Forslag til løsning av problemstillingen ‘An authentication error has occured. The function requested is not supported’

Problemstilling

Kommer du på problemet som gir feilmeldingen ‘An authentication error has occured. The function requested is not supported’ da du skal logge deg inn på en server via RDS, kan dette relateres til flere grunner.

I alle forslagene antar jeg at du ikke har noen annen tilgang enn RDP. Da kan du tro at man er “låst”. Men det er muligheter å kjøre noen kommandoer fra en “klient” på en “server” hvis det trengs for å løse problemet.

Vil ta opp noen forslag til å løse dette problem. Her har du fem forslag til å løse problemet. Noen er enkle og andre er litt mer kompliserte. Men la oss starte med det enkleste. Det er å forsøke å løse det lokalt. Dette er vist i punkt 1. Under punkt 2 og 3 har man ekstra informasjon relatert til CredSSP. For punkt 4 og 5 er litt mer “eksotisk” siden disse er ikke så ofte man ser slike feilmeldinger relatert til seg. Men det er smart å huske at feilmeldingen ikke alltid peker på det virkelige problemet. Normalt gjør man det. Så det er alltid smart å begynne med det, og det er også taktisk å ta de enkleste løsningsforslagene først. Til slutt har man i punkt 6 forskjellige restart metoder av server, for å se om dette løser saken. I et siste forsøk på å løse problemet selv.

1) Lokal løsning på feilmeldingen ‘An authentication error has occured. The function requested is not supported’.

Trykk på Windows flaggtast og skriv gpedit.msc (Group Policy Editor)

Fra Local Computer Policy – Computer Configuration – Administrative Templates – System trykke man på Credentials Delegation.

Under Settings klikk på Encryption Oracle Remediation.


Deretter klikk på Enabled og under Options. Sett Protaction Level til Vulnerable.

Klikk så Apply for å forsikre at man setter parametrene og så klikk OK. Så er det å teste om dette løste saken [1].

2) Credential Security Support Provider protocol (CredSSP)

Den ene er å lese videre på meldingen. Hvis det står noe relatert til CredSSP, kan dette løses via å gjøre endring i “serveren” man skal kople seg til [2].

Kjør disse kommandoene i PowerShell for å se om man er på rett spor

$Server = <servernavn>
$Reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $Server)
$RegKey= $Reg.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters")
$RegValue = $RegKey.GetValue("AllowEncryptionOracle")
$RegValue

Hvis $RegValue er ikke 2, så må man endre den til det. Slik man gjør via disse i PowerShell kommandoene.

$Server = <servernavn>
$Reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $Server)
$regKey= $Reg.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters", 'True')
$regKey.Setvalue('AllowEncryptionOracle', '00000002', 'DWORD')

PS! Det kan brukes andre PowerShell kommandoer, men i slike tilfeller som her er det ikke alltid mulighet å kjøre dem grunnet avvisning relatert til rettigheter.

f.eks.

Invoke-Command -ComputerName <servernavn> {Get-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters' -Name AllowEncryptionOracle  | select AllowEncryptionOracle}

Der du får en feilmelding relatert til denne PowerShell kommandoen sjekk punkt 4, 5 og 6.

3) Network Level Authentication (NLA)

Selv om man leser at den relatere seg til CredSSP feilmeldingen. Er det av og til noe annet. Det kan være f.eks. reatert til Network Level Authentication. Her følger en PowerShell løsning på dette problem [2].

$Server = <servernavn>
$Reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $Server)
$RegKey= $Reg.OpenSubKey("SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp")
$RegValue = $RegKey.GetValue('SecurityLayer')
$RegValue

Hvis $RegValue er ikke 0, så må man endre den til det. Slik man gjør via disse PowerShell kommandoene.

$Server = <servernavn>
$Reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $Server)
$RegKey= $Reg.OpenSubKey("SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp", 'True')
$RegKey.Setvalue('SecurityLayer', '00000000', 'DWORD')

4) WINS eller Domene problem

Får du feilmeldingen ‘An authentication error has occured. The function requested is not supported’. Men er ikke relatert til CredSSP. Da kan det være relatert til WINS eller Domene problem.

Spesielt når man forsøker å logge deg på serveren via register programmet regedit.exe der du får denne meldingen som svar: “There are currently no logon servers available to service the logon request” [4].

