2
RDP nicht möglich (Ursache könnte eine CredSSP Encryption Oracle Remediation sein)
Hey Leute,
habe vor ca. 1 Monat einen neuen Dell PowerEdge T150 in Betrieb genommen und eine Domäne aufgesetzt.
Da diese nur für daheim (nicht produktiv in einem Unternehmen) ist, dachte ich mir, probiere ich mich mit Pingcastle und weiteren Tools aus um auch alles so sicher wie möglich (hinter der Firewall) einzurichten.
Habe dann in diesem Zuge die Einstellungen für NTLM und Kerberos nach der Empfehlung des BSI angepasst, leider komme ich per Windows RDP nicht mehr von meinem Client auf den DC und andersrum auch nicht, Fehlermeldung:
"Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Ursache könnte eine CredSSP Encryption Oracle Remediation sein .. "
Ich kann mir das gar nicht erklären, da diese Sicherheitslücke doch weit nach 2018 zurückgeht und wohl vorrangig veraltete Systeme betrifft. Der DC läuft auf Windows Server 2022 und der Client auf Windows 10 Pro, beide mit den aktuellsten Updates vom April diesen Jahres ..
Kann mir jemand ein Tipp geben, wo ich suchen muss oder ob eine Einstellung in der GPO falsch ist?
Vielen Dank!
Und schönes WE.
habe vor ca. 1 Monat einen neuen Dell PowerEdge T150 in Betrieb genommen und eine Domäne aufgesetzt.
Da diese nur für daheim (nicht produktiv in einem Unternehmen) ist, dachte ich mir, probiere ich mich mit Pingcastle und weiteren Tools aus um auch alles so sicher wie möglich (hinter der Firewall) einzurichten.
Habe dann in diesem Zuge die Einstellungen für NTLM und Kerberos nach der Empfehlung des BSI angepasst, leider komme ich per Windows RDP nicht mehr von meinem Client auf den DC und andersrum auch nicht, Fehlermeldung:
"Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Ursache könnte eine CredSSP Encryption Oracle Remediation sein .. "
Ich kann mir das gar nicht erklären, da diese Sicherheitslücke doch weit nach 2018 zurückgeht und wohl vorrangig veraltete Systeme betrifft. Der DC läuft auf Windows Server 2022 und der Client auf Windows 10 Pro, beide mit den aktuellsten Updates vom April diesen Jahres ..
Kann mir jemand ein Tipp geben, wo ich suchen muss oder ob eine Einstellung in der GPO falsch ist?
Vielen Dank!
Und schönes WE.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6780633826
Url: https://administrator.de/contentid/6780633826
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Danke, aber meine beiden Systeme sind ja aktuell, wie ich geschrieben hatte. Verstehe deshalb nicht, wieso man dann die Authentifizierung "herunterstufen" soll?
