Windows
RDP

リモートデスクトップ接続時の認証エラー回避方法

リモートデスクトップ接続しようとしたところ、急に次のメッセージが表示され接続出来なくなった。
error.png

認証エラーが発生しました。
要求された関数はサポートされていません

リモートコンピューター: リモートホスト名
原因はCredSSP暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660を参照してください

メッセージを見てもいまいち何が原因なのか分からなかったが、ググったところ、どうも2018年5月のセキュリティ更新が原因である模様。
原理挙動は詳しく調べていないが、とりあえず保守できなくなって非常に困るのでパッとできる対応を行った。

手順

接続したい側のPCにてローカルグループポリシー(gpedit.msc)を開き、次の設定を行う。

  • コンピューターの構成
    • 管理用テンプレート
      • システム
        • 資格情報の委任
          • 暗号化オラクルの修復: 有効/脆弱

セキュリティを強化するのは良いけど、こういう変更を急に突っ込むのやめて欲しい...

参考

https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/