Il est recommandé de mettre à jour le client au lieu de ce type de scripts pour contourner l'erreur, mais à vos risques et périls, vous pouvez le faire sur le client et il n'est pas nécessaire de redémarrer le PC du client. Il n'est pas non plus nécessaire de modifier quoi que ce soit sur le serveur.

1. Ouvrir Run , type gpedit.msc et cliquez sur OK .
2. Élargir Administrative Templates .
3. Élargir System .
4. Ouvrir Credentials Delegation .
5. Sur le panneau de droite, double-cliquez sur Encryption Oracle Remediation .
6. Sélectionner Enable .
7. Sélectionner Vulnerable de Protection Level liste.

Ce paramètre de politique s'applique (par exemple : Remote Desktop Connection).

Certaines versions du protocole CredSSP sont vulnérables. de chiffrement contre le client. Cette politique contrôle la compatibilité avec les clients et les serveurs vulnérables. Cette stratégie vous permet de définir le niveau de protection souhaité pour la vulnérabilité de l'oracle de de chiffrement.

Si vous activez ce paramètre de stratégie, CredSSP sera sélectionnée en fonction des options suivantes :

Forcer la mise à jour des clients : Les applications clientes qui utilisent CredSSP ne pourront pas pourront pas revenir aux versions non sécurisées et les services qui utilisent CredSSP n'accepteront pas les clients non corrigés. Remarque : ce paramètre ne doit ne doit pas être déployé avant que tous les hôtes distants ne prennent en charge la version la plus récente.

Atténué : Les applications clientes qui utilisent des de revenir à la version non sécurisée, mais les services utilisant CredSSP accepteront les clients non corrigés. Voir le lien ci-dessous pour des informations importantes sur le risque que représentent les clients non corrigés.

Vulnérable : Les applications clientes qui utilisent CredSSP exposent les serveurs distants à des attaques en prenant en charge le retour à des et les services utilisant CredSSP accepteront des clients non corrigés.

8. Cliquez sur Appliquer.
9. Cliquez sur OK.
10. Fait.

Référence

Essayez simplement de désactiver Network Level Authentication Depuis le bureau à distance. Pourriez-vous vérifier l'image suivante ?

J'ai trouvé la réponse ici Je ne peux donc pas le revendiquer comme mien, mais l'ajout de la clé suivante à mon registre et le redémarrage m'ont permis de résoudre le problème.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002

Cet homme a une solution pour votre problème exact :

Essentiellement, vous devrez modifier les paramètres de la GPO et forcer une mise à jour. Mais ces changements nécessiteront un redémarrage pour être effectifs.

1. Copiez ces deux fichiers à partir d'une machine récemment mise à jour ;

   • C:\Windows\PolicyDefinitions\CredSsp.admx (Dtd Did Feb 2018)
   • C:\Windows\PolicyDefinitions\en-US\CredSsp.adml (Dtd Feb 2018 - Your local folder may be different i.e. en-GB)

2. Sur un PC, naviguez jusqu'à :

   • C:\Windows\SYSVOL\sysvol\<your domain>\Policies\PolicyDefinitions
   • Renommer le fichier actuel CredSsp.admx a CredSsp.admx.old
   • Copier le nouveau CredSsp.admx dans ce dossier.

3. Sur le même DC, naviguez vers :

   • C:\Windows\SYSVOL\sysvol\<your domain>\Policies\PolicyDefinitions\en-US (ou votre langue locale)
   • Renommer le fichier actuel CredSsp.adml a CredSsp.adml.old
   • Copier le nouveau CredSsp.adml dans ce dossier.
4. Réessayez votre politique de groupe.

https://www.petenetlive.com/KB/Article/0001433

Comme d'autres l'ont dit, cela est dû à un correctif publié en mars par Microsoft. Le 8 mai, Microsoft a publié un correctif pour le mois de mai qui applique en fait le correctif du mois de mars. Donc, si vous avez un poste de travail qui a reçu le correctif de mai et que vous essayez de vous connecter à un serveur qui n'a pas reçu le correctif de mars, vous obtiendrez le message d'erreur dans votre capture d'écran.

La résolution Vous devez vraiment patcher les serveurs pour qu'ils aient le patch de mars. Sinon, vous pouvez entre-temps appliquer une stratégie de groupe ou une modification du registre.

Vous trouverez des instructions détaillées dans cet article : Comment corriger l'erreur d'authentification Fonction non prise en charge Erreur CredSSP RDP

Vous trouverez également des copies des fichiers ADMX et ADML au cas où vous auriez besoin de les retrouver.