Schlagwort-Archive: Remotedesktop RDP

Das am weitesten verbreitete Protokoll für Remote-Desktop ist das Remote Desktop Protocol (RDP). Bei Windows ist die Software für RDP-Client eingebaut bzw. mitgeliefert

Remotedesktopverbindung Authentifizierungsfehler

Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt.

Möchte man sich per Remotedesktopverbindung (RDP) mit einem Server verbinden und bekommt dabei ein Authentifizierungsfehler, liegt es am installierten Update (CVE-2018-0886), oder beim Server noch nicht installierten Update. Die Fehlermeldung lautet wie folgt.

Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer:
Ursache könnte eine CrdSSP Encryption Oracle Remediation sein.

Ursache

Das Problem tritt seit dem Microsoft Patchday im Mai 2018 auf. Bereits im März hat Microsoft eine kritische Sicherheitslücke (CVE-2018-0886) im Credential Security Support Provider-Protokoll (CredSSP) geschlossen und das CredSSP-Authentifizierungsprotokoll sowie die Remotdesktopclients der betroffenen Betriebssysteme aktualisiert. Mit den Updates wurde die Standardeinstellung geändert. Dies bedeutet dass die Updates sowohl auf dem Server als auf dem Client installiert sein müssen.

Ist das Windows Update auf dem Client aber nicht auf dem Server installiert, tritt der Authentifizierungsfehler bei der Remotedesktop-verbindung auf und es kann keine RDP-Verbindung hergestellt werden.

Lösung

Key hinzufügen unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System die Schlüssel \CredSSP\Parameters und den DWORD-Wert AllowEncryptionOracle mit dem Hexadezimalwert 2.

Oder folgende Zeile in einem Command Prompt als Administrator ausführen.

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v "AllowEncryptionOracle" /t REG_DWORD /d "2" /f

Auch gibt es die möglichkeit per Richtlinie Encryption Oracle Remediation unter Computerkonfiguration > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen

XRDP Remote Desktop

X-Server ist ein Remote Desktop Protocol (RDP) unter Linux

XRDP ermöglicht Remote Desktop Verbindungen auf Linux.

Die erste öffentliche Version von xrdp gab es Mitte 2005. RDP stellt über Netzwerke hinweg Virtuelle grafische Benutzeroberflächen bereit und nutzt die verfügbare Datenübertragungsrate effizienter als das traditionelle X-Window System und das verbreitete VNC.

xrdp das auf dem X-Window System basiert, begann ursprünglich mit der Entwicklung auf dem Xvnc Server. Seit der Version 0.9.1 ist der direkte Zugriff durch xrdpd auf dem normalen X-Server unter Verwendung eines virtuellen Bildschirm-, Maus- und Tastaturtreibers erlaubt.

xrdp unterstützt ein breites Spektrum an Features des RDP-Protokolls, darunter RemoteFX, Fastpath, Dateiübertragung, Remoteaudio sowie volle Unterstützung für die Zwischenablage.

Unter der Fedora 25 Workstation lässt sich der xrdp Server schnell installieren und steht nach wenigen Minuten bereit, die Default Konfiguration ist bereits passend und muss nicht wie bei vncserver erst erstellt werden..

[root@fedora ~]# su -
dnf -y install xrdp
systemctl enable xrdp.service
systemctl start xrdp.service

Überprüfen lässt sich das erfolgreiche starten des xrdp daemon wie folgt:

[root@fedora ~]#
ps -eZ | grep xrdp
systemctl status xrdp.service -l

Eine Windows RDP Verbindung kann nun mit dem On-Board Remotedesktop Client gestartet werden.

Im Register Lokale Ressourcen muss im Abschnitt Farben die Option High Color (16 Bit) gewählt werden.

Zum Linux xrdp Remote Desktop wird mittels dem Windows Remotedesktop Client (mstsc) verbunden.

Die lokale Bildschirmauflösung des Clients wird automatisch initialisiert.

Bei xrdp handelt es sich um eine Open-Source-Implementierung des Remote-Desktop-Protokolls, das die Windows Terminal Services verwenden, um sich mit Windows-Desktops zu verbinden. Das xrdp-Paket bringt das RDP-Protokoll auf den Linux-Rechner, indem es einen X-Server bereitstellt, der Verbindungen vom Rdesktop und Windows-Terminalserver-Clients annimmt.