Problembeschreibung
Beim Verbindungsversuch über Remotedesktop auf einen Server, erscheint die Fehlermeldung “CredSSP Authentifizierungsfehler”. Der Grund dafür ist ein Sicherheitsupdate für Remotedesktop, welches auf dem Client, nicht jedoch auf dem Server installiert ist.
Weitere Informationen: CredSSP updates for CVE-2018-0886
Lösung
Auf dem Server muss das Update “2018-05 Kumulatives Update für Windows Server 2016 für x64-basierte Systeme (KB4103723)” installiert werden, damit der Zugriff wieder reibungslos vonstatten geht.
Workaround Server
Wichtig: Sollte nur temporär genutzt werden!
Solange Client und Server nicht den gleichen Update-Stand besitzen, kann auf dem Server in den Systemeigenschaften der Haken “Verbindungen nur von Computern zulassen..” rausgenommen werden.
Workaround Client
Da die Meldung meistens vom Client ausgehend ist, kann über die lokale Gruppenrichtlinie unter Computerkonfiguration -> Administrative Vorlagen -> System -> Delegierung von Anmeldeinformationen die Einstellung Encryption Oracle Remediation aktiviert und die Schutzebene auf Vulnerable gestellt werden.