问题描述
Windows操作系统的本地PC，通过RDP协议（如MSTSC方式）远程桌面连接Windows云服务器报错，报错显示出现身份验证错误，要求的函数不受支持。

如果报错信息中仅提示：出现身份验证错误，要求的函数不受支持。请参考处理方法解决该问题。
如果报错信息中附加提示了由于CredSSP加密Oracle修正导致该错误，如图1所示。可能原因是由于微软于2018年3月发布安全补丁，该安全补丁可能会影响RDP连接的CredSSP，导致通过RDP协议访问云服务器时连接失败。解决方法请参考微软官方指导文档“CredSSP updates for CVE-2018-0886”。
图1 远程桌面连接失败





处理方法
修改Windows云服务器的远程桌面连接设置：将选项“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”修改为“允许运行任意版本远程桌面的计算机连接（较不安全）”。具体操作如下：

登录云服务器。
打开左下角的“开始”菜单，右键单击“计算机”，并选择“属性”。
在左侧导航栏，选择“远程设置”。
选择“远程”页签，并在“远程桌面”栏，选择“允许远程连接到此计算机”。
图2 远程设置




可能原因

服务端安全组3389端口未开启。检查云服务器端口配置
服务端防火墙关闭。检查防火墙配置是否正常
远程桌面连接配置不正确。检查远程桌面连接设置
未开启“Remote Desktop Services”。检查Remote Desktop Services
远程桌面会话主机配置不正确。检查远程桌面会话主机单击“确定”。


使用远程登录方式连接登录Windows云服务器时出现如下错误：此计算机无法连接到远程计算机。
图1 无法连接到远程计算机






检查云服务器端口配置
检查云服务器的3389端口是否能够访问（默认使用3389端口）。
请确保入方向规则中已添加3389端口。
在云服务器的详情页面选择“安全组”页签，查看安全组入方向规则中已添加3389端口。


检查防火墙配置是否正常
检查云服务器的防火墙是否开启。

在控制台使用VNC方式登录Windows云服务器。
单击桌面左下角的Windows图标，选择“控制面板 > Windows防火墙”。
图2 Windows防火墙


单击“启用或关闭Windows防火墙”。
查看并设置防火墙的具体状态：开启或关闭。
图3 查看防火墙状态

如果选择开启防火墙，请继续执行以下操作步骤。

单击“高级配置”。
检查“入站规则”，请确保已启用如下规则。

远程桌面(TCP-In)公用
远程桌面(TCP-In)域，专用

图4 入站规则

如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致，远程访问服务器将无法成功。一旦出现这种情况，您也可以添加新的防火墙入站规则端口。
详细操作请参考：Windows云服务器怎样关闭防火墙、添加例外端口？。


说明：

默认使用的是3389端口，如果您使用的是其他端口，可参考3389端口添加防火墙入站规则。


完成上述操作后，再次重试远程连接云服务器。


检查远程桌面连接设置
修改Windows云服务器的远程桌面连接设置：勾选“允许远程连接到此计算机”。具体操作如下：

登录云服务器。
打开左下角的“开始”菜单，右键单击“计算机”，并选择“属性”。
在左侧导航栏，选择“远程设置”。
选择“远程”页签，并在“远程桌面”栏，选择“允许远程连接到此计算机”。
图5 远程设置


单击“确定”。



检查Remote Desktop Services

打开Windows搜索框，输入services，选择“服务”。
在服务中选择并重启Remote Desktop Services服务，请确保Remote Desktop Services状态为“正在运行”。
图6 Remote Desktop Services





检查远程桌面会话主机

打开cmd运行窗口，并输入“gpedit.msc”。
单击“确定”，打开“本地组策略编辑器”。
选择“计算机配置 > 管理模板 > Windows组件”，查找并双击“远程桌面服务”。
选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。
图7 远程（RDP）连接要求使用指定的安全层


选择“已启用”，并将“安全层”设置为“RDP”。
图8 设置安全层为RDP