问题
在Windows 2019上使用远程桌面远程连接到Windows 2008服务器时,出现“验证错误。 (代码:0x80004005 ) "。 在Windows 2008上使用远程桌面远程连接到Windows 2019服务也是如此。环境
服务器Windows 2019
目标服务器windows 2008 r 2http://www.Sina.com /
2019年和2008年的服务器不支持相同级别的加密。
2019年增强过程将禁用小于TLS 1.2的加密。 但是,某些操作系统(如Windows 2008 )在握手期间连接失败,因为默认情况下不支持TLS 1.2。原因
方法在2019服务器上直接更改为使用iis工具启用TLS 1.0
IISCrypto工具
官方网站地址: https://www.na rtac.com/products/IIS crypto /
下载地址: https://www.na rtac.com/products/IIS crypto/download
下载至:窗口服务器禁用默认的ssl2.0和ssl3.0,仅启用tls1.2以确保安全的IISCrypto.zip
安装后,启用客户端的tls1.0,即可远程访问2019至2008。 另外,不需要重新启动电脑,也可以通过漏扫描。 (服务的tls1.0未打开,因此不影响扫描遗漏。 )
方法2,在2008中直接更改为使用iis工具启用TLS 1.2
安装IISCrypto工具后,启用客户端的tls1.2,可以远程访问2008至2019,无需重新启动电脑,也可以通过漏扫描。
方法3、在2008中使用iis工具直接修改支持slient的TLS 1.2和支持服务的TLS 1.2
如果允许计算机重新启动,请在2008年安装IISCrypto工具后启用客户端和服务tls1.2,然后重新启动并启用计算机。
iis工具界面如下图所示。
方法4 :以下方法为注册表方式(不推荐) ) ) )。
导航到注册表编辑器hklm systemcurrent control setcontrolsecurity providersschannelprotocols,在服务器和客户端的子项中禁用
已验证Windows server 2008R2、2012或Windows 7是否应用了修补程序kb3140245, 打开注册表编辑器HKEY _ local _ machine _ system _ current control set _ control _ secu protocols在右窗格中的空白区域一侧单击鼠标右键,然后单击nenes 再次右键单击右侧的空白区域,添加两个名为Client和Server的新密钥,选择Client密钥,右键单击右侧,然后选择" new-dword (32位) Value "
将DWORD DisabledByDefault命名为DisabledByDefault,右键单击并选择Modify。 必须将基数设置为十六进制,并将值设置为0。 创建名为Enabled的新DWORD。 必须将基数设置为十六进制,将值设置为1,并在服务器密钥对上重复此过程,以创建具有相同值的相同DWORDS并退出注册表,然后重新启动服务器