Belirtilen işlev desteklenmiyor. Bir kimlik doğrulama hatası oluştu. Belirtilen özellik, Ağ Düzeyinde Kimlik Doğrulamalı Uzak Masaüstü desteklenmiyor

Kayıt defteri düzenleyicisini açın.

Şube HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Güvenlik Paketleri parametresini açın ve orada tkkg kelimesini arayın. Mevcut değilse, zaten var olan parametrelere ekliyoruz.

Şube HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

SecurityProviders parametresini açın ve eksikse, mevcut sağlayıcılara credssp.dll ekleyin.

Kayıt defteri düzenleyicisini kapatın.

Şimdi yeniden başlatmanız gerekiyor. Bu yapılmazsa, bilgisayar bizden bir kullanıcı adı ve şifre isteyecek, ancak uzak masaüstü yerine aşağıdakileri yanıtlayacaktır:

Bu kadar.

Windows 2008 çalıştıran sunucu yöneticileri aşağıdaki sorunla karşılaşabilir:

Windows XP SP3 istasyonundan favori sunucunuza rdp protokolü aracılığıyla bağlantı aşağıdaki hatayla başarısız oluyor:

Uzak Masaüstü devre dışı.

Uzak bilgisayar, bu bilgisayarın desteklemediği ağ düzeyinde kimlik doğrulaması gerektiriyor. Yardım için sistem yöneticinize veya teknik desteğe başvurun.

Ve umut vaat eden Win7, sonunda büyükannesi WinXP'yi değiştirmekle tehdit etse de, bir veya iki yıl daha sorun geçerli olacaktır.

Ağ katmanı kimlik doğrulama mekanizmasını etkinleştirmek için yapmanız gerekenler:

Kayıt defteri düzenleyicisini açın.

Dal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

parametreyi açma Güvenlik Paketleri ve kelimeyi arıyorum tkkg. Mevcut değilse, zaten var olan parametrelere ekliyoruz.

Dal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

parametreyi açma Güvenlik Sağlayıcıları ve mevcut sağlayıcılara ekleyin credssp.dll, eğer yoksa.

Kayıt defteri düzenleyicisini kapatın.

Şimdi yeniden başlatmanız gerekiyor. Bu yapılmazsa, bağlanmaya çalışırken bilgisayar bizden bir kullanıcı adı ve şifre isteyecek, ancak uzak masaüstü yerine aşağıdakileri yanıtlayacaktır:

Uzak Masaüstü Bağlantısı

Kimlik doğrulama başarısız oldu (kod 0x507)

Bu kadar.

Sunucuya bağlanırken Windows XP kullanıyorsanız, bir hata alabilirsiniz: "Uzak bilgisayar, bu bilgisayarın desteklemediği ağ düzeyinde kimlik doğrulaması gerektiriyor."

Bu hata, ağ düzeyinde kimlik doğrulamanın başlangıçta Windows XP'de uygulanmaması nedeniyle oluşur, geliştiriciler bu özelliği sonraki işletim sistemlerinde uygulamıştır. Daha sonra bir güncelleme dosyası da yayınlandı. KB951608 bu hatayı düzelten ve Windows XP'nin Ağ Düzeyi Kimlik Doğrulaması uygulamasına izin veren.

Windows XP çalıştıran bilgisayarınızdan sunucunun uzak masaüstüne bağlanabilmeniz için Service Pack 3'ü (SP3) yüklemeniz ve ardından aşağıdakileri yapmanız gerekir:

Rusça dil sayfasındaki resmi Microsoft web sitesinde https://support.microsoft.com/en-us/kb/951608 otomatik düzeltme dosyasını indirin. Sayfayı biraz aşağı kaydırın ve "Sorun çözmeye yardımcı olun" bölümündeki "İndir" düğmesini tıklayın.

Ayrıca İngilizce bir sayfa da mevcuttur. https://support.microsoft.com/en-us/kb/951608"CredSSP nasıl açılır" bölümündeki "İndir" düğmesine tıklayarak bu dosyayı nereden indirebilirsiniz?

