none
2008r2标准版服务器远程2012R2数据中心版服务器时出现“身份验证错误,要求的函数不受支持。远程计算机:XXX.XXX.XXX.XXX” RRS feed

  • 问题

  • 2008r2标准版服务器远程2012R2数据中心版服务器时出现图片所示内容。局域网内其他2008R2标准版服务器远程2012R2数据中心版服务器无该问题发生。

    2019年11月26日 1:56

全部回复

  • 您好:
    1.在正常和有问题的2008 服务器中的powershell中运行下面的命令看看windows update 补丁是否安装一致。
    $QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
    要把$server部分都改成w2008 的主机名
    2.这里有文档您可以参考下。
    CVE-2018-0886 的 CredSSP 更新
    https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
    windows2008服务器远程桌面,身份验证错误:要求的函数不正确解决办法
    https://www.jianshu.com/p/61c517dc48fb

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2019年11月26日 4:10
  • 您好:

    按照你所提供的解决方案依旧无法解决

    2019年11月26日 8:35
  • 您好:
    1.在正常和有问题的2008r2 服务器中的powershell中运行下面的命令看看以安装的windows update 补丁,是否问题w2008r2多安装了或者少安装了补丁?能否把具体的补丁号分享出来呢?
    $QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
    要把$server部分都改成w2008 r2的主机名

    2.
    在问题w2008r2上的命令提示符中输入winver 看看是否是windows server 2008r2 Systems Service Pack 1的版本?
    如果您对此问题服务器w2008r2的本地策略和域策略下面策略都是设置成“易受攻击”并且下面的注册表值也设置成了2,您的客户端w2008仍然无法远程访问服务器端w2012,那么说明您的w2008r2客户端没有安装KB4103712 和KB4103718 而w2012r2上配置了“强制更新的客户端”并且安装了KB4103725 (Monthly Rollup)
    和KB4103715 (Security-only update)。
    策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”
    设置名称: 加密 Oracle 修正 改成 易受攻击
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters AllowEncryptionOracle 值类型REG_DWORD设成 2

    3 您可以在分别在问题w2008r2
    服务器和w2012r2服务器中的powershell中运行下面的命令看看是否安装了以下windows update 补丁
    $QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
    要把$server部分都改成w2008r2 的主机名
    $QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
    要把$server部分都改成w2012r2 的主机名

    Windows Sever 2012 R2 服务端安装的是 KB4103725 (Monthly Rollup) 和KB4103715 (Security-only update)
    w2008r2  客户端安装的是 KB4103718 (Monthly Rollup) 和KB4103712 (Security-only update)
    How to verify that the CredSSP update is installed
    https://support.microsoft.com/en-sg/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm
    4.根据下面credssp矩阵图
    首先credssp的补丁是需要在客户端和服务器端同时安装的,成功安装完了以后,服务器端和客户端不管设置那种对应策略都应该是允许rdp连接的。
    如果客户端w2008r2安装了credssp补丁,而w2012r2没有安装,w2008r2也是没法rdpw2012r2,除非您在w2008r2客户端设置下面的值为易受攻击,您的修补的w2008r2才能rdp未修补的w2012r2.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters AllowEncryptionOracle 值类型REG_DWORD设成 2



    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.









    2019年11月27日 8:21
  • 您好:
    我更新了上贴,您参考下,看看能不能找到问题的原因,并解决问题?

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2019年11月29日 3:34
  • 您好:
    您的问题有进展吗?

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月2日 1:28
  • 您好:

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请标记为答案以帮助其他社区成员快速找到有用的回复。


    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月7日 1:06