Erreur RDP "La fonction demandée n'est pas prise en charge" après l'activation de NLA
J'essaye de RDP dans un de mes serveurs, qui en tant qu'authentification au niveau du réseau activée ainsi que NTLMv2 étant forcé. Cela a bien fonctionné jusqu'à ce que le serveur doive redémarrer pour les mises à jour. Maintenant, je ne peux plus RDP sur mon serveur. J'obtiens cette erreur en essayant de me connecter via RDP:
ne erreur d'authentification s'est produite - La fonction demandée n'est pas prise en charge
Cela se traduit par: Une erreur d'authentification s'est produite. La fonction demandée n'est pas prise en charge
J'ai essayé plusieurs choses que j'ai trouvées en recherchant sur Google, par exemple en ajoutant des valeurs SecurityPackages supplémentaires au registre comme décrit ici: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package- n'existe pas / mais cela n'a pas fonctionné. La modification de la stratégie de groupe sur le client n'a pas non plus résolu mon problème, comme décrit ici: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using -smtpclient-in-az
Le problème est que je n'ai pas d'accès physique à cette boîte, uniquement via RDP. Le serveur exécute Windows Server 2012 R2 Standard, le client exécute Windows 10 Pro.
Comment retrouver l'accès à mon serveur?
J'ai eu le même problème. J'ai trouvé que le problème était lié à un correctif Windows Update qui avait été déployé sur mon poste de travail lors des dernières mises à jour Windows. Il y avait un CVE critique ( CVE-2018-0886 ) pour RDP qui nécessitait un correctif à corriger.
Si votre poste de travail est corrigé, mais pas votre serveur, votre poste de travail ne parviendra pas à se connecter.
Citant le site Web du blog suivant avec des informations sur le problème, vous avez trois options:
- Patchez votre ordinateur cible pour CVE-2018-0886 (recommandé)
- Appliquer le paramètre Vulnerable sur l'ordinateur source (non recommandé)
- Désactiver NLA sur votre ordinateur cible (non recommandé)
Je n'avais pas d'autre accès au serveur (accès à distance uniquement), j'ai donc dû choisir l'option 2 pour pouvoir faire les mises à jour sur le serveur.
J'ai ouvert le menu de démarrage sur mon poste de travail, recherché "stratégie de groupe", cliqué sur Modifier la stratégie de groupe. Puis suivant les spécifications Microsoft , allez dans "Configuration ordinateur -> Modèles d'administration -> Système -> Délégation des informations d'identification", puis:
- Paramètre Cryptage Oracle Remedation défini sur "Activé"
- Dans les options ci-dessous, définissez "Niveau de protection: sur Vulnérable
Voir Windows RDP: "Une erreur d'authentification s'est produite"
Cela se produit après avoir appliqué une mise à jour de sécurité Windows, il s'agit de cette mise à jour de sécurité. Il vous indique également comment modifier vos objets de stratégie de groupe en conséquence.
Ne désinstallez pas simplement les mises à jour Windows KB41037272. et ou KB4103718 - simplement parce que quelque chose fonctionne ne signifie pas que c'est ce que vous devez faire!
J'ai eu le même problème avec une machine virtuelle distante, avec uniquement un accès RDP. Cela a fonctionné pour moi ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle" = dword: 00000002
Si votre serveur cible est Windows Server 2016, le premier package de cette liste ( Mise à jour cumulative 2018-05 pour Windows Server 2016 pour les systèmes x64 (KB4103723) ) a fonctionné pour moi:
- Télécharger et installer sur le serveur cible
- Redémarrer
Comme déjà mentionné, c'est la méthode recommandée et ne nécessite aucune autre modification sur les machines source.
Pour Windows Server 2012 R2, le package Mise à jour de qualité de sécurité uniquement 2018-05 pour Windows Server 2012 R2 pour systèmes x64 (KB4103715) de ici a résolu le problème.