在某HW中,打内网时碰到的一个小问题,碰撞密码获取了多个3389端口用户名密码,但是连接时提示这可能是由于CredSSP加密数据库修正。当时也不知道是什么意思,所以百度了一下解决了。过段时间又一次HW基友的3389远程连接也是报同样的问题,所以收集参考了百度的文章,记录了一下如何解决这个问题。 报错如下图所示:!
远程桌面时出现如下错误:
1、进入组策略(专业版解决方法)
win+R 进入运行,输入 gpedit.msc 进入组策略(有些电脑无法打开组策略,文章后附方法)
2、开启加密数据库修正的策略
依次打开:计算机配置-管理模板-系统-凭据分配-加密数据库修正(双击打开)
修改策略:改为已启用,保护级别改为易受攻击
1、进入注册表(家庭版解决方法)
win+R 进入运行,输入 regedit 打开注册表
2、编辑注册表
打开如下:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
新建项:CredSSP
再在CredSSP底下新建项:Parameters
最后新建值:类型为DWORD(32位),名称为AllowEncryptionOracle,值为2
无法打开编辑组策略的方法:
批处理开启组策略功能(比较方便)
1、在桌面新建一个文本文档,将以下命令复制到其中
@echo off
pushd "%~dp0"
dir /b %systemroot%\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >gp.txt
dir /b %systemroot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>gp.txt
for /f %%i in ('findstr /i . gp.txt 2^>nul') do dism /online /norestart /add-package:"%systemroot%\servicing\Packages\%%i"
pause2、保存退出,将txt文件后缀改为bat类型后缀
3、右击以管理员方式运行,等待导入完成即可,至此就解决了组策略打不开的情况啦