Credential Security Support Provider로 RDP(원격 데스크톱) 및 WinRM에서 TLS를 기반으로 Windows 인증을 릴레이하는 데 사용되는 Microsoft 프로토콜인데, 보안 취약점으로 인하여 업데이트 된 윈도우 운영체제에서는 지원하지 않는 경우가 많다.
그러나 원격접속 서버가 윈도우 업데이트가 되지 않은 구버전이라면 접속 PC와 서버의 인증 방식이 맞지 않아 접속오류가 발생한다.
크게 해결방법은 세가지가 있다.
1. - 실행창을 띄워 gpedit.msc를 입력 - 컴퓨터 구성 - 관리 템플릿 - 시스템 - 자격 증명 위임 - '암호화 오라클 수정' 더블 클릭 - 사용으로 변경 후 보호 수준 '취약'으로 변경 - cmd - gpupdate /force 입력
하지만 위와 같은 방법으로도 오류가 해결되지 않는 경우가 있다.
2. PC에 gpedit.msc가 설치되어 있지 않을 경우 (윈도우 11에는 설치되어 있지 않기때문에, 수동으로 설치해줘야한다.)
PC에 gpedtic.msc가 없는 경우 아래 배치 파일을 다운 받은 후 관리자 권한으로 실행 후 1번 과정을 실행해준다.
혹시 위 배치 파일이 실행이 안될시 아래 텍스트를 메모장에 작성 후 .bat 파일로 만들어준다.
@echo off
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause
3. 윈도우 Home 버젼의 OS일 경우
Windows Home 버전은 이유는 모르겠지만 gpedit.msc 로 변경하더라도 적용되지 않고 오류가 지속된다.
따라서 레지스트리 편집기를 통하여 레지스트리 파일 편집이 필요하다.
하기 레지스트리 편집 파일을 다운로드 후 실행 후 완료 시 컴퓨터 다시 시작
혹시 위 레지스트리 파일이 실행이 안될시 아래 텍스트를 메모장에 작성 후 .reg 파일로 만들어준다.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002
위 세가지 방법을 사용하면 원활하게 원격 접속이 가능하다.
가장 좋은 방법은 원격 접속 대상 서버를 업데이트 하는 것이다.
'Linux , Windows, Svr' 카테고리의 다른 글
| Fujitsu x86 Server 구축과 유지보수를 위해 유용한 것들 (2) | 2023.06.17 |
|---|---|
| 윈도우에서 작성한 쉘을 리눅스에서 실행하는 법 (1) | 2023.06.16 |
| 윈도우 배치파일을 백그라운드에서 실행 (0) | 2023.06.16 |
| Cent OS Network Port 본딩 설정 (1) | 2023.06.16 |
