快速修復:KDC不支援要求的加密類型

本文可指導您快速修復「KDC不支援要求的加密類型」的錯誤,包括此錯誤出現的原因以及3種有效的修復方法,並介紹一種更簡單且安全性更高的遠端連線替代方案。

Louis

來自 Louis 更新於 2024年12月13日

Share this: instagram reddit

為什麼會出現『KDC不支援要求的加密類型』錯誤?

在Windows伺服器中使用遠端桌面連線時,通常會涉及到「身分認證」這種網路安全認證方式,而Kerberos就是一個常見的電腦網路授權協定。

kerberos

Kerberos可以在遠端存取非安全網路時,以安全的方式對您的通信進行身分認證,以確保遠端連線的安全性。但有時候,您也會在遠端連線時遇到與Kerberos相關的錯誤。

 

「小弟在使用RDP連線到Windows伺服器時,遇到一個從未出現過的錯誤:KDC不支援要求的加密類型。直到現在,小弟都不明白這個錯誤到底為什麼出現,不過我必須盡快想辦法修復它。哪位大大能給小弟指點迷津呢?」

- 來自網路上的一則貼文

從錯誤資訊可以確定,這個錯誤一定與Kerberos 密鑰分配中心(KDC)有關。那麼,如何修復「KDC不支援要求的加密類型」錯誤呢?您不必擔心,接下來會為您介紹幾種有效的修復方法。

如何修復『KDC不支援要求的加密類型』錯誤?

就像上述內容所描述的那樣,KDC錯誤通常會在您使用遠端桌面連線時出現,因此您可以先嘗試重新啟動本機與遠端電腦,看看是否能夠順利修復上述錯誤。

如果上述錯誤仍然存在,您也不必擔心,接下來將為您介紹3種實用的修復方法。

方法1、在網域控制站上重新啟動KDC服務

從一些使用者的反饋結果來看,在網域控制站(DC)上重新啟動KDC服務可以有效修復「KDC不支援要求的加密類型」的錯誤。無論如何,您都可以試一試此方法。

1、在遠端電腦上,按下Win+R打開執行視窗,輸入「services.msc」再點選確定按鈕。

2、在「服務」視窗,從列表中找到「Kerberos Key Distribution Center」,右鍵點選它,並選擇「重新啟動」。

kdc-service

方法2、更新遠端電腦的Windows系統

Windows更新有時候也會帶來一些意料之外的錯誤,例如2022年11月的安全更新,就帶來了一些Kerberos相關錯誤,這很可能是「KDC不支援要求的加密類型」錯誤的導火索。

因此,您可以在DC上安裝最近的安全更新,並修復上述錯誤。請注意,為了避免出現Windows更新所帶來的其他麻煩,建議您先使用AOMEI Backupper備份當前作業系統。

1、在遠端電腦上,按下Win+I打開Windows設定,找到並點選「更新與安全性」。

2、在「Windows Update」,點選「檢查更新」按鈕,看看是否有更新可用。如果有更新可用,請將它下載並安裝。

check-for-updates

3、在更新Windows系統後,請重新啟動伺服器。

小貼士:如果您發現沒有Windows版本的更新可用,還可以前往「Windows Update」 > 「檢查更新記錄」 > 「解除安裝更新」 > 將最近安裝的更新解除安裝。

方法3、為使用者帳戶啟用AES加密

當伺服器被設定為需要Kerberos的AES加密類型,但Active Directory中的服務帳戶屬性未正確配置並支援AES加密,就會導致伺服器無法交涉Kerberos票證的一般加密類型,並引發「KDC不支援要求的加密類型」的錯誤。

因此,您可以透過重新啟用AES加密來修復上述錯誤。

1、檢視在SharePoint內作為應用程式集區帳戶和服務帳戶使用的所有帳戶。

2、在Active Directory中找到使用者帳戶。

3、右鍵點選使用者帳戶,並選擇「內容」。

4、在「帳戶選項」標籤中,選擇以下其中一項或兩個選項,以啟用Kerbero AES加密支援:

此帳戶支援 Kerberos AES 128位加密

此帳戶支援 Kerberos AES 256位加密

aes-128

5、然後,您需要重新啟動以修改服務帳戶內容中執行的任何SharePoint服務。

安全且穩定的Windows遠端桌面軟體『免費』

每天全球都有至少數十萬人在使用遠端桌面連線,其中一些人會在此過程中遇到各種問題,除了「KDC不支援要求的加密類型」的錯誤之外,還有「遠端桌面突然無法連線」等常見問題。

這些涉及到安全性以及穩定性方面的問題,會給您帶來不小的麻煩。如何避免這些麻煩呢?除了尋找相應的修復方法之外,還可以直接使用專業的遠端桌面軟體進行替代。

在這裡,推薦您使用AnyViewer這款免費的遠端桌面軟體。它可以與各版本的Windows以及Windows Server系統相容,並支援iOS和Android裝置。此外,它還有以下這些優勢:

它可以輕鬆連線到Windows家用版以及標準版的電腦。
它支援檔案傳輸、同時開啟多個工作階段、實時聊天等功能。
您的遠端連線會受到ECC全程加密保護,同時還可以確保遠端連線的穩定性。

然後,請繼續下載並安裝AnyViewer,再按照以下步驟進行遠端連線。

免費下載 Win 11/10/8.1/8/7/伺服器
安全下載

1、在本機和遠端電腦中,分別下載並安裝AnyViewer。打開本機電腦上的AnyViewer,前往「登入」視窗註冊一個帳戶並登入。請注意,您還需要將註冊的帳戶登入到遠端電腦。

log

2、前往「裝置」視窗,可從列表中檢視所有可連線的遠端裝置。右鍵單擊想要遠端控制的電腦,並點選「一鍵控制」。

devices-operations

3、然後,您就可以在遠端桌面視窗中執行任何操作。

controller-toolbar

【小貼士】如果您將帳戶升級為專業或企業計劃,即可享受以下功能:

可以為帳戶配置更多裝置,以便一鍵無人值守訪問。

可以獲得更多的連線通道,以便同時建立多個遠端連線。

可以開啟「隱私模式」以提升遠端連線的隱私性。

可以提升檔案傳輸速度(10 MB/s)並傳輸大體積的檔案(超過1TB)。

總結

以上就是關於「KDC不支援要求的加密類型」錯誤的全部內容,包括3種有效的修復方法,以及一種完全避免此錯誤的替代方案,即使用AnyViewer進行遠端連線。

AnyViewer這款遠端桌面軟體在安全性以及穩定性方面會帶給您更加出色的體驗,即便您什麼都不懂也可以輕鬆上手。