Es común que se presente un problema al intentar acceder por escritorio remoto a nuestros servidores. Este problema es generado por una actualización de Windows.
De igual manera, dicho problema también puede venir por el servidor o el cliente y el error mostrándose lo siguiente:
El problema viene debido a esta actualización: Existe una vulnerabilidad de ejecución remota de código en versiones sin parche de CredSSP. Un atacante que aproveche con éxito esta vulnerabilidad podría transmitir las credenciales del usuario para ejecutar código en el sistema de destino. Y debido a este problema de seguridad muestra el error.
Solución del problema: Servidor
Se necesita acceder al servidor. Pero como RDP (escritorio remoto) no está operativo por el momento, accedemos a nuestro servidor desde la Consola de Emergencia:
Se abrirá una ventana con el login de Windows y tocaremos la barra azul para escribir.
Una vez dentro, tendremos que ejecutar Tecla de Windows + r para abrir la ventana de Ejecutar. O también podemos acceder a Inicio y buscar por ejecutar o run).
Debemos escribir lo siguiente: gpedit.msc
Haremos clic en Aceptar y luego se nos abrirá esta ventana:
En esta ventana tendremos que ir a Directiva Equipo Local > Configuración del equipo > Plantillas Administrativas > Sistema > Delegación de credenciales. Editaremos la directiva de grupo local llamada Corrección del oráculo de cifrado.
Haremos clic derecho para editar la directiva > Editar. Tendremos que editar la directiva para que quede de la siguiente forma:
- Habilitada
- Nivel de protección: Mitigado
Ahora solo queda reiniciar el servidor y tras el reinicio podrás iniciar sin problemas por RDP.
Solución problema: Cliente
La solución de este problema por el cliente, será el ordenador que utilizaremos para conectarnos al servidor, tendremos que iniciar el Editor de Directivas Locales de la manera siguiente.
Tendremos que ejecutar Tecla de Windows + r para abrir la ventana de Ejecutar. O también podemos acceder a Inicio y buscar por ejecutar.
Escribiremos lo siguiente: # gpedit.msc
Damos clic en Aceptar y luego se nos abrirá una ventana como esta:
Abrimos Directiva Equipo Local > Configuración del equipo > Plantillas Administrativas > Sistema > Delegación de credenciales. Editaremos la directiva de grupo local llamada Corrección del oráculo de cifrado.
Para editar la directiva haremos clic derecho > Editar. Tendremos que editar la directiva para que quede de la siguiente forma:
- Habilitada
- Nivel de protección: Vulnerable
Reinicia el ordenador y tras el reinicio podrás iniciar sin problemas por RDP.
Esperamos que te hayan sido útiles los pasos que compartimos y el problema ya este solucionado.
Si no pudiste concretarlo y necesitas ayuda ¡Contáctanos!.
