用户工具

站点工具


evn:vps

VPS设定

Windows Server 2016 远程桌面连接设置

リモートデスクトップ接続を有効にする

スタート - サーバーマネージャー - ローカル サーバー - リモート デスクトップ - 有効

ファイアウォールの設定

リモートデスクトップ接続を有効にしているのに接続できずにエラーメッセージが表示されてしまうことがあります。

スタート - サーバーマネージャー - 右上ツール - セキュリティが強化された Windows ファイアウォール - 受信の規則.

リモート デスクトップ に関する規則(「リモート デスクトップ」で始まる名前、3つか5つ)

  • プロファイルが すべて になっていることを確認します。
  • 有効が はい になっていることを確認します。
  • 操作が 許可 になっていることを確認します。

「CredSSP 暗号化オラクル~」エラーの対処法

「CredSSP 暗号化オラクルの修復である可能性があります。」、「認証エラーが発生しました。」などのエラーメッセージが表示されるようになり、接続できなくなってしまった場合の対処方法です。

根本的な解決策は、サーバー側で2018年3月以降のWindowsUpdate更新プログラムの適用が必要で、2018年5月更新プログラムによるRDP接続の仕様変更対策が原因となります。

WindowsUpdateはなかなか完了できない、保守の都合上アップデートできない場合、次に低リスクで少工数なのは、サーバーにCredSSPの修正パッチだけ当てることです。クライアント側が未パッチでも接続できるようになります。(=クライアント側はパッチ当て不要)

下記ページの「影響を受ける製品」に、各Windowsバージョンに適用すべき修正パッチ(KB番号)の一覧がありますので、最適な物を選んでサーバーにインストールすれば良いです。

CredSSP のリモートでコードが実行される脆弱性 (Microsoft)

例えば、Windows Server 2012 R2の場合、Windows Server 2012 R2 - 4103715 Security Only をダウンロードして、インストールすればOKです。

IEセキュリティ強化を無効にする

スタートメニュー - サーバーマネージャー - 右側に [IE セキュリティ強化の構成] - 有効 - Administrator グループをオフにする。

これでIEでChromeをダウンロードできるようになる。

evn/vps.txt · 最后更改: 2020/07/29 17:57 由 admin