远程桌面连接失败

今天，突然发现自己无法远程连接任何一台服务器了，刚开始以为是自己的MremoteNT出了问题，没有当一回事，换了微软的mstsc也不行了。

创新互联建站坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站制作、做网站、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的吉安网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

总会报一个错，说：

An authentication error has occured. the function requested is not supported. for more information .see https://go.microsoft.com/fwlink/?linkid=866660

反正点了这个链接，中文的会去这个地方：

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

英文的系统会去这里：

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

原因就是一个补丁引起的，简单说吧，装了这个补丁 KB 4093120，你就不能连接没有安装这个补丁的服务器

解决办法：

其实就两种，第一去服务器安装这个补丁，第二把客户端的这个补丁干掉（我找了半天，没有找到这个包）

反正安全就是要付出代价的，当然，你如果不在意，也不想去域中增加GPO做这条策略，就是想连上服务器，用我的第三招，装瞎大法：

在本机输入gpedit.msc打开本机的组策略编辑器。

策略路径：“计算机配置”->“管理模板”->“系统”->“凭据分配”

设置名称： 加密 Oracle 修正

点启用，然后把值改成易受***。

由于中英文差异比较大。以下是英文的说法

Policy path: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation

Setting name: Encryption Oracle Remediation

点启用，然后改成  Vulnerable

反正就能连上了，个人建议还是要走一个标准的变更流程，把这个补丁包全部安装，然后新建一个GPO，挂到相应的OU上去，这个是正规的做法。我所说的大法，就是一种不安全的做法，用于应急还可以。