2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 - Microsoft Technet
2018年 5月の Windows Update で、リモートデスクトップ(RDP)周りのセキュリティ強化があって、接続できないサーバーが続出。
まぁ、サーバーも Windows Update を適用すれば問題ない話なんだが、現実問題そうそう簡単にできるものではない。
というわけで、姑息(本来の意味)な解決方法を取ることにした。
グループポリシーで以下の設定をクライアント側へ施せば(当然セキュリティレベルは「脆弱」になるものの)、取り敢えず接続できるようになる。
----------引用ココから
[コンピューターの構成]
-> [管理用テンプレート]
-> [システム]
-> [資格情報の委任]
ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復)
設定 : Vulnerable (脆弱)
----------引用ココまで
しかし、このポリシー項目、一覧に表示されないのだ。
ローカルグループポリシーであれば、問題の Update を適用すれば追加される(そりゃ問題の Update が未適用なら不要な項目なんだから)。しかし、ActiveDirectory 側のグループポリシーにはどうやって追加すれば…?
はい、以下のグループポリシーテンプレートを ActiveDirectory 側へ追加すれば OK だ。
Administrative Templates (.admx) for Windows 10 April 2018 Update (1803) - Microsoft ダウンロードセンター
グループポリシーテンプレートの利用方法は以下。
最初に書かれている方法より、後に書かれている「セントラルストア(中央ストア)」を使う方法のほうが楽かな。
Windows 10でグループポリシー設定を利用するには - @IT
これで ActiveDirectory 側のグループポリシーにも追加されて、そちらで一括適用。
メデタシ、メデタシ。
………本当に「メデタシ」なのは、サーバー側へ最新の Update を適用してからなんだが。