Siehe Beitrag von Microsoft Link
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Szenario 1: Aktualisierte Clients können nicht mit nicht-aktualisierten Servern kommunizieren
Das häufigste Szenario ist, dass auf dem Client das CredSSP-Update installiert ist und die Richtlinieneinstellung Encryption Oracle-Abwehr keine unsichere RDP-Verbindung zu einem Server erlaubt, auf dem das CredSSP-Update nicht installiert ist.
Gehen Sie folgendermaßen vor, um das Problem zu umgehen:
- Führen Sie auf dem Client auf dem das CredSSP-Update installiert ist, gpedit.msc aus und wechseln Sie dann zu Computerkonfiguration>>Administrative Vorlagen>>System>> Berechtigungen übertragen im Navigationsbereich.
- Ändern Sie die Richtlinie Encryption Oracle-Abwehr in Aktiviert, und ändern Sie dann den Schutzgrad in Vulnerable.
Wenn Sie gpedit.msc nicht verwenden können, können Sie die gleiche Änderung über die Registry wie folgt vornehmen:
- Öffnen Sie eine Eingabeaufforderung als Administrator.
- Führen Sie den folgenden Befehl aus, um einen Registry-Wert hinzuzufügen:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2