开发者社区> 问答> 正文

重启后系统还是远程连接不上

重启后系统还是远程连接不上

展开
收起
35710571 2018-11-01 19:06:39 1648 0
5 条回答
写回答
取消 提交回答
  • 阿里云问答专家、阿里云认证云计算工程师、Java研发工程师
    您好,远程连接无法连接原因按这个排查:
    主机所在安全组是否对入方向3389端口放行,如果安全组正常配置。这个时候,用阿里云控制台的远程连接进入,在主机中看远程桌面服务是否被关闭。如果正常,则检查主机上是否装有云锁、安全狗、护卫神等主机安全软件的安全策略阻挡。
    2018-11-01 20:07:11
    赞同 展开评论 打赏
  • 您好,您可以参考以下方式进行修复。

    微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。当出现以下任一配置策略时会出现该连接错误:


    • 配置策略一:客户端的策略为未修补,服务器端策略为强制更新的客户端。


    • 配置策略二:客户端策略为强制更新的客户端,服务器端策略为未修补。


    • 配置策略三:客户端的策略为缓解,服务器端策略为未修补。

    (推荐)解决方法 1:下载安全更新


    1. 通过 远程连接功能 登录 Windows 实例。


    2. 搜索并打开 Windows 更新


    3. 单击 检查更新 下载积累的更新。



    4. 等待更新和安装完成。


    5. 重启实例以完成安装更新。


    6. (可选)若您的客户端为 Windows 操作系统,在客户端中安装所有积累的安全更新。

    您也可以根据自己的操作系统,在 Windows 实例和客户端上安装 CredSSP 对应的安全更新安装包:

    解决方法 2:修改注册表

    您可以选择手动修改注册表,也可以选择运行我们为您准备的 PowerShell 脚本。

    警告:使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。这些问题可能需要您重新安装操作系统。方法二会降低您本地计算机或实例的安全性,您需要自行承担修改注册表风险。因此,我们建议您使用 方法一

    说明

    • 当原因为策略配置一时,您需要通过   远程连接功能  登录并修复目标实例。当原因为策略配置二和三时,您需要修复本地计算机。
    • 在修改注册表之前,建议您先通过   创建快照  备份数据,以免数据丢失。

    手动修改


    1. 登录实例或者本地计算机。


    2. 单击 开始 > 运行,输入 regedit,单击 确定


    3. 定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 键。如果 CredSSP 或者 Parameters 键不存在,请新建 CredSSP 或者 Parameters 键。


    4. 在 Parameters 键下新建 DWORD 值 AllowEncryptionOracle,并设置数据为 2



    5. 重启实例或者本地计算机。

    脚本修改


    1. 登录实例或者本地计算机。


    2. 以管理员身份运行以下 PowerShell 脚本。

           
      1. New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
      2. New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
      3. Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force

    3. 重启实例或者本地计算机。

    说明:若您优先使用方法二修改了注册表,随后又更新了客户端和ECS实例安全补丁,我们建议您将 AllowEncryptionOracle 的数据设为 0 或者 1 以获得更高的安全性。

    2018-11-01 19:20:13
    赞同 展开评论 打赏
  • 远程连接不上,进不了系统
    2018-11-01 19:11:40
    赞同 展开评论 打赏
  • 您好,提示要求的函数不受支持,请查看解决方法:  https://help.aliyun.com/knowledge_detail/71931.html
    2018-11-01 19:11:20
    赞同 展开评论 打赏
  • 开发工程师O(∩_∩)O
    打开注册表,运行 "regedit" 根据路径,找到文件夹:
     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 
    在 System之后没有的文件夹,需自己创建文件夹。
    然后在最底部文件夹Parameters里面,新建 DWORD(32)位值(D)。
    文件名 "AllowEncryptionOracle" ,值 : 2
    保存 就可以了 。
    2018-11-01 19:08:13
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载