これ、意外と盲点だったりする…?
■関連するMS公式ドキュメント
概要
認証プロトコルCredSSPの脆弱性に対するパッチを適用したサーバーと、未適用のサーバー間でRDP接続しようとした際、以下のエラーが表示され接続できなくなる現象が発生する。
An authentication error has occured.
The function requested is not supported.
Remote computer: RDP先IP
This could be due to CredSSP encryption oracle remendiation.
For more information,see https://go.microsoft.com/fwlink/?linkid=866660
※発生する組み合わせの詳細については、MSドキュメントの接続可否パターンを参照のこと。
回避策
根本的な解決策は、該当するパッチをすべてのサーバに適用すること。
但し、客先サーバーとかだとパッチが簡単に適用できなかったり、AD環境等でポリシーが触れない場合もあったりするので、今回は単体で解決するレジストリ修正について書いときます。
#尚、レジストリ以外の回避方法については、MSドキュメントの回避策を参照のこと。
- コマンドプロンプトを管理者として実行する
- 次のコマンドを実行する
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
- regeditを起動する
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ にCredSSPのキーが以下の値で追加されていることを確認の上、エラーが発生したサーバへのRDP接続を試行する
レジストリ パス : HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
値 : AllowEncryptionOracle
データの種類 : DWORD
値 : 2