Si eres usuarios del escritorio remoto de Windows, quizás te has encontrado recientemente con un error de autentificación debido a CredSSP..
Al ir a conectarnos con un servidor remoto que habitualmente funcionaba, sin cambiar permisos ni credenciales, ahora nos aparece el error:
Error de autenticación. No se permite la función solicitada…
Bien, parece ser que debido al descubrimiento de una vulnerabilidad en la seguridad de la encriptación del escritorio remoto se ha modificado el comportamiento por defecto de las conexiones de escritorio remoto.
A partir de Mayo de 2018 se ha modificado la validación CredSSP (Credential Security Support Provider protocol) y además, se ha modificado el comportamiento por defecto de “vulnerable” a “mitigated”
La solución permanente es actualizar a la última versión tanto el servidor como el cliente de escritorio remoto en ambas máquinas. Pero ¿qué pasa si no podemos acceder al servidor para actualizarlo?
Bien, tenemos una solución temporal que pasa por inhabilitar la política de seguridad. Podemos hacerlo ejecutamos gpedit.msc y en Configuración del equipo > Plantillas administrativas > Sistema > Delegación de credenciales, cambiamos a el valor a “vulnerable”.
O, de forma más sencilla a través de la consola de comandos con el siguiente orden.
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2Ahora ya podremos conectarnos con escritorio remoto. Es recomendable que actualices tanto el servidor como el cliente, arregla los problemas de conexión, y volverá a dejar la política de seguridad en su estado por defecto.