今天遇到远程连接windows服务器报错的问题:提示说“windows远程桌面连接时,显示发生身份验证错误,给函数提供的身份无效”。然后说是可能由于CredSSP加密数据库修正的问题。下面简单概述一下
- 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。
- CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。
- 此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。
我所连接的服务器是windows server 2012操作系统,并做了如下配置:
注意:截图和我的配置略微有点不同,2处的复选框我是勾选的,也许是应为这个复选框导致的我的问题。但是接下来我们会通过另一种方法解决上面的报错。
解决方案
把自己本地连接的电脑做一些配置。
以win10为例,其他版本请自行变通,运行gpedit.msc打开本地组策略编辑器 ,首先在运行中键入命令:gpedit.msc
打开界面如下图
依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密 Oracle 修正 的注册表值为2
如上完成之后,即可通过本地电脑正常连接到远程服务器。