Dosyanın indirilmesi tamamlandıktan sonra, yürütmek için çalıştırın. Bu dosyayı çalıştırdıktan sonra program penceresini göreceksiniz. İçinde, ilk adımda "Kabul ediyorum" kutusunu işaretleyin. İkinci adımda, "İleri" düğmesini tıklayın

Kurulum tamamlandıktan sonra, "Bu Microsoft Düzeltmesi işlendi" bildirimi ile aşağıdaki pencereyi göreceksiniz "Kapat" ı tıklamanız yeterlidir.

"Kapat" düğmesini tıkladıktan sonra, program değişikliklerin geçerli olması için bilgisayarı yeniden başlatmanızı söyleyecektir, yeniden başlatmak için "Evet" e tıklayın.

Dosyayı indirmeden sorunu kendiniz çözün

Yönetim becerileriniz varsa, bir yama dosyası indirmek zorunda kalmadan bilgisayarınızın kayıt defterinde manuel olarak değişiklik yapabilirsiniz.

1. Düğmeye bas Başlama, Bir öğe seçin Koşmak, komutu girin regedit ve tuşuna basın Girmek

Windows 7 bilgisayarıma KB4103718 güncellemesini yükledikten sonra, bir Windows Server 2012 R2 sunucusuna RDP aracılığıyla uzaktan bağlanamıyorum. mstsc.exe istemci penceresinde RDP sunucu adresini belirledikten ve "Bağlan"a tıkladıktan sonra bir hata çıkıyor:

Uzak Masaüstü Bağlantısı

Bir kimlik doğrulama hatası oluştu.

Belirtilen işlev desteklenmiyor.
Uzak bilgisayar: bilgisayar adı

KB4103718 güncellemesini kaldırıp bilgisayarımı yeniden başlattıktan sonra RDP bağlantısı düzgün çalışmaya başladı. Doğru anlarsam, bu yalnızca geçici bir çözüm, önümüzdeki ay yeni bir toplu güncelleme paketi gelecek ve hata geri dönecek mi? Bir şey tavsiye edebilir misin?

Cevap

Sorunu çözmenin anlamsız olduğu konusunda kesinlikle haklısınız, çünkü bunu yaparak bilgisayarınızı bu güncellemedeki yamalarla kapatılan çeşitli güvenlik açıklarından yararlanma riskine maruz bırakmış olursunuz.

Sorununuzda yalnız değilsiniz. Bu hata, herhangi bir Windows işletim sisteminde veya Windows Sunucusunda (yalnızca Windows 7'de değil) görünebilir. Windows 10'un İngilizce sürümünün kullanıcıları için, RDP / RDS sunucusuna bağlanmaya çalışırken şuna benzer bir hata görünür:

Bir kimlik doğrulama hatası oluştu.

İstenen işlev desteklenmiyor.

uzak bilgisayar:bilgisayar adı

RemoteApp uygulamalarını başlatmaya çalışırken "Bir kimlik doğrulama hatası oluştu" RDP hatası da görünebilir.

Bu neden oluyor? Gerçek şu ki, bilgisayarınız, RDP sunucularında kimlik doğrulama için kullanılan CredSSP (Kimlik Bilgisi Güvenliği Destek Sağlayıcısı) protokolündeki (CVE-2018-0886) ciddi bir güvenlik açığını gideren en son güvenlik güncellemelerine (Mayıs 2018'den sonra yayımlanan) sahiptir (okumanızı öneririm) makale). Aynı zamanda bu güncellemeler bilgisayarınızdan bağlandığınız RDP/RDS sunucusu tarafında yüklenmez ve RDP erişimi için NLA protokolü (Network Level Authentication / Network Level Authentication) etkinleştirilir. NLA protokolü, kullanıcıları TLS/SSL veya Kerberos aracılığıyla önceden doğrulamak için CredSSP mekanizmalarını kullanır. Bilgisayarınız, yüklediğiniz güncellemenin yeni güvenlik ayarları nedeniyle, yalnızca CredSSP'nin güvenlik açığı bulunan sürümünü kullanan uzak bir bilgisayarla olan bağlantıyı engeller.

Bu hatayı düzeltmek ve RDP sunucunuza bağlanmak için ne yapılabilir?

