Remove From My Forums

2008r2标准版服务器远程2012R2数据中心版服务器时出现“身份验证错误，要求的函数不受支持。远程计算机：XXX.XXX.XXX.XXX”

问题
0

登录进行投票

2008r2标准版服务器远程2012R2数据中心版服务器时出现图片所示内容。局域网内其他2008R2标准版服务器远程2012R2数据中心版服务器无该问题发生。

2019年11月26日 1:56

回复

|

引用

全部回复

0

登录进行投票
您好：

1.在正常和有问题的2008 服务器中的powershell中运行下面的命令看看windows update 补丁是否安装一致。
$QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
要把$server部分都改成w2008 的主机名
2.这里有文档您可以参考下。

CVE-2018-0886 的 CredSSP 更新
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
windows2008服务器远程桌面，身份验证错误：要求的函数不正确解决办法
https://www.jianshu.com/p/61c517dc48fb

Best Regards
Andy YOU
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 Andy YOUMicrosoft contingent staff 2019年11月26日 5:15
2019年11月26日 4:10

回复

|

引用
0

登录进行投票

您好：

按照你所提供的解决方案依旧无法解决

2019年11月26日 8:35

回复

|

引用
0

登录进行投票
您好：
1.在正常和有问题的2008r2 服务器中的powershell中运行下面的命令看看以安装的windows update 补丁，是否问题w2008r2多安装了或者少安装了补丁？能否把具体的补丁号分享出来呢？
$QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
要把$server部分都改成w2008 r2的主机名

2.

在问题w2008r2上的命令提示符中输入winver 看看是否是windows server 2008r2 Systems Service Pack 1的版本？
如果您对此问题服务器w2008r2的本地策略和域策略下面策略都是设置成“易受攻击”并且下面的注册表值也设置成了2，您的客户端w2008仍然无法远程访问服务器端w2012，那么说明您的w2008r2客户端没有安装KB4103712 和KB4103718 而w2012r2上配置了“强制更新的客户端”并且安装了KB4103725 (Monthly Rollup)
和KB4103715 (Security-only update)。

策略路径：“计算机配置”->“管理模板”->“系统”->“凭据分配”
设置名称：加密 Oracle 修正改成易受攻击
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters AllowEncryptionOracle 值类型REG_DWORD设成 2

3 您可以在分别在问题w2008r2服务器和w2012r2服务器中的powershell中运行下面的命令看看是否安装了以下windows update 补丁
$QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
要把$server部分都改成w2008r2 的主机名
$QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
要把$server部分都改成w2012r2 的主机名

Windows Sever 2012 R2 服务端安装的是 KB4103725 (Monthly Rollup) 和KB4103715 (Security-only update)
w2008r2 客户端安装的是 KB4103718 (Monthly Rollup) 和KB4103712 (Security-only update)
How to verify that the CredSSP update is installed
https://support.microsoft.com/en-sg/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm
4.根据下面credssp矩阵图
首先credssp的补丁是需要在客户端和服务器端同时安装的，成功安装完了以后，服务器端和客户端不管设置那种对应策略都应该是允许rdp连接的。
如果客户端w2008r2安装了credssp补丁，而w2012r2没有安装，w2008r2也是没法rdpw2012r2,除非您在w2008r2客户端设置下面的值为易受攻击，您的修补的w2008r2才能rdp未修补的w2012r2.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters AllowEncryptionOracle 值类型REG_DWORD设成 2

Best Regards
Andy YOU
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 Andy YOUMicrosoft contingent staff 2019年11月29日 6:38
- 已建议为答案 Andy YOUMicrosoft contingent staff 2019年12月9日 2:25
2019年11月27日 8:21

回复

|

引用
0

登录进行投票
您好：
我更新了上贴，您参考下，看看能不能找到问题的原因，并解决问题？

Best Regards
Andy YOU
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 Andy YOUMicrosoft contingent staff 2019年11月29日 6:36
2019年11月29日 3:34

回复

|

引用
0

登录进行投票

您好：
您的问题有进展吗？
Best Regards
Andy YOU
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2019年12月2日 1:28

回复

|

引用
0

登录进行投票

您好：

您的问题解决了吗？

如果您使用我们的解决方案解决了问题，请“标记为答案”以帮助其他社区成员快速找到有用的回复。
Best Regards
Andy YOU
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2019年12月7日 1:06

回复

|

引用

询问者

2008r2标准版服务器远程2012R2数据中心版服务器时出现“身份验证错误，要求的函数不受支持。远程计算机：XXX.XXX.XXX.XXX”

问题

全部回复