远程连接身份验证错误,又找不到加密Oracle修正

远程连接服务器出现了错误,错误信息为:远程连接身份验证错误,又找不到加密Oracle修正。
服务器系统:Windows Server2016
客户端系统:Windows10家庭版和专业版
 
出错原因:Windows的CVE-2018-0886 的 CredSSP 更新将CredSSP 身份验证协议默认设置成了“缓解”,之前为“易受攻击”。
 
解决方法:

方法1(推荐):

  WIN+R,输入regedit,进入注册表编辑器

  依次打开:(本人操作时一直失败,最后发现时打开了错误的路径“HKEY_LOCAL_USER”)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  一般打开到System目录就没有文件了,右击System,新建项并命名为CredSSP,然后右击CredSSP,新建项并命名为Parameters。
  然后右击Parameters,新建“DWORD(32)位”,命名为  AllowEncryptionOracle ,并将其数值数据修改为2,然后就可以尝试远程连接服务器了,如不能,重启即可。远程连接身份验证错误,又找不到加密Oracle修正
远程连接身份验证错误,又找不到加密Oracle修正
 

方法2:

  WIN+R,输入gpedit.msc,进入组策略管理远程连接身份验证错误,又找不到加密Oracle修正

远程连接身份验证错误,又找不到加密Oracle修正  选择计算机配置>管理模板>系统>凭据分配>加密Oracle修正
  选择启用“加密Oracle修正”,将保护级别修改为易受攻击即可。远程连接身份验证错误,又找不到加密Oracle修正
  但如果使用的是Win10家庭版,可能会提示找不到gpedit.msc(处理方法见下文),这时可以用修改注册表的方法解决。(本人在配置了组策略之后,依然没有解决问题,最后用第一种方法解决了问题。)
 
 
附文:Win10家庭版的组策略配置方式
Win10家庭版中Win+R输入gpedit.msc,提示找不到gpedit.msc,可以通过以下方法解决:
  新建文本文件,输入下面的代码:
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

  保存文件,并将后缀名修改为cmd(系统提示修改扩展名风险,点击是),右键单击cmd文件,选择以管理员身份运行。(运行后最好重启一下电脑)

之后在Win+R输入gpedit.msc,就可以打开组策略了。
 
 

原文地址:https://www.cnblogs.com/imdeveloper/p/10146930.html
转载请注明出处,谢谢!

上一篇:MySQL学习(一): MySQL的初步操作与命令


下一篇:Java 解压 zip 文件