我的部落格有更多更詳細的操作。

這幾天win10更新之後，遠端win server 2016就連不上了。

如圖所示：

我猜想是系統更新的鍋，於是查看了微軟的補丁說明：

果不其然，說明中寫了：

這次補丁將CredSSP 身份驗證協議預設設定成了“緩解”，我們之前是“易受攻擊”

微軟給出了相應設定路徑：

方法一：

    修改組策略：

                右擊左下角win圖示，選擇“執行”

                然後輸入  gpedit.msc     

                 確定後就會開啟組策略，然後選擇計算機配置>管理模板>系統>憑據分配>加密Oracle修正

                修改為易受攻擊即可。

                如提示找不到’gpedit.msc‘請看方法二

方法二：

        修改登錄檔：

                有些人打不開’gpedit.msc‘，原因是系統是家庭版的原因，家庭版的windows沒有組策略，根據此情況，微軟提供了第二個解決辦法

        右擊左下角win圖示，選擇“執行”

            然後輸入  regedit

            依次開啟：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

            一般開啟到System目錄就沒有檔案了，右擊System，新建——項：

                命名為CredSSP，然後右擊CredSSP，新建項命名為Parameters：

                最終目錄如下：

                 然後右擊Parameters，新建——DWORD（32）位，命名為  AllowEncryptionOracle :

                    雙擊剛剛新建的AllowEncryptionOracle：

                   數值資料修改為2：

                   最終如上圖所示

然後就可以嘗試遠端連線你的伺服器了，如不能，重啟即可。

我的部落格有更多更詳細的操作。