Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt.

Möchtest du dich per Remotedesktopverbindung (RDP) mit einem Server verbinden und erhältst dabei einen Authentifizierungsfehler, liegt dies an einem installierten bzw. noch nicht installierten Windows Update. Die Fehlermeldung im Detail lautet

Authentifizierungsfehler.

Die angeforderte Funktion wird nicht unterstützt.

Remotecomputer:

Ursach könnte eine CrdSSP Encryption Oracle Remediation sein.

Weiter Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660

Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt.

Die Englische Fehlermeldung lautet:

An authentication error has occured.

The function requested is not supported

Remotecomputer:

This could be due CredSSP encryption oracle remediation.

For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Lösung um den Authentifizierungsfehler zu beheben

Das Problem tritt seit dem Microsoft Patchday im Mai 2018 auf. Bereits im März hat Microsoft eine kritische Sicherheitslücke (CVE-2018-0886) im Credential Security Support Provider-Protokoll (CredSSP) geschlossen und das CredSSP-Authentifizierungsprotokoll sowie die Remotdesktopclients der betroffenen Betriebssysteme aktualisiert. Mit den Mai-Updates wurde die Standardeinstellung von Vulnerable in Mitigated geändert. Dies bedeutet dass die Mai-Updates sowohl auf dem Server als auf dem Client installiert sein müssen.

Ist das Windows Update auf dem Client aber nicht auf dem Server installiert, tritt der Authentifizierungsfehler bei der Remotedesktopverbindung auf und es kann keine RDP-Verbindung hergestellt werden.

Die beste Lösung um das Authentifizierungsproblem zu beheben ist natürlich die Windows Updates sowohl auf dem Client als auch auf dem Server auf den aktuellsten Stand zu bringen.

Können die Windows Updates auf dem Server derzeit nicht installiert werden, stehen zwei Workarounds zur Verfügung.

Der bessere der beiden Workarounds ist es, die Standardeinstellung wieder auf Vulnerable zu setzen. Diese Änderung kann in der Registry oder per Gruppenrichtlinie vorgenommen werden.

Füge entweder unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System die Schlüssel \CredSSP\Parameters und den DWORD-Wert AllowEncryptionOracle mit dem Hexadezimalwert 2 hinzu.

Ändere die Standardeinstellung in der Registry

oder aktiviere die Richtlinie Encryption Oracle Remediation (Abhilfe gegen Verschlüsselungsorakel)

Ändere die Standardeinstellung in der Gruppenrichtlinie

Zu finden ist die Richtlinie unter Computerkonfiguration > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen

Ändere die Standardeinstellung in der Gruppenrichtlinie

 

Alternativ kann das Update auf dem Client auch deinstalliert werden, was aus Sicherheitsgründen allerdings nicht empfohlen ist!

Windows 10 1803: KB4103721

Windows 10 1709: KB4103727

Windows 7: KB4103718

Wird das Update deinstalliert, muss das Update auf dem Client ausgeblendet werden, das Update am WSUS gesperrt werden oder der Client vom WSUS getrennt werden, bis das Update auf dem Server installiert werden kann.

Eine Übersicht welche(s) Windows Update(s) (de)installiert werden muss findest du direkt bei Microsoft.

 

Das könnte Dich auch interessieren...

9 Antworten

  1. Alexander Wolf sagt:

    Merci! Die Info hat mir den Tag gerettet!

  2. Dirk Badeda sagt:

    Toller Blog! Sehr gut gemacht.

  3. Peter sagt:

    Vielen Dank für die Info, hat mir sehr geholfen 🙂

  4. adrian sagt:

    Hi Stephan, Vielen Dank! weisst Du welcher KB für Server 2012 R2 eingespielt werden muss?

  1. 11. Juni 2018

    […] blog.impressive-it.de: Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.