Oracle CredSSP: Errore di autenticazione Connessione Desktop Remoto

L'update Windows 10 di maggio 2018 ha introdotto delle nuove regole di sicurezza su alcune vulnerabilità di CredSSP nella fase di autenticazione RDP Terminal Desktop.

Pertanto può accadere che tentando di accedere in desktop remoto ad un server si riceva un messaggio di errore come questo:

Connessione Desktop Remoto
Errore di autenticazione.

Per altre informazioni, vedi https://go.microsoft.com/fwlink/?linkid=866660

Per risolvere il problema procedere nella seguente maniera sul PC client che deve connettersi al server:

Aprire ESEGUI (tasto Windows + R) e digitare gpedit.msc
Nella maschera che si apre selezionare CONFIGURAZIONE COMPUTER --> MODELLI AMMINISTRATIVI --> SISTEMA --> DELEGA CREDENZIALI e selezionare nella colonna di destra, con un doppio click, la voce CORREZIONE CRITTOGRAFIA ORACLE

Nella maschera successiva selezionare ATTIVATA e nel menu' a tendina LIVELLO DI PROTEZIONE selezionare la voce VULNERABILE.

Premere OK e chiudere la finestra princiapale. A questo punto si potrà tornare a connettersi in desktop remoto.

Poi apportare le modifiche come da screenshot

In alternativa si può installare l'ultimo aggiornamento di Desktop Remoto dall'App Store di Microsoft:

https://docs.microsoft.com/it-it/windows-server/remote/remote-desktop-services/clients/remote-desktop-clients

Abilitare desktop remoto dalla LAN

Desktop remoto consente di controllare un altro PC dalla propria postazione.

Ma se l'opzione "Consenti agli utenti di connettersi in remoto al computer" non è abilitata sul PC di destinazione, come ci si può collegare ad esso?
Se avete diritti amministrativi per quel PC, abilitare il Desktop Remoto è molto semplice.
Vediamo come:

Aprire il registro di configurazione (Start -> Esegui -> regedit)
Dal menu File selezionare Connetti a Registro di Sistema in rete,
si aprirà la finestra Seleziona Computer
Qui è necessario inserire il nome del PC o Server sul quale abilitare l'RDC (Remote Desktop Connection).
Inserite il nome e cliccate su Controlla nomi per la ricerca automatica.
Premendo OK verrà visualizzato il registro della macchina remota.

Sul registro remoto posizioniamoci su HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server e cerchiamo fDenyTSConnection. 

Modifichiamo il valore esadecimale DWORD da 1 a 0.

0 -> abilitato

1 -> disabilitato

La modifica è subito attiva.

Attivazione manuale Windows Server 2016/Windows 10

Se avete problemi con l'attivazione di Windows 10, Windows Server 2016 o Server 2012, si può provare con questa soluzione.
Io l'ho provata per attivare una Licenza di Windows 2016 STD ed ha funzionato senza problemi:

1. Lanciare CMD come Amministratore
2. Digitare: slmgr.vbs /ipk  xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (inserire il seriale ufficiale della licenza sostituendo le x)
3. Premere Enter

Se la chiave è valida e siete connessi ad Internet, Windows sarà attivato in un secondo.

Errore profilo temporaneo all'accesso (Windows 7/8)

A volte capita che all'accesso dell'utente sul Pc venga mostrato il messaggio: “l’accesso è avvenuto utilizzando un profilo temporaneo“... pertanto ci troveremo il Desktop vuoto, come se l'utente avesse "perso" tutto.

Per ripristinare l'utente corretto è sufficiente

- disconnettersi ed entrare con un'altro utente (Amministratore)
- recarsi su REGEDIT e posizionarsi sulla chiave 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

- selezionare il profilo con estensione .bak e rinominarlo in .old

A questo punto accedere nuovamente con l'utente incriminato e verificare il funzionamento

Salvare e ripristinare le password del Pc Windows

Un utile comando per salvare, ripristinare, visualizzare le password del Pc Windows.

Lanciare da "esegui" il seguente comando:

rundll32.exe keymgr.dll, KRShowKeyMgr