服务器防火墙上放行了远程访问后,通过客户端mstsc想要远程登录下,提示”CredSSD加密数据库修正问题”,闹心。
解决方法1:通过修改客户端组策略。win+r打开“运行”,输入“gpedit.msc”,依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”,设置名称: 加密数据库修正,选择已启用->易受攻击选项,应用保存即可。
注:老版本windows系统,此次名称可能是“加密 Oracle 修正”。
P1.组策略启用“加密数据库修正”并调整保护级别为“易受攻击”
解决方法2:通过修改客户端注册表。依次展开“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”,先添加“CredSSP”注册表项,再在“CredSSD”下添加“Parameters”,并添加键值“AllowEncryptionOracle”,REG_DWORD类型,键值数据设置为2。截图略。
Tips:本人已把上述修改注册表项的工作写了个简单bat脚本应付,双击运行搞定收工,懒人必备~
附:
此处含有隐藏内容,请提交评论并审核通过刷新后即可查看!
正文完
