Hola a tod@s.
En este post vamos a ver un error que nos encontramos al actualizar nuestros equipos clientes Windows e intentamos acceder a los servidores por escritorio remoto, se trata de la actualización “CredSSP para CVE-2018-0886” (KB4093120) – Seguridad de credenciales, en esta URL podemos ver que es lo que hace esta actualización en nuestros sistemas, y el problema que nos encontramos es que si la actualización NO está instalada en los servidores y SI en los equipos clientes, estos no pueden acceder por escritorio remoto a los servers, aquí simularé el error, y os mostraré una forma para poder solucionarlo, Microsoft nos aconseja que instalemos este KB en los servidores y en los equipos clientes, pero hay infraestructuras en dónde no es posible actualizar los servidores, ya sea porque no tienen o no deben tener conexión a Internet, la infraestructura sea muy grande y tengamos que darle una solución rápida mientras vamos actualizando los servers, etc…. Cada infraestructura es un mundo
- Tenemos un servidor llamado “adcs” que NO tiene parcheada la actualización y un equipo con Windows 10 llamado “ca-itlabw10” perteneciente al mismo dominio que el servidor que SI tiene la actualización instalada:
- Intentamos acceder por escritorio remoto al servidor introduciendo las credenciales, y este es el error que nos muestra:
- Para solucionar el error tenemos dos opciones:
- 1) Si lo que queremos es acceder al servidor únicamente desde un equipo, por ejemplo, desde este equipo con Windows 10, entonces actualizamos las directivas locales con gpedit.msc y configuramos esta directiva:
- 2) Si lo que queremos es acceder desde cualquiera de los equipos pertenecientes al dominio, entonces debemos habilitar una política de grupo (GPO) en el dominio y vincularla sobre la Unidad Organizativa de equipos:
- No creamos la GPO:
- Le asignamos un nombre:
- La editamos:
- Sobre Configuración de equipo > Directivas > Plantillas administrativas >Sistema > Delegación de credenciales, damos doble clic sobre “Encryption Oracle Remediation”:
- Y la configuramos de la siguiente manera, “Habilitada y Vulnerable”:
- Como podemos ver ya está configurada y vinculada sobre la Unidad organizativa correspondiente:
- Ahora forzamos las GPO sobre el equipo cliente con Windows 10:
- Y probamos a conectar por escritorio remoto al servidor:
- Como podemos ver, una vez hemos aplicado la GPO, ya podemos conectar por RDP sin problemas:
Saludos y espero que os resulte de ayuda 😉