Me paso de querer conectarme en forma remota a un server y me tira un error de autenticación, no se permite la función solicitada, que esto puede deberse a una actualización de Oracle de cifrado CredSSP.
Este problema se debe a una actualización que lanzo Microsoft lanzada el 17 de abril de 2018 para parchar una vulnerabilidad con el cifrado CredSSP.
La solución, que si bien hay varias, pero a mi me funcionó, abrir powershell con permiso de administrador y lanzar el siguiente comando:
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2
Este procedimiento lo aplique primero en mi Windows 10, en el caso que no funcione podemos aplicarlo en el server al que intentamos conectarnos, para más información del problema podemos ver el siguiente link.
Voy a comentar porque la verdad era un error que me salto hace un mes mas o menos y no le di corte. Me conectaba desde otra pc a los server, pero realmente lo precisaba para trabajar desde casa. Pero me sirvió de mucha ayuda. Te re agradezco bro. Abrazo.
Gracias Leonardo por hacerte el tiempo de comentar, ayuda mucho. Saludos
Hola, a mi me funcionó, pero quisiera saber que implicaciones tiene este script?
Gracias.
Lo que hace es cambiar un parámetro para que te deje conectar, después de correrlo no tuve inconvenientes de momento.
Que es lo que hace este coomando me puedes explicar para saber si corro algun riesgo o no
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters” /f /v AllowEncryptionOracle /t REG_DWORD /d 2
Jorge, esto pasa por una actualización que lanzo Microsoft hace poco, este comando hace una modificación en el registro para devolverte la opción de conexión remota, si estás dentro de tu lan no vas a tener problemas.
Excelente! me funcionó! Tengo W10 y quise entrar en un servidor W2008R2.
Gracias por comentar, funciona para todos los Windows a partir de 7 y 2008. Saludos
Y en este caso para WS2012 que se debe de hacer?.
Gracias
Yo solo lo aplique del lado del cliente, si no te llega a conectar lo haces del lado del server.
Pues si, es un problema que esta afectando a la mayoria de servidores no actualizados… este comando lo aplicas directamente en el servidor?
Pues las otras soluciones encontradas que se aplican en terminales puede ser un caos, sobretodo cuando muchos usuarios se conectan desde sitios inverosimiles con equipos de ciencia ficcion tambien….
Esto lo aplique en el cliente W10 contra un servidor 2008r2, pero si tenes server 2012 para arriba tenes que aplicarlo ahí también.
Buenas tardes; ya lo probé, pero no funciona sigue mostrando el mismo mensaje; es necesario reiniciar el Servidor
Esto debes hacerlo en los 2 equipos tanto en el cliente como en el servidor, usando powershell como administrador.
Oks, les comento haber que sucede.
Saludos
Si, no hay problema.