开发者社区> 问答> 正文

远程登陆服务器验证身份错误

远程登陆服务器验证身份错误。
47.99.121.170
administrator
Yohers39627

展开
收起
xiaozhuo520 2018-09-06 16:11:47 686 0
2 条回答
写回答
取消 提交回答
  • 郑州云淘科技有限公司 www.yuntaokeji.com QQ号码78315851

    原因分析

    微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。当出现以下任一配置策略时会出现该连接错误:

    • 配置策略一:客户端的策略为未修补,服务器端策略为强制更新的客户端。

    • 配置策略二:客户端策略为强制更新的客户端,服务器端策略为未修补。

    • 配置策略三:客户端的策略为缓解,服务器端策略为未修补。

    解决方法

    (推荐)方法一. 下载安全更新

    在所有的客户端和 Windows 实例上更新最新的 5 月份累积更新。

    说明:通过 远程连接功能 登录 Windows 实例。

    您可以通过下面链接,选择下载适合您操作系统的官方操作系统的补丁:

    您也可以从 Windows Update 检查并安装安全更新,或者访问微软官网 CVE-2018-0886 CredSSP 远程执行代码漏洞 下载对应操作系统的 Security Update。

    方法二. 修改注册表

    您可以选择手动修改注册表,也可以选择运行我们为您准备的 PowerShell 脚本。

    警告:使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。这些问题可能需要您重新安装操作系统。方法二会降低您本地计算机或实例的安全性,您需要自行承担修改注册表风险。因此,我们建议您使用 方法一

    说明

    • 当原因为策略配置一时,您需要通过 远程连接功能 登录并修复目标实例。当原因为策略配置二和三时,您需要修复本地计算机。
    • 在修改注册表之前,建议您先通过 创建快照 备份数据,以免数据丢失。

    手动修改

    1. 登录实例或者本地计算机。

    2. 单击 开始 > 运行,输入 regedit,单击 确定

    3. 定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 键。如果 CredSSP 或者 Parameters 键不存在,请新建 CredSSP 或者 Parameters 键。

    4. 在 Parameters 键下新建 DWORD 值 AllowEncryptionOracle,并设置数据为 2

    5. 重启实例或者本地计算机。

    脚本修改

    1. 登录实例或者本地计算机。

    2. 以管理员身份运行以下 PowerShell 脚本。

          
      1. New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
      2. New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
      3. Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force
    3. 重启实例或者本地计算机。

    说明:若您优先使用方法二修改了注册表,随后又更新了客户端和ECS实例安全补丁,我们建议您将 AllowEncryptionOracle 的数据设为 0 或者 1 以获得更高的安全性。

    2018-09-06 16:44:34
    赞同 展开评论 打赏
  • 互联网小站长、java程序员、运营爱好者,关心开源与喜欢的一切,喜欢总结写攻略,对产品设计有点兴趣......
    你好,可以参考如下文档解决,望采纳。
    身份验证错误
    您好,微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。麻烦您登录阿里云控制台,通过控制台的远程连接功能连接到该服务器,然后按照参考文档的方法一下载并安装补丁到您的服务器,文档: https://help.aliyun.com/knowledge_detail/71931.html
    2018-09-06 16:16:38
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载