KDC 不支援要求的加密類型

KDC 不支援要求的加密類型

我在從 Windows 11 企業電腦到另一台 Windows 11 企業電腦的 RDP 時遇到間歇性問題。

兩台 PC 均已加入網域並且位於相同子網路中。

兩台 PC 都應用了 GPO 來強制執行:

需要對遠端 (RDP) 連線使用特定安全層」設定為“啟用:SSL”

要求使用網路層級身份驗證對遠端連線進行使用者身份驗證」設定為“已啟用”

設定客戶端連線加密等級”設定為“啟用:高等級”

這是我在 RDPing 時收到的錯誤。有時重新啟動遠端電腦可以解決此問題。當從不同網站上的不同 Windows 10 企業電腦對不同網域控制站進行驗證時,我不會收到此錯誤。

[RDP 錯誤][1]

這是發生故障時wireshark捕獲的協商。

Wireshark 失敗

這是發生故障時由wireshark捕獲的回應。

Wireshark 失敗回應

這是連接成功時wireshark捕獲的請求。

Wireshark 成功

這是連接成功時由wireshark捕獲的響應。

Wireshark 成功 2

如果有人能給我指出正確的方向或看什麼,我將非常感激。

答案1

11 月的安全性更新在 kerberos 中引入了錯誤,這可能是造成此行為的原因。您應該在 DC 上安裝旨在糾正這些問題的帶外更新。我有類似的 RDP 問題,透過安裝更新解決了。看https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/november-2022-out-of-band-update-released-take-action/ba-p/3680144

相關內容