背景:
今天登录公司远程服务器的时候报如下错误(如下图所示),百度查了一下各种方法最终解决了,记录一下过程,防止以后遇到同样的问题需要再找,也可以为其它遇到同样问题的人提供帮助。
步骤一. 修改注册表
我先按照我们运维给我的一个链接进行修改,里面介绍说微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。当出现以下任一配置策略时会出现该连接错误:
配置策略一:客户端的策略为未修补,服务器端策略为强制更新的客户端。
配置策略二:客户端策略为强制更新的客户端,服务器端策略为未修补。
配置策略三:客户端的策略为缓解,服务器端策略为未修补。
对此,可以选择手动修改注册表,也可以选择运行 PowerShell 脚本。
警告:使用注册表编辑器或其他方法修改注册表不当,可能会出现严重问题。这些问题可能需要您重新安装操作系统。方法二会降低您本地计算机或实例的安全性,您需要自行承担修改注册表风险。因此,我们建议您使用 方法一。
说明:
当原因为策略配置一时,您需要通过 远程连接功能 登录并修复目标实例。当原因为策略配置二和三时,您需要修复本地计算机。
在修改注册表之前,建议您先通过 创建快照 备份数据,以免数据丢失。
手动修改
登录实例或者本地计算机。
单击 开始 > 运行,输入 regedit,单击 确定。
定位到 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 键。如果 CredSSP 和Parameters 键不存在,请新建 CredSSP 和 Parameters 键。并且在 Parameters 键下新建 DWORD 值 AllowEncryptionOracle,并设置数据为 2。
我的计算机就没有这两个键,然后全部进行了新建,并且重启计算机,但是发现仍然无法连接上远程服务器。
此办法具体可以参照如下链接:https://blog.csdn.net/yzyssg1/article/details/80261425
方法二.修改策略控制台
在尝试上述方法失败后,又进行了网上重新查找解决方案,现在汇总一下:
(1)安装策略控制台
因为我这个电脑是window10家庭版的,好像是没有本地组策略编辑器的,因此需要首先安装,安装办法如下链接所示,
http://www.xitongcheng.com/jiaocheng/win10_article_62313.html
在此截取了一部分步骤截图:
2、notepad回车运行后会出来一个空白记事本,这时在记事本中黏贴如下批处理内容:
@echo off
pushd “%~dp0”
dir /b %systemroot%\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >gp.txt
dir /b %systemroot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>gp.txt
for /f %%i in (‘findstr /i . gp.txt 2^>nul’) do dism /online /norestart /add-package:"%systemroot%\servicing\Packages%%i"
pause
文件另存为一个位置,可以是桌面或者其它位置,在弹出的界面中选择保存路径、文件名(这里命名为gpedit.bat),注意文件类型为“所有文件”,只有这样才能保证gpedit.bat是一个批处理文件;
3.到保存位置以管理员身份运行gpedit.bat,出现如下界面时表示已经运行成功。
(2)设置策略控制台
具体步骤可以参照如下链接:https://www.cnblogs.com/jinanxiaolaohu/p/13111721.html
以上全部设置结束后,重新进行远程登录,显示登录成功。