重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
您好,
创新互联,专注为中小企业提供官网建设、营销型网站制作、响应式网站设计、展示型成都网站建设、网站设计等服务,帮助中小企业通过网站体现价值、有效益。帮助企业快速建站、解决网站建设与网站营销推广问题。
若要为连接配置网络级身份验证,请执行下列操作:
在 RD 会话主机服务器上,打开“远程桌面会话主机配置”。要打开“远程桌面会话主机配置”,请单击“开始”,依次指向“管理工具”和“远程桌面服务”,然后单击“远程桌面会话主机配置”。
在“连接”下,右键单击相应的连接名,然后单击“属性”。
在“常规”选项卡上,选中“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”复选框。
如果“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”复选框已选中但未启用,则“要求使用网络级别身份验证对远程连接进行用户身份验证”组策略设置已启用并应用于 RD 会话主机服务器。
单击“确定”。
还可以通过下列方式设置 RD 会话主机服务器的网络级别身份验证设置:
在服务器管理器中安装 RD 会话主机角色服务期间,在“添加角色向导”的“指定远程桌面会话主机的身份验证方法”页上。
在 RD 会话主机服务器的“系统属性”对话框中的“远程”选项卡上。
如果未选中且未启用“允许运行任意版本远程桌面的计算机连接(较不安全)”,则“要求使用网络级别身份验证对远程连接进行用户身份验证”组策略设置已启用并应用于 RD 会话主机服务器。
若要使用 RD 会话主机服务器上的“系统属性”对话框中的“远程”选项卡配置网络级别身份验证设置,请参阅“更改远程连接设置”。
通过应用“要求使用网络级身份验证对远程连接进行用户身份验证”组策略设置。
此组策略设置位于“计算机配置\策略\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\安全”中,可以使用本地组策略编辑器或组策略管理控制台 (GPMC) 进行配置。请注意,此组策略设置将优先于远程桌面会话主机配置中或“远程”选项卡上配置的设置。
若要确定计算机是否运行的是支持网络级身份验证的远程桌面连接版本,请启动“远程桌面连接”,单击“远程桌面连接”对话框左上角的图标,然后单击“关于”。在“关于远程桌面连接”对话框中,查找短语“支持网络级别的身份验证”。
问题描述
Windows操作系统的本地PC,通过RDP协议(如MSTSC方式)远程桌面连接Windows云服务器报错,报错显示出现身份验证错误,要求的函数不受支持。
如果报错信息中仅提示:出现身份验证错误,要求的函数不受支持。请参考 处理方法 解决该问题。
如果报错信息中附加提示了由于CredSSP加密Oracle修正导致该错误,如 图1 所示。可能原因是由于微软于2018年3月发布安全补丁,该安全补丁可能会影响RDP连接的CredSSP,导致通过RDP协议访问云服务器时连接失败。详情可访问 Unable to RDP to Virtual Machine: CredSSP Encryption Oracle Remediation 。解决方法请参考 微软官方指导文档 。
图1 远程桌面连接失败
处理方法
修改Windows云服务器的远程桌面连接设置:将选项“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”修改为“允许运行任意版本远程桌面的计算机连接(较不安全)”。具体操作如下:
1: 登录云服务器。
2:打开左下角的“开始”菜单,右键单击“计算机”,并选择“属性”。
3:在左侧导航栏,选择“远程设置”。
4:选择“远程”页签,并在“远程桌面”栏,选择“允许远程连接到此计算机”。
图2 远程设置
5:单击“确定”。
“远程桌面”面板下方有一个“选择用户”的按钮,点击之后,在“远程桌面用户” 窗口中点击“添加”按钮键入允许的用户,或者通过“高级→立即查找”添加用户。远程的登录具有一定的风险,所以可登录的帐户一定要控制好。还可以设置为只允许特定的IP访问(例如只允许管理员网段访问)—由于限制较大,这个要根据实际情况来操作的。
具体解决办法
windows专业版以上:
打开组策略编辑器
选择:计算机配置——管理模板——系统——凭据分配
双击“加密Oracle修正”
修改如下
保护级别 选 易受攻击 然后应用,确定就好