IT・ICT

WindowsUpdate後にリモートデスクトップができないときの対処法

投稿日:2018年5月16日 更新日:

2018/05/に実施されたWindowsUpdate後にリモートデスクトップが利用できない事象が発生しているようです。

運用業務でリモデを利用している方は致命傷ですよね・・・

私の場合はリモデできるサーバとできないサーバがあり、事象に気づくのに遅れました。

ちなみに以下のエラーメッセージが出力されていました。

認証エラーが発生しました。
要求された関数はサポートされていません
リモート コンピューター: XXXXXXX
原因は CredSSP 暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください

どうやらクライアント側とサーバ側で認証プロバイダ(CredSSP)のVersionに差異があると発生するようです。
クライアントがUpdateを最新にしていて、サーバ側でUpdateしていないときなどに発生するようですねー
サーバは常時Updateをしていないパターンが多いと思うのでかなりの頻度で発生しているのではないかと思います。

対処方法としてクライアント(リモデする側)のCredSSPセキュリティレベルを下げるという方法があります。

対処方法

クライアント側のグループポリシーにて下記の設定を行うことによりCredSSPのセキュリティレベルを下げることができます。

グループポリシーエディター(gpedit.msc)を起動します。

「コンピュータ」→「システム」→「資格情報の委任」に進みます。

※gpedit.mscは「ファイル名を指定して実行」より起動してください。「Windowsキー」+「R」で「名前」欄にgpedit.mscを入力し「OK」をおします。

 

「暗号化オラクルの修復」を選択し、右クリックより「編集」をクリックします。

 

「有効」にチェックをいれ、保護レベルを「脆弱」に変更します。変更後に「OK」をクリックし設定完了です。

 

あくまでも暫定対応のご紹介でしたが、クライアントとサーバ側のWindowsUpdateを最新に保つことが根本的な解決方法となりますが、なかなか難しいですよね・・・

セキュリティレベルはおちてしまいますが、とりあえずこの暫定対応で良いのかなと思います。

 

補足:gpedit.mscが起動しない場合

上記設定の際に私の環境ではgpedit.mscが起動しないという事象が発生しました。管理者実行しても以下のエラーが出力しグループポリシーが起動しませんでした。

グループポリシーエラー

このコンピューターのグループポリシーオブジェクトを開くことができませんでした。

適切な権利がない可能性があります。

詳細:エラーを特定できません

どうやらグループポリシーファイルが破損していることが原因のようです。

C:\Windows\System32\GroupPolicy\Machine のなかにある「○○○.pol」ファイルを削除し、起動することができました。

※C:\Windows\System32\GroupPolicy\ 配下のフォルダをすべて確認し、「○○○.pol」ファイルを削除が無難のようです。

もし同じように起動しない場合、一度お試しください。

 

以上、みなさんのお役に立てれば幸いです。

-IT・ICT


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Windows10でbashが使える!Windows Subsystem for Linux(Ubuntu)をインストール

Linuxで構築しているサーバの検証やBashスクリプトの検証など、手軽にサクッとLinuxを触りたいことってありますよね。 一度仮想マシンなどを作っておけばいいことではありますが、いちいち仮想マシン …

ローカルユーザからドメインユーザへの移行方法(バッチ使用)

ある環境でActiveDirectory(以下AD)を導入する機会がありました。 そこで課題となったのが、ローカルユーザからドメインユーザへのデータ引き継ぎです。 たとえばデスクトップ上のファイルや、 …

Wordへの画像貼り付け自動化!画像貼り付けマクロの記載方法

運用・保守業務を実施されている方は月次、年次で報告書を提出することが多いと思います。 報告書の中には対応した内容や、サーバーのリソース状況、運用状況等を記載することが わたしは多いですが、中でも画像を …

冗長化試験などに最適!Ciscoでconfigロールバックを実施する方法

Ciscoのネットワーク機器でもconfigのロールバックができることがわかったのでやりかたをご紹介したいと思います。 ※configのロールバックとは、設定変更前のconfigに切り戻すことです。 …

Zabbix 3.2.4 をyumでインストールする方法

CentOS7へZabbix3.2.4をインストールする方法をご紹介します。 Zabbixとはサーバやネットワーク機器等を監視するソフトウェアです。 機器を監視しておくと、サーバのダウンやネットワーク …