Remotedesktopverbindung „Authentifizierungsfehler – Die angeforderte Funktion wird nicht unterstützt“
Beim Versuch eine Remotedesktopverbindung aufzubauen wird ein der folgenden Fehlermeldungen angezeigt.
Remotedesktopverbindung
Authentifizierungsfehler.
Die angeforderte Funktion Wird nicht unterstützt.
Remotecomputer: <RemoteHost>
oder auf Windows10 Rechnern
Remotedesktopverbindung
Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer: <RemoteHost>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660
oder auf englischen RD-Clients
An authentication error has occurred.
The function requested is not supported
Remote computer: <COMPUTER NAME>
This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660
Details
Beschreibung
Die Remotedesktopverbindung (RDP) zu einigen Remoteservern (Remotehost) funktioniert plötzlich nicht mehr.
Es werden (abhängig vom Betriebssystemversion) folgende Fehlermeldungen angezeigt.
Remotedesktopverbindung
Authentifizierungsfehler.
Die angeforderte Funktion Wird nicht unterstützt.
Remotecomputer: <RemoteHost>
ab Windows10 werden folgende Fehler angezeigt
Remotedesktopverbindung
Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer: <RemoteHost>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660
bzw. auf den Remotedesktop-Clients mit englischem Windows wird folgendes angezeigt
An authentication error has occurred.
The function requested is not supported
Remote computer: <COMPUTER NAME>
This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660
Fix
Wahrscheinlich ist der Patchstand des Client-Betriebssystem neuer als der des Servers bzw. des RD-Hosts.
Patche vom Mai 2018 auf dem RD-Host einspielen
Der Remotedesktophost (der Rechner, mit dem man sich verbinden will) muss aktualisiert werden, da der Client aktueller ist und die unsichere RDP-Verbindung nicht mehr zulässt.
Dazu die Patche vom Mai 2018 (KB4103730) per Windows-Update einspielen.
- Win 7 / Server 2008 R2
- KB4103718
- Win 8 / Server 2012
- KB4103730
- Win 8.1 / Server 2012 R2
- KB4103725
- Win 10 / Server 2016
- Version 1607: KB4103723
- Version 1703: KB4103731
- Version 1709: KB4103727
- Version 1803: KB4103721
Workarounds (nicht empfohlen)
Falls die Aktualisierung des Systems nicht möglich ist, dann könnte man eins von folgenden Workarounds einsetzen.
Hinweis: Diese Workarounds mindern die Sicherheit und sind deshalb nicht empfohlen!
Patch deinstallieren (Client)
Den verantwortlichen Patch auf dem Client-Computer wieder deinstallieren.
Registry anpassen (Client)
In der Registry des Clients per Regedit.exe folgenden Zweig/Schlüssel erzeugen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
DWORD-Wert AllowEncryptionOracle
mit dem Hex-Wert 2
Oder per PowerShell:
Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -name "AllowEncryptionOracle" 2 -Type DWord
RDP-Einstellungen anpassen (Host)
Systemsteuerung > System (Win+Pause) > Remoteeinstellungen
Haken deaktivieren: „Verbindung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)“
Links
- support.microsoft.com/de-de: CredSSP-Updates für CVE-2018-0886
- catalog.update.microsoft: KB4103730
- support.microsoft.com/en-us: CredSSP encryption oracle remediation“ error when RDP to a Windows VM in Azure
- blog.impressive-it.de: Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt
- www.antary.de: CredSSP-Fehler bei RDP-Verbindungen