2018/05/に実施されたWindowsUpdate後にリモートデスクトップが利用できない事象が発生しているようです。
運用業務でリモデを利用している方は致命傷ですよね・・・
私の場合はリモデできるサーバとできないサーバがあり、事象に気づくのに遅れました。
ちなみに以下のエラーメッセージが出力されていました。
認証エラーが発生しました。
要求された関数はサポートされていません
リモート コンピューター: XXXXXXX
原因は CredSSP 暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください
どうやらクライアント側とサーバ側で認証プロバイダ(CredSSP)のVersionに差異があると発生するようです。
クライアントがUpdateを最新にしていて、サーバ側でUpdateしていないときなどに発生するようですねー
サーバは常時Updateをしていないパターンが多いと思うのでかなりの頻度で発生しているのではないかと思います。
対処方法としてクライアント(リモデする側)のCredSSPセキュリティレベルを下げるという方法があります。
対処方法
クライアント側のグループポリシーにて下記の設定を行うことによりCredSSPのセキュリティレベルを下げることができます。
グループポリシーエディター(gpedit.msc)を起動します。
「コンピュータ」→「システム」→「資格情報の委任」に進みます。
※gpedit.mscは「ファイル名を指定して実行」より起動してください。「Windowsキー」+「R」で「名前」欄にgpedit.mscを入力し「OK」をおします。
「暗号化オラクルの修復」を選択し、右クリックより「編集」をクリックします。
「有効」にチェックをいれ、保護レベルを「脆弱」に変更します。変更後に「OK」をクリックし設定完了です。
あくまでも暫定対応のご紹介でしたが、クライアントとサーバ側のWindowsUpdateを最新に保つことが根本的な解決方法となりますが、なかなか難しいですよね・・・
セキュリティレベルはおちてしまいますが、とりあえずこの暫定対応で良いのかなと思います。
補足:gpedit.mscが起動しない場合
上記設定の際に私の環境ではgpedit.mscが起動しないという事象が発生しました。管理者実行しても以下のエラーが出力しグループポリシーが起動しませんでした。
グループポリシーエラー
このコンピューターのグループポリシーオブジェクトを開くことができませんでした。
適切な権利がない可能性があります。
詳細:エラーを特定できません
どうやらグループポリシーファイルが破損していることが原因のようです。
C:\Windows\System32\GroupPolicy\Machine のなかにある「○○○.pol」ファイルを削除し、起動することができました。
※C:\Windows\System32\GroupPolicy\ 配下のフォルダをすべて確認し、「○○○.pol」ファイルを削除が無難のようです。
もし同じように起動しない場合、一度お試しください。
以上、みなさんのお役に立てれば幸いです。
