3389连接This could be due to CredSSP encryption oracle remediation解决办法

0x01前言

前段时间有一天心血来潮，突然想在物理机win10上直接3389连接我虚拟机的域环境中的一台机器，win2012/win2016，正当我输入完IP，user@domain，password后：

连接时突然报错如下：

于是百度找到了微软官网给出的解释：
  https://support.microsoft.com/en-us/topic/credssp-updates-for-cve-2018-0886-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea

0x02解决办法：

① 在客户端进行配置

这里的客户端也就是我们需要建立远程桌面连接的机器。也即我现在的物理机。
1、Win+R，输入gpedit.msc

2、计算机配置 > 管理模板 > 系统 > 凭据委派（credential delegation）

中文版本对应如下：

3、双击加密数据库修正（Encryption Oracle Remediation）->启用->易受攻击->应用确认

4、更新组策略设置

gpupdate /force

然后就可以正常连接了。

② 在服务端进行配置

如果不想使自己的客户端暴露在攻击之下，我们也可以在服务端进行配置。
1、打开系统属性：

sysdm.cpl

2、在-远程-中关闭 “禁用选项仅允许来自运行具有网络级别身份验证的远程桌面的计算机的连接” 这一功能，并应用保存。

此时就可以正常连接了。

PS：其实最后还尝试了一下连接该服务器的本地用户，也是报同样的错，在相关配置后，两者都可以登录。所以其实这和我一开始想象的是有出入的，原先一直知道可以3389连接服务器的本地用户，但不确定如果一台机器不在域内的话能不能使用域用户连接3389。

不过现在解决error后，知道是可以的。

参考
[1]：https://support.microsoft.com/en-us/topic/credssp-updates-for-cve-2018-0886-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea
[2]：https://docs.microsoft.com/zh-cn/troubleshoot/azure/virtual-machines/credssp-encryption-oracle-remediation
[3]：https://theitbros.com/remote-desktop-credssp-authentication-error/

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！