nik-ventures
Goto Top

RDP nicht möglich (Ursache könnte eine CredSSP Encryption Oracle Remediation sein)

Hey Leute,

habe vor ca. 1 Monat einen neuen Dell PowerEdge T150 in Betrieb genommen und eine Domäne aufgesetzt.
Da diese nur für daheim (nicht produktiv in einem Unternehmen) ist, dachte ich mir, probiere ich mich mit Pingcastle und weiteren Tools aus um auch alles so sicher wie möglich (hinter der Firewall) einzurichten.

Habe dann in diesem Zuge die Einstellungen für NTLM und Kerberos nach der Empfehlung des BSI angepasst, leider komme ich per Windows RDP nicht mehr von meinem Client auf den DC und andersrum auch nicht, Fehlermeldung:

"Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Ursache könnte eine CredSSP Encryption Oracle Remediation sein .. "

Ich kann mir das gar nicht erklären, da diese Sicherheitslücke doch weit nach 2018 zurückgeht und wohl vorrangig veraltete Systeme betrifft. Der DC läuft auf Windows Server 2022 und der Client auf Windows 10 Pro, beide mit den aktuellsten Updates vom April diesen Jahres ..

Kann mir jemand ein Tipp geben, wo ich suchen muss oder ob eine Einstellung in der GPO falsch ist?

Vielen Dank!
Und schönes WE.
1
2

Content-ID: 6780633826

Url: https://administrator.de/forum/rdp-nicht-moeglich-ursache-koennte-eine-credssp-encryption-oracle-remediation-sein-6780633826.html

Ausgedruckt am: 25.12.2024 um 16:12 Uhr

aqui
aqui 15.04.2023 um 15:42:47 Uhr
Goto Top
nik-ventures
nik-ventures 15.04.2023 um 15:48:58 Uhr
Goto Top
Danke, aber meine beiden Systeme sind ja aktuell, wie ich geschrieben hatte. Verstehe deshalb nicht, wieso man dann die Authentifizierung "herunterstufen" soll?