在使用Windows远程桌面连接时,若遇到“发生身份验证错误,要求的函数不受支持”的提示(如远程计算机阻止NTLM身份验证或Cred SSP Oracle补丁导致问题),此错误通常由以下两种原因引起:远程计算机阻止了NTLM身份验证(系统策略或安全设置限制)。Cred SSP Oracle补丁兼容性问题(Win10/Server 2016+系统更新后常见)
可按以下方法逐步排查解决。
工具/原料
DELLG5
Windows server 20161607
方法一:修改服务器端 CredSSP 策略(推荐优先操作)
1
登录服务器,通过本地控制台或已有权限的远程方式(如管理员权限的 PowerShell 远程会话)登录 Windows Server 2016。
按 Win + R,输入 gpedit.msc 并回车,打开 本地组策略编辑器。
2
导航到 CredSSP 策略路径:计算机配置 > 管理模板 > 系统 > 凭据分配 > 加密 Oracle 修正
双击右侧的 “加密 Oracle 修正”,选择 “已启用”。
策略修改后需重启服务器生效.
END
方法二:修改客户端 CredSSP 策略(若无法修改服务器端)
1
以管理员身份运行注册表编辑器,客户端按 Win + R,输入 regedit 并右键选择 “以管理员身份运行”。
定位注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
若 Parameters 项不存在,右键 CredSSP 文件夹 → 新建 → 项,命名为 Parameters。
2
创建或修改 DWORD 值
在 Parameters 项右侧,右键新建 DWORD(32 位)值,命名为 AllowEncryptionOracle。
双击该值,将数值数据改为 2(对应 “易受攻击” 模式,允许 NTLM 身份验证)
修改后重启电脑,使注册表生效。
END
方法三:检查远程桌面配置及网络环境
1
确认远程桌面已启用
服务器端:系统属性 → 远程设置 → 勾选 “允许远程连接到此计算机”,确保未限制用户组。
2
检查防火墙规则:服务器和客户端需开放 RDP 端口(默认 3389),且防火墙未阻止远程桌面流量。
使用完整凭据登录:连接时确保用户名格式为 服务器名称\用户名 或 域名\用户名,避免使用本地账户格式错误。
更新系统补丁:双方(客户端和服务器)确保安装了最新的 Windows 更新,尤其是安全补丁,避免已知兼容性问题。
END
注意事项
“易受攻击” 模式仅临时应急:该设置会降低身份验证安全性,可能导致中间人攻击风险,仅建议在测试环境或可信网络中使用。