1. Çoğu Sağ sorunu çözmenin yolu, RDP üzerinden bağlandığınız bilgisayara/sunucuya en son Windows güvenlik güncellemelerini yüklemek;
2. Geçici Yöntem 1 . RDP sunucu tarafında Ağ Düzeyinde Kimlik Doğrulamayı (NLA) devre dışı bırakabilirsiniz (aşağıda açıklanmıştır);
3. Geçici yöntem 2 . Yukarıda bağlantısı verilen makalede açıklandığı gibi, güvenli olmayan bir CredSSP sürümüne sahip RDP sunucularına istemci tarafı bağlantılarına izin verebilirsiniz. Bunu yapmak için kayıt defteri anahtarını değiştirmeniz gerekir. AllowEncryptionOracle(REG EKLE komutu
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) veya yerel ilke ayarlarını değiştirin Şifreleme Oracle Düzeltme/ Şifreleme Oracle güvenlik açığını düzeltin) değerini ayarlayarak = Güvenlik Açığı / Güvenlik açığından ayrıl).

   Sunucuya yerel olarak (ILO konsolu, sanal makine, bulut arabirimi vb. aracılığıyla) giriş yapma olanağınız yoksa, uzak bir sunucuya RDP aracılığıyla erişmenin tek yolu budur. Bu modda, uzak bir sunucuya bağlanabilecek ve güvenlik güncellemelerini yükleyerek önerilen yöntem 1'e geçebileceksiniz. Sunucuyu güncelledikten sonra, ilkeyi devre dışı bırakmayı veya AllowEncryptionOracle = 0 anahtarının değerini döndürmeyi unutmayın: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Windows'ta RDP için NLA'yı Devre Dışı Bırakma

Bağlandığınız RDP sunucusu tarafında NLA etkinleştirildiyse, bu, RDP kullanıcısını önceden doğrulamak için CredSPP'nin kullanıldığı anlamına gelir. Ağ Düzeyinde Kimlik Doğrulamayı sekmedeki sistem özelliklerinde devre dışı bırakabilirsiniz. Uzaktan erişim(Uzak) , "Yalnızca Ağ Düzeyinde Kimlik Doğrulamalı Uzak Masaüstü çalıştıran bilgisayarlardan bağlantılara izin ver / Yalnızca Ağ Düzeyinde Kimlik Doğrulamalı Uzak Masaüstü çalıştıran bilgisayarlardan bağlantıya izin ver (önerilir)" (Windows 10 / Windows 8) seçeneğinin işaretini kaldırın.

Windows 7'de bu seçenek farklı şekilde adlandırılır. sekmesinde Uzaktan erişim seçeneği seçmeniz gerekiyor Uzak Masaüstü'nün herhangi bir sürümünü çalıştıran bilgisayarlardan bağlantılara izin ver (tehlikeli)/ Uzak Masaüstü'nün herhangi bir sürümünü çalıştıran bilgisayarlardan bağlantılara izin ver (daha az güvenli)".

Yerel Grup İlkesi Düzenleyicisi'ni kullanarak Ağ Düzeyinde Kimlik Doğrulamayı (NLA) devre dışı bırakmak da mümkündür - gpedit.msc(Windows 10 Home'da gpedit.msc ilke düzenleyicisi çalıştırılabilir) veya etki alanı ilkesi yönetim konsolu - GPMC.msc kullanılarak. Bunu yapmak için bölüme gidin Bilgisayar Yapılandırması –> Yönetim Şablonları –> Bileşenlerpencereler–> Uzak Masaüstü Hizmetleri – Uzak Masaüstü Oturum Ana Bilgisayarı –> Güvenlik(Bilgisayar Yapılandırması –> Yönetim Şablonları –> Windows Bileşenleri –> Uzak Masaüstü Hizmetleri – Uzak Masaüstü Oturum Ana Bilgisayarı –> Güvenlik), devre dışı bırakmak ilke (Ağ Düzeyinde Kimlik Doğrulamayı kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir).

Siyasette de gerekli Uzak RDP bağlantıları için özel bir güvenlik katmanının kullanılmasını gerektirir» (Uzak (RDP) bağlantılar için belirli bir güvenlik katmanının kullanılmasını gerektirir) Güvenlik Katmanı'nı seçin - RDP.

Yeni RDP ayarlarını uygulamak için ilkeleri güncellemeniz (gpupdate /force) veya bilgisayarı yeniden başlatmanız gerekir. Bundan sonra, uzak masaüstü sunucusuna başarıyla bağlanmalısınız.