Da kan du forsøke å kjøre denne PowerShell kommandoen.

Test-ComputerSecureChannel -Repair

5) Hengende oppdateringer på server

Det har også vist seg at det kan være oppdateringer som henger som også kan gi feilmelding ‘An authentication error has occured. The function requested is not supported’.

For å sjekk om det virkelig henger oppdateringer på den andre serveren. Kan du kjøre PowerShell kommandoen Get-PendingUpdates.

Get-PendingUpdates -Computer <servernavn>

Denne lastes ned fra denne linken.

Hvis det viser seg at det faktisk er oppdateringer som henger. Da kan du kjøre de hengende oppdateringer via PowerShell [5].

Først må du installere PSWindowsUpdate før du kan kjøre den. Hvis du ikke allerede har gjort det.

Install-Module -Name PSWindowsUpdate -RequiredVersion 2.0.0.4 

NB! Denne krever minimum PowerShell versjon 3.0 [6]

Kjør så denne PowerShell kommandoen

Invoke-WUInstall -ComputerName <servernavn> -Script {ipmo PSWindowsUpdate; Get-WUInstall -AcceptAll | Out-File C:\PSWindowsUpdated.txt } -Confirm:$false –Verbose

NB! husk at denne vil gjøre en restart av den andre part. Så ikke gjør dette under drift.

6) Restart av server fra klient

Hvis det fortsatt er det problem er det også en mulighet å ta restart av serveren man ikke kommer inn på. Nedenfor er det listet opp flere metoder å ta restart.

Fra powershell har vi fire forslag for restart av den server som henger

Restart av server via klient Powershell variant 1

restart-computer <ServerName>

Restart av server via klient Powershell variant 2

Get-WmiObject win32_operatingsystem -ComputerName <ServerName> | Invoke-WMIMethod -name Win32Shutdown

Restart av server via klient Powershell variant 3

(gwmi win32_operatingsystem -ComputerName <ServerName> -cred (get-credential)).Win32Shutdown(6) 

Restart av server via klient Powershell variant 4

$username = <brukerid>
$password = <passord>
$secpw = ConvertTo-SecureString $password -AsPlainText -Force
$cred  = New-Object Management.Automation.PSCredential ($username, $secpw)

# $Cred = Get-Credential # Bruk denne hvis du vil taste inn passord og brukerid

Restart-PcsvDevice -TargetAddress <ServerName> -ManagementProtocol IPMI -Credential $Cred

Restart av server via MSDOS

NB! Husk kjør cmd som Administrator.

Denne metoden tar en pålogging mot serveren og så kjører man restart.

NET USE \\MyServer\IPC$ <Passord> /USER:<BrukerID>
Shutdown /r /t 3 /m \\<ServerName> 

NB! hvis du har passord som inneholder gåsetegn ” må du bruke kommandoen slik.

NET USE \\MyServer\IPC$ /USER:<BrukerID>
Shutdown /r /t 3 /m \\<ServerName> 

Da må du manuelt taste inn passordet.

Konklusjon

Fra disse fem forslag har du et god utgangspunkt for å kunne redde deg ut av en situasjon. Der man ikke har annen tilgang til serveren enn fra den enhet du er på. Pluss den siste forslag som et siste alternativ der vi forsøker å ta restart av serveren. For å se om dette løser opp problemet.

Referanser:

[1] https://www.youtube.com/watch?v=5OKdGH1gEOU
[2] https://www.itechtics.com/solved-authentication-error-function-requested-is-not-supported/#Solution_3_Using_Registry_Editor
[3] https://fixingitpro.com/2011/07/06/disabling-rdp-network-level-authentication-nla-remotely-via-the-registry/
[4] https://www.youtube.com/watch?v=IEd9SDe5x8Y
[5] https://4sysops.com/archives/install-windows-updates-remotely-with-the-powershell/
[6] https://www.powershellgallery.com/packages/PSWindowsUpdate/2.0.0.4

Frontfoto av Mitch Lensink (Unsplash)

Vennligst registrer deg for nyheter!

Nå abonnert du på mine nye artikler. Tusen takk!

Det oppstod en feil under din registrering. Vær så snill, prøv på nytt.

TA Engen will use the information you provide on this form to be in touch with you and to provide updates and marketing.