IT・ICT

WindowsUpdate後にリモートデスクトップができないときの対処法

投稿日:2018年5月16日 更新日:

2018/05/に実施されたWindowsUpdate後にリモートデスクトップが利用できない事象が発生しているようです。

運用業務でリモデを利用している方は致命傷ですよね・・・

私の場合はリモデできるサーバとできないサーバがあり、事象に気づくのに遅れました。

ちなみに以下のエラーメッセージが出力されていました。

認証エラーが発生しました。
要求された関数はサポートされていません
リモート コンピューター: XXXXXXX
原因は CredSSP 暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください

どうやらクライアント側とサーバ側で認証プロバイダ(CredSSP)のVersionに差異があると発生するようです。
クライアントがUpdateを最新にしていて、サーバ側でUpdateしていないときなどに発生するようですねー
サーバは常時Updateをしていないパターンが多いと思うのでかなりの頻度で発生しているのではないかと思います。

対処方法としてクライアント(リモデする側)のCredSSPセキュリティレベルを下げるという方法があります。

対処方法

クライアント側のグループポリシーにて下記の設定を行うことによりCredSSPのセキュリティレベルを下げることができます。

グループポリシーエディター(gpedit.msc)を起動します。

「コンピュータ」→「システム」→「資格情報の委任」に進みます。

※gpedit.mscは「ファイル名を指定して実行」より起動してください。「Windowsキー」+「R」で「名前」欄にgpedit.mscを入力し「OK」をおします。

 

「暗号化オラクルの修復」を選択し、右クリックより「編集」をクリックします。

 

「有効」にチェックをいれ、保護レベルを「脆弱」に変更します。変更後に「OK」をクリックし設定完了です。

 

あくまでも暫定対応のご紹介でしたが、クライアントとサーバ側のWindowsUpdateを最新に保つことが根本的な解決方法となりますが、なかなか難しいですよね・・・

セキュリティレベルはおちてしまいますが、とりあえずこの暫定対応で良いのかなと思います。

 

補足:gpedit.mscが起動しない場合

上記設定の際に私の環境ではgpedit.mscが起動しないという事象が発生しました。管理者実行しても以下のエラーが出力しグループポリシーが起動しませんでした。

グループポリシーエラー

このコンピューターのグループポリシーオブジェクトを開くことができませんでした。

適切な権利がない可能性があります。

詳細:エラーを特定できません

どうやらグループポリシーファイルが破損していることが原因のようです。

C:\Windows\System32\GroupPolicy\Machine のなかにある「○○○.pol」ファイルを削除し、起動することができました。

※C:\Windows\System32\GroupPolicy\ 配下のフォルダをすべて確認し、「○○○.pol」ファイルを削除が無難のようです。

もし同じように起動しない場合、一度お試しください。

 

以上、みなさんのお役に立てれば幸いです。

-IT・ICT


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

アクセスポイント(AP)設計・構築時に確認しておくべきこと、押さえて置きたいポイント

まだまだ未熟者のネットワークエンジニアですが、少しずつ設計や機器選定に 関わらせてもらえるようになってきました。 オフィスやホテルなど、小~中規模のWiFi設計・構築を行う際に失敗したことや苦労したこ …

Versionを指定したyumインストール

CentOSではyumを利用し簡単にソフトウェアをインストールすることができます。しかしソフトウェアのagentソフトなど、versionをあわせないと正常に動作しないことがあったりするので、vers …

Tera Term(テラターム)マクロの作成方法・使い方

皆さんは業務でTera Term(テラターム)を使うことはありますか? Tera Termとは”ターミナルエミュレータ”と呼ばれるものです。 Windowsサーバはリモートデス …

Zabbix 3.2.4でスクリプトによる監視(UserParameter)

今回はZabbixのデフォルトで用意されていない監視を実施できるUserParameterという 機能を紹介していきます。 Zabbixはサーバ側に設置したスクリプトを利用し、監視項目として 取得する …

冗長化試験などに最適!Ciscoでconfigロールバックを実施する方法

Ciscoのネットワーク機器でもconfigのロールバックができることがわかったのでやりかたをご紹介したいと思います。 ※configのロールバックとは、設定変更前のconfigに切り戻すことです。 …