Fehlermeldung „CredSSP Encryption Oracle-Abwehr“ beim Versuch, per RDP auf eine Windows Server zuzugreifen

posted in: Allgemein | 0

Siehe Beitrag von Microsoft Link

 

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

 

Szenario 1: Aktualisierte Clients können nicht mit nicht-aktualisierten Servern kommunizieren

Das häufigste Szenario ist, dass auf dem Client das CredSSP-Update installiert ist und die Richtlinieneinstellung Encryption Oracle-Abwehr keine unsichere RDP-Verbindung zu einem Server erlaubt, auf dem das CredSSP-Update nicht installiert ist.

Gehen Sie folgendermaßen vor, um das Problem zu umgehen:

  1. Führen Sie auf dem Client auf dem das CredSSP-Update installiert ist, gpedit.msc aus und wechseln Sie dann zu Computerkonfiguration>>Administrative Vorlagen>>System>> Berechtigungen übertragen im Navigationsbereich.
  2. Ändern Sie die Richtlinie Encryption Oracle-Abwehr in Aktiviert, und ändern Sie dann den Schutzgrad in Vulnerable.

Wenn Sie gpedit.msc nicht verwenden können, können Sie die gleiche Änderung über die Registry wie folgt vornehmen:

  1. Öffnen Sie eine Eingabeaufforderung als Administrator.
  2. Führen Sie den folgenden Befehl aus, um einen Registry-Wert hinzuzufügen:
    REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2