远程桌面连接时出现不支持的身份验证类型解决方案

一、更新系统补丁

1. ‌确保两端系统均为最新版本‌
   在本地和远程计算机上安装所有Windows更新（尤其是CredSSP相关补丁），通过 设置 > 更新和安全 > Windows 更新 完成操作后重启设备。

2. ‌按系统版本安装特定补丁‌

   • ‌Win7/2008 R2‌: KB4103718
   • ‌Win8/2012‌: KB4103730
   • ‌Win10/2016‌: KB4103721
     若服务器无法更新补丁，需通过本地策略或注册表调整缓解。

二、调整组策略设置（推荐）

1. ‌启用“加密Oracle修正”策略‌

   • 按 Win + R，输入 gpedit.msc 打开组策略编辑器。
   • 导航至：‌计算机配置 > 管理模板 > 系统 > 凭据分配 > 加密Oracle修正‌。
   • 选择 ‌已启用‌，并在保护级别中设置为 ‌易受攻击‌，保存后运行 gpupdate 更新策略。

2. ‌适用性说明‌

   • ‌Win10家庭版‌：默认无组策略编辑器，需通过注册表修改或升级至专业版。

三、修改注册表

1. ‌添加CredSSP相关键值‌

   • 按 Win + R，输入 regedit，依次定位到：
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，在 ‌Security Packages‌ 中添加 tspkg。
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，在 ‌SecurityProviders‌ 字符串中添加 , credssp.dll（注意英文逗号后空格）。

2. ‌调整加密Oracle参数‌

   • 手动创建路径 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters，新建 ‌DWORD (32位)‌ 值 AllowEncryptionOracle，设置为 ‌2‌（十六进制），重启生效。

四、其他关键设置

1. ‌禁用网络级别身份验证（NLA）‌

   • 在远程计算机的 ‌系统属性 > 远程‌ 选项卡中，取消勾选 ‌仅允许运行使用网络级别身份验证的远程桌面的计算机连接‌。

2. ‌使用网页管理终端临时连接‌

   • 若策略或注册表修改无效，可通过服务器提供商的网页控制台登录，再安排系统更新或配置调整。

五、注意事项

• ‌安全性风险‌：启用“易受攻击”模式会降低CredSSP协议安全性，建议优先通过补丁修复。
• ‌系统兼容性‌：确认本地与远程计算机的Windows版本差异，避免因协议不匹配引发问题。
• ‌网络环境检查‌：排查防火墙或中间设备是否拦截了RDP流量。