开发者社区 问答 正文

连接出错

提示 出现身份验证错误 要求的函数不受支持

展开
收起
游客utwucudoxi2ds 2019-03-20 16:15:29 314 分享
分享
版权
举报
阿里云 AI 助理回答

问题描述

在使用远程桌面连接工具连接Windows系统的轻量应用服务器或云服务器ECS实例时,可能会遇到“出现身份验证错误,要求的函数不受支持”的提示。该问题通常与微软于2018年5月发布的凭据安全支持提供程序协议(CredSSP)相关补丁更新有关。


问题原因

此问题的根本原因是本地电脑与目标服务器之间的CredSSP补丁版本不匹配,导致身份验证失败。具体场景包括:

  1. 场景一:本地电脑未更新CredSSP补丁,而服务器已更新补丁且加密Oracle修正策略为强制更新的客户端
  2. 场景二:本地电脑已更新CredSSP补丁且加密Oracle修正策略为强制更新的客户端,但服务器未更新补丁。
  3. 场景三:本地电脑已更新CredSSP补丁且加密Oracle修正策略为缓解,但服务器未更新补丁。

解决方案

根据实际场景,您可以选择以下三种解决方案之一进行修复:

方案一:允许服务器远程桌面连接

此方法通过降低服务器的安全设置,允许任意版本的远程桌面连接。

操作步骤
  1. 通过VNC连接服务器
    • 使用阿里云控制台提供的VNC功能连接到目标服务器。
  2. 修改远程桌面设置
    • Windows Server 2008 R2
      1. 右键单击计算机 > 属性
      2. 单击远程设置
      3. 勾选允许运行任意版本远程桌面的计算机连接(较不安全),然后单击确定
    • Windows Server 2012 R2
      1. 右键单击这台电脑 > 属性
      2. 单击远程设置
      3. 取消勾选仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议),然后单击确定
    • Windows Server 2016及以上
      1. 右键单击此电脑 > 属性
      2. 单击远程设置
      3. 取消勾选仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议),然后单击确定
  3. 重启服务器以使配置生效。

方案二:安装对应补丁

此方法通过更新服务器的操作系统补丁,确保其与本地电脑的CredSSP版本一致。

操作步骤
  1. 通过VNC连接服务器
  2. 检查并安装更新
    • 打开设置 > 更新和安全 > Windows 更新
    • 单击检查更新,等待系统下载并安装最新补丁。
  3. 手动安装补丁(可选)
    • 如果自动更新不可用,可以访问微软官网下载对应版本的安全更新包。
  4. 重启服务器以完成更新。

方案三:修改注册表

此方法通过修改注册表项AllowEncryptionOracle的值,临时解决身份验证问题。

操作步骤
  1. 通过VNC连接服务器
  2. 执行PowerShell脚本(推荐):
    • 打开CMD命令提示符,输入powershell进入PowerShell模式。
    • 执行以下命令:
      New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
      New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
      Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force
      
  3. 手动修改注册表(备用):
    • 打开注册表编辑器regedit)。
    • 导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    • 如果CredSSPParameters项不存在,请依次新建这些项。
    • Parameters项下新建一个名为AllowEncryptionOracle的DWORD值,并将其数值数据设置为2
  4. 重启服务器以使更改生效。

注意事项

  • 安全性提醒:将AllowEncryptionOracle的值设置为2会降低安全性,建议在完成问题修复后,将其值改为01以提高安全性。
  • 备份数据:在修改注册表前,建议创建快照或备份重要数据,以防误操作导致系统异常。
  • 优先级建议:如果条件允许,优先选择方案二(安装补丁),以确保系统安全性和兼容性。

通过以上方法,您可以有效解决“出现身份验证错误,要求的函数不受支持”的问题。如果问题仍未解决,请参考相关文档或联系技术支持获取进一步帮助。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等