
    KB4534134
    KB4537482
    KB4540725
    KB4552933
    KB4562253
    KB4565635
    KB4566425
    KB4569753
    KB4576486
    KB4578013
    KB4578976
    KB4585212
    KB4592484
    2020年12月19日 9:19
  • 你好,

    1.能否提供一下你安装在域控服务器上的补丁号?

     

    2.使用组策略设置了加密修正设置为易受攻击---> 请确保该策略是执行在本地电脑(即从本地远程到域控服务器)并且gpupdate /force成功。

     

    3.本地登入域控服务器,查看是否否选了下方选项,如果有请去除勾选试试看。

    Control Panel-->System and Securty--->allow remote access

     

    希望上述内容对你有所帮助。

     

    此致

    Jenny


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    第二种方法试过了,无效。

    尝试了第三种方法是可以的,但是取消系统——远程选项卡的“仅允许运行使用网络级别身份验证(NLA)的远程桌面的计算机连接”一项是否会导致安全问题?是否能有别的解决方法?


    2020年12月20日 12:26
  • 不勾选NLA是会降低安全性, 但是如果补丁也没有用的话,这可能是仅有的workaround

    另外我想确认一下,你的客户端是什么OS版本?我自己的实验环境中使用win10 客户端远程到2012 DC似乎并没有类似的问题。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年12月23日 7:39