Skocz do zawartości
ewenement22

Błąd podczas łączenia przez RDP błąd uwierzytelniania CredSSP

Rekomendowane odpowiedzi

Witam mam problem podczas połączenia na serwer z systemem WS 2012 przez RDP. Wyskakuje błąd uwierzytelniania : "może być to spowodowane korygowaniem wyroczni szyfrowania CredSSP"

 

Wyskakuje komunikat jak z załącznika...

 

o co chodzi?

 

w googlach nic nie mogę znaleźć na ten temat...

 

co się mogło stać i jak temu zaradzić?

 

z tego co pamiętam w ostatnich dniach jedyne co zmieniałem to w konsoli zarządzania Acronisa 12

 

zmieniłem, że w Active Protection Plan zmieniłem

 

Działanie po wykryciu:

 

z "tylko powiadom" na "Cofnij przy użyciu pamięci podręcznej"

 

Wygeneruj alert, zatrzymaj proces i wycofaj zmiany w pliku przy użyciu pamięci podręcznej usługi.

Ale przed chwilą wróciłem do pierwotnego ustawienia i nadal niestety to samo:( czyli  błąd uwierzytelniania : "może być to spowodowane korygowaniem wyroczni szyfrowania CredSSP"

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bueh

Z czego się łączysz (jaki klient)
Na co się łączysz (jaki serwer)

Jak dobrze rozumiem, łączyłeś się za pomocą zapisanego połączenia RDP (albo pliku RDP), a poświadczenia usera były zapisane.

Wywołaj mstsc.exe z przełącznikiem /prompt, powinien poprosić o usera do połączenia zawsze, nawet jeżeli jest zapisany w bazie credSSP - bo może to po prostu to:
https://support.microsoft.com/pl-pl/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Łączę się ze stacji z windowsem 10 z którego do tej pory łączyłem się bez problemu.

łącze się na jak już pisałem Windows Serwer 2012

łączyłem się z rdp z zapisanym loginem

jak dam z w cmd 

mstsc.exe /prompt

wyskauje zdalny pulpit ale po wpisaniu ip wpisuje się od razu login

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A wpisz:

mstsc /v:nazwa_lub_ip_hosta /prompt

Jak nie, sprawdź mstsc /? bo nie pamiętam, czy przełączniki podałem poprawnie, a nie mam windows pod ręką.

Ewentualnie po prostu wywal poświadczenia zapisane dla tego hosta - gdzieś w okolicach przystawki do zarządzania userami to jest, ale nazwy cpl nie pamiętam za cholerę.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

chyba jest problem jakiś z poprawkami windowsa

ostatnio miałem aktualizacje u siebie na widndows 10 pewnie to o to chodzi

i serwer mam jeszcze nie aktualny muszę zaktualizować

 

https://support.microsoft.com/pl-pl/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No wklejałem Ci tego linka...  masz tam podane ustawienia gpedit/regkey, które pozwalają na obejście tego. 

Mam to samo w robocie,  bo poprawki na serwery idą u nas innymi torami, niż na desktopy - ale problem na razie zgłosiła jedna osoba, z jednego kompa do jednego serwera i nie mam jak zweryfikować, jak najszybciej to obejść.

Po weekendzie pewnie się tickety posypią... 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wystarczy zainstalować odpowiednią poprawkę na serwerze. Nic prostszego. Czasem nie widać jej w Windows Update, ale poniżej masz artykuł z linkiem, z którego można pobrać aktualizację do instalacji samodzielnej przez plik MSU:

http://www.kompaniainformatyczna.pl/problem-dostepem-serwera-rdp/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...