启用NLA后，RDP错误“不支持请求的功能”

我正在尝试将RDP放入我的一台服务器中，因为启用了网络级身份验证以及强制了NTLMv2。在服务器必须重新启动以进行更新之前，此方法一直运行良好。现在，我不能再将RDP放入服务器。尝试通过RDP连接时出现此错误：

发生验证错误-不支持所请求的功能

转换为：发生身份验证错误。不支持请求的功能

我尝试了通过谷歌搜索找到的几件事，例如，按如下所述向注册表添加了额外的SecurityPackages值：http : //funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-存在/但是没有用。更改客户端上的组策略也无法解决我的问题，如下所述：https : //stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -阿祖

问题是我没有物理访问此框，只能通过RDP访问。服务器正在运行Windows Server 2012 R2 Standard，客户端正在运行Windows 10 Pro。

如何重新获得对服务器的访问权限？

我遇到过同样的问题。我发现问题与昨晚Windows Update推送到我的工作站的Windows Update补丁有关。RDP 有一个关键的CVE（CVE-2018-0886），需要修复补丁。

如果工作站已打补丁，但服务器未打补丁，则工作站将无法连接。

从以下博客网站引用有关此问题的信息进行报价，您有三种选择：

• 为CVE-2018-0886修补目标计算机（推荐）
• 在源计算机上强制使用Vulnerable参数（不推荐）
• 在目标计算机上禁用NLA（不建议）

我没有对服务器的替代访问权限（仅远程访问），因此我不得不选择选项2，以便可以在服务器上进行更新。

我打开工作站上的开始菜单，搜索“组策略”，然后单击“编辑组策略”。然后按照Microsoft规范，转到“计算机配置->管理模板->系统->凭据委派”，然后：

• 将加密Oracle Remedation设置为“已启用”
• 在下面的选项中，将“保护级别：”设置为“ 易受攻击”

请参阅 Windows RDP：“发生验证错误”

这是在您应用Windows安全更新后发生的，它是此安全更新。它还告诉您如何相应地更改GPO。

不要简单地卸载Windows更新KB41037272。和或KB4103718 –仅仅因为某些事情有效并不意味着那是您应该做的！

我对只有RDP访问权限的远程VM遇到相同的问题。这对我有用...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters]“ AllowEncryptionOracle” = dword：00000002

如果您的目标服务器是Windows Server 2016，则此列表中的第一个软件包（2018-05年基于x64系统的Windows Server 2016累积更新（KB4103723））对我有用：

• 在目标服务器上下载并安装
• 重新开始

如前所述，这是推荐的方法，不需要在源计算机上进行任何其他更改。

对于Windows Server 2012 R2，来自此处的Windows Server 2012 R2（用于基于x64的系统）软件包2018-05仅安全质量更新（KB4103715）解决了该问题。