全部产品
Search

搜索本产品

    Simple Application Server:Apa yang harus saya lakukan jika pesan kesalahan "Terjadi kesalahan otentikasi. Fungsi yang diminta tidak didukung" muncul saat saya terhubung ke server aplikasi sederhana?

    文档中心

    Simple Application Server:Apa yang harus saya lakukan jika pesan kesalahan "Terjadi kesalahan otentikasi. Fungsi yang diminta tidak didukung" muncul saat saya terhubung ke server aplikasi sederhana?

    更新时间:Jun 28, 2025

    Topik ini menjelaskan pesan kesalahan "Terjadi kesalahan otentikasi. Fungsi yang diminta tidak didukung" yang muncul saat terhubung ke server aplikasi sederhana, serta penyebab dan solusi untuk masalah tersebut.

    Deskripsi Masalah

    Saat menggunakan Remote Desktop di perangkat lokal untuk mengakses server aplikasi sederhana Windows, muncul pesan kesalahan "Terjadi kesalahan otentikasi. Fungsi yang diminta tidak didukung".

    Penyebab

    Pada Mei 2018, Microsoft merilis pembaruan untuk protokol Credential Security Support Provider (CredSSP) dan mengubah metode otentikasi. Secara default, jika pembaruan tidak diinstal pada perangkat lokal atau server aplikasi sederhana, keduanya mungkin tidak dapat berkomunikasi.

    Kesalahan koneksi terjadi dalam skenario berikut:

    • Skenario 1: Tidak ada pembaruan CredSSP yang diinstal pada perangkat lokal. Pembaruan CredSSP diinstal pada server aplikasi sederhana, dengan Encryption Oracle Remediation diatur ke Force Updated Clients.

      Untuk informasi lebih lanjut tentang cara memperbaiki kesalahan koneksi, lihat bagian Solusi 1: Izinkan server aplikasi sederhana menggunakan Remote Desktop Connection dari topik ini.

    • Skenario 2: Pembaruan CredSSP diinstal pada perangkat lokal, dengan Encryption Oracle Remediation diatur ke Force Updated Clients. Tidak ada pembaruan CredSSP yang diinstal pada server aplikasi sederhana.

      Untuk informasi lebih lanjut tentang cara memperbaiki kesalahan koneksi, lihat bagian Solusi 2: Instal pembaruan CredSSP atau Solusi 3: Modifikasi registri Windows dari topik ini.

    • Skenario 3: Pembaruan CredSSP diinstal pada perangkat lokal, dengan Encryption Oracle Remediation diatur ke Mitigated. Tidak ada pembaruan CredSSP yang diinstal pada server aplikasi sederhana.

      Untuk informasi lebih lanjut tentang cara memperbaiki kesalahan koneksi, lihat bagian Solusi 2: Instal pembaruan CredSSP atau Solusi 3: Modifikasi registri Windows dari topik ini.

    Catatan

    • Deskripsi sebelumnya "tidak ada pembaruan CredSSP yang diinstal" berarti tidak ada versi pembaruan CredSSP yang dirilis sejak Mei 2018 yang diinstal.

    • Deskripsi sebelumnya "pembaruan CredSSP diinstal" berarti versi pembaruan CredSSP yang dirilis sejak Mei 2018 telah diinstal.

    • Untuk informasi lebih lanjut tentang kebijakan Encryption Oracle Remediation, lihat Pembaruan CredSSP untuk CVE-2018-0886.

    Solusi

    Anda dapat memperbaiki masalah ini dengan mengizinkan server aplikasi sederhana menggunakan Remote Desktop Connection, menginstal pembaruan CredSSP, atau memodifikasi registri Windows.

    Solusi 1: Izinkan server aplikasi sederhana menggunakan Remote Desktop Connection

    Langkah-langkah sedikit bervariasi berdasarkan versi Windows. Berikut adalah langkah-langkah untuk server aplikasi sederhana Windows Server 2008 R2, Windows 2012 R2, dan Windows 2016 Datacenter.

    Windows Server 2008 R2

    1. Hubungkan ke server aplikasi sederhana menggunakan Virtual Network Console (VNC).

      Untuk informasi lebih lanjut, lihat bagian "Gunakan VNC untuk terhubung ke server di konsol Simple Application Server" dari topik Hubungkan ke server Windows.

    2. Klik Start di perangkat lokal Anda, klik kanan Computer, lalu pilih Properties.

    3. Di bagian Control Panel Home, klik Remote settings.

    4. Di kotak dialog System Properties, pada tab Remote, pilih Allow connections from computers running any version of Remote Desktop (Less secure), lalu klik OK.

    Windows Server 2012 R2

    1. Hubungkan ke server aplikasi sederhana menggunakan VNC.

      Untuk informasi lebih lanjut, lihat bagian "Gunakan VNC untuk terhubung ke server di konsol Simple Application Server" dari topik Hubungkan ke server Windows.

    2. Klik ikon win2012开始图标, klik kanan This PC, lalu pilih Properties.

    3. Di bagian Control Panel Home, klik Remote settings.

    4. Di tab Remote, hapus centang Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure), lalu klik OK.

    Windows Server 2016 Datacenter

    1. Hubungkan ke server aplikasi sederhana menggunakan VNC.

      Untuk informasi lebih lanjut, lihat bagian "Gunakan VNC untuk terhubung ke server di konsol Simple Application Server" dari topik Hubungkan ke server Windows.

    2. Klik ikon Dingtalk_20210510142550.jpg, lalu klik Windows System.

    3. Klik kanan This PC dan pilih More > Properties.

    4. Di bagian Control Panel Home, klik Remote settings.

    5. Di tab Remote, hapus centang Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure), lalu klik OK.

    Solusi 2: Instal pembaruan CredSSP

    Contoh berikut menggunakan perangkat lokal yang menjalankan sistem operasi Windows Server 2016. Langkah-langkah untuk sistem Windows lainnya serupa.

    1. Hubungkan ke server aplikasi sederhana menggunakan VNC.

      Untuk informasi lebih lanjut, lihat bagian "Gunakan VNC untuk terhubung ke server di konsol Simple Application Server" dari topik Hubungkan ke server Windows.

    2. Klik ikon Dingtalk_20210510142550.jpg, lalu klik Settings.

    3. Di halaman Windows Settings, klik Update and Security.

    4. Di halaman Update Status, klik Check for Updates dan tunggu hingga pembaruan diunduh dan diinstal.

      Catatan

      Untuk menginstal paket pembaruan keamanan CredSSP secara manual, kunjungi situs resmi Microsoft dan unduh paket pembaruan keamanan.

    5. Di server aplikasi sederhana, pilih Dingtalk_20210510142550.jpg > 电源管理 > Restart untuk me-restart server aplikasi sederhana dan memperbarui konfigurasinya.

    Solusi 3: Modifikasi