Remote Desktop – Authentifizierungsfehler – Die angeforderte Funktion wird nicht unterstützt

Remotedesktopverbindung „Authentifizierungsfehler – Die angeforderte Funktion wird nicht unterstützt“

Beim Versuch eine Remotedesktopverbindung aufzubauen wird ein der folgenden Fehlermeldungen angezeigt.

Remotedesktopverbindung
Authentifizierungsfehler.
Die angeforderte Funktion Wird nicht unterstützt.
Remotecomputer: <RemoteHost>

oder auf Windows10 Rechnern

Remotedesktopverbindung
Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer: <RemoteHost>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660

oder auf englischen RD-Clients

An authentication error has occurred.
The function requested is not supported
Remote computer: <COMPUTER NAME>
This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

 

Details

Beschreibung

Die Remotedesktopverbindung (RDP) zu einigen Remoteservern (Remotehost) funktioniert plötzlich nicht mehr.

Es werden (abhängig vom Betriebssystemversion) folgende Fehlermeldungen angezeigt.

Remotedesktopverbindung
Authentifizierungsfehler.
Die angeforderte Funktion Wird nicht unterstützt.
Remotecomputer: <RemoteHost>

Remotedesktopverbindung - Authentifizierungsfehler - Die angeforderte Funktion Wird nicht unterstützt - Error

ab Windows10 werden folgende Fehler angezeigt

Remotedesktopverbindung
Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer: <RemoteHost>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660

Remotedesktopverbindung - Authentifizierungsfehler - Die angeforderte Funktion Wird nicht unterstützt - Ursache könnte eine CredSSP Encryption Oracle Remediation sein - Error - Win10

bzw. auf den Remotedesktop-Clients mit englischem Windows wird folgendes angezeigt

An authentication error has occurred.
The function requested is not supported
Remote computer: <COMPUTER NAME>
This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

Fix

Wahrscheinlich ist der Patchstand des Client-Betriebssystem neuer als der des Servers bzw. des RD-Hosts.

Patche vom Mai 2018 auf dem RD-Host einspielen

Der Remotedesktophost (der Rechner, mit dem man sich verbinden will) muss aktualisiert werden, da der Client aktueller ist und die unsichere RDP-Verbindung nicht mehr zulässt.

Dazu die Patche vom Mai 2018 (KB4103730) per Windows-Update einspielen.

  • Win 7 / Server 2008 R2
    • KB4103718
  • Win 8 / Server 2012
    • KB4103730
  • Win 8.1 / Server 2012 R2
    • KB4103725
  • Win 10 / Server 2016
    • Version 1607: KB4103723
    • Version 1703: KB4103731
    • Version 1709: KB4103727
    • Version 1803: KB4103721

Workarounds (nicht empfohlen)

Falls die Aktualisierung des Systems nicht möglich ist, dann könnte man eins von folgenden Workarounds einsetzen.

Hinweis: Diese Workarounds mindern die Sicherheit und sind deshalb nicht empfohlen!

Patch deinstallieren (Client)

Den verantwortlichen Patch auf dem Client-Computer wieder deinstallieren.

Registry anpassen (Client)

In der Registry des Clients per Regedit.exe folgenden Zweig/Schlüssel erzeugen

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

DWORD-Wert AllowEncryptionOracle mit dem Hex-Wert 2

Oder per PowerShell:

Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -name "AllowEncryptionOracle" 2 -Type DWord

RDP-Einstellungen anpassen (Host)

Systemsteuerung > System (Win+Pause) > Remoteeinstellungen

Haken deaktivieren: „Verbindung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)“

System - Systemeigenschaften - Remoteeinstellungen - Verbindung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird - deaktiviert

Links

  1. support.microsoft.com/de-de: CredSSP-Updates für CVE-2018-0886
  2. catalog.update.microsoft: KB4103730
  3. support.microsoft.com/en-us: CredSSP encryption oracle remediation“ error when RDP to a Windows VM in Azure
  4. blog.impressive-it.de: Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt
  5. www.antary.de: CredSSP-Fehler bei RDP-Verbindungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.