これ、意外と盲点だったりする…？

■関連するMS公式ドキュメント

• 2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響
• CVE-2018-0886 の CredSSP の更新プログラム

概要

認証プロトコルCredSSPの脆弱性に対するパッチを適用したサーバーと、未適用のサーバー間でRDP接続しようとした際、以下のエラーが表示され接続できなくなる現象が発生する。

An authentication error has occured.
The function requested is not supported.

Remote computer: RDP先IP
This could be due to CredSSP encryption oracle remendiation.
For more information,see https://go.microsoft.com/fwlink/?linkid=866660

※発生する組み合わせの詳細については、MSドキュメントの接続可否パターンを参照のこと。

回避策

根本的な解決策は、該当するパッチをすべてのサーバに適用すること。
但し、客先サーバーとかだとパッチが簡単に適用できなかったり、AD環境等でポリシーが触れない場合もあったりするので、今回は単体で解決するレジストリ修正について書いときます。
　＃尚、レジストリ以外の回避方法については、MSドキュメントの回避策を参照のこと。

1. コマンドプロンプトを管理者として実行する
2. 次のコマンドを実行する
   REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
3. regeditを起動する
4. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ にCredSSPのキーが以下の値で追加されていることを確認の上、エラーが発生したサーバへのRDP接続を試行する

レジストリ パス : HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
値 : AllowEncryptionOracle
データの種類 : DWORD
値 : 2

MicrosoftのTech Blog、サイト構成の変更とかで記事が時々行方不明になる割に、Windows Server構築する時によく要求されるやつなのでメモメモ。

一応、今見られるMSのドキュメントはここ。
Windows 10 / Windows Server 2016 でも Windows Update の自動更新は止められます | Microsoft Docs

ちょっとハマって困ったので超久々にこっち更新(^^;)

Windows Serverを試用版で構築したあとライセンスキー登録しようとして、
「このエディションはアップグレードできません」ってはねられた時の対処法。

これ出る場合って、slmgr /ipk でも登録できないので、
DISMコマンドで試用版→製品版に切り替えてあげる必要あり。
＃ちな、コマンドプロンプトでもPowershellでもどちらでも可

AD配下でcygwin sshd入れたときのでパーミッション系エラーのおまじない

Windows Server Backup＠W2k8のリストア実験でひっかかったポイント。