CredSSPエラーによるRDP不可への回避方法

これ、意外と盲点だったりする…?

■関連するMS公式ドキュメント

概要

認証プロトコルCredSSPの脆弱性に対するパッチを適用したサーバーと、未適用のサーバー間でRDP接続しようとした際、以下のエラーが表示され接続できなくなる現象が発生する。

An authentication error has occured.
The function requested is not supported.

Remote computer: RDP先IP
This could be due to CredSSP encryption oracle remendiation.
For more information,see https://go.microsoft.com/fwlink/?linkid=866660

※発生する組み合わせの詳細については、MSドキュメントの接続可否パターンを参照のこと。

回避策

根本的な解決策は、該当するパッチをすべてのサーバに適用すること。
但し、客先サーバーとかだとパッチが簡単に適用できなかったり、AD環境等でポリシーが触れない場合もあったりするので、今回は単体で解決するレジストリ修正について書いときます。
 #尚、レジストリ以外の回避方法については、MSドキュメントの回避策を参照のこと。

  1. コマンドプロンプトを管理者として実行する
  2. 次のコマンドを実行する
    REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
  3. regeditを起動する
  4. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ にCredSSPのキーが以下の値で追加されていることを確認の上、エラーが発生したサーバへのRDP接続を試行する
レジストリ パス : HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
値 : AllowEncryptionOracle
データの種類 : DWORD
値 : 2

vSphere Web Client利用のためのFlashの暫定的延命措置

NSX for Vの6.4.6より前のバージョンの場合、NSX Edgeを操作するにはvSphere Web Client(Flash)が必要なため、Flash EOS後の暫定延命措置(ただし自己責任)

※Windows 10 October 2020 Update(20H2)に上げると、Microsoft EdgeがFlash削除版にゴリッと更新される模様。そのため、Windowsを1903以前に塩漬けする必要あり。
NSXのバージョンを上げるまでの間だけの、本当の本当に暫定措置であることに注意

続きを読む

Windouws Updateの自動更新を止めるパラメータ

MicrosoftのTech Blog、サイト構成の変更とかで記事が時々行方不明になる割に、Windows Server構築する時によく要求されるやつなのでメモメモ。

一応、今見られるMSのドキュメントはここ。
Windows 10 / Windows Server 2016 でも Windows Update の自動更新は止められます | Microsoft Docs

続きを読む

Windows Serverのライセンス認証でコケる時

ちょっとハマって困ったので超久々にこっち更新(^^;)

Windows Serverを試用版で構築したあとライセンスキー登録しようとして、
「このエディションはアップグレードできません」ってはねられた時の対処法。

これ出る場合って、slmgr /ipk でも登録できないので、
DISMコマンドで試用版→製品版に切り替えてあげる必要あり。
#ちな、コマンドプロンプトでもPowershellでもどちらでも可

続きを読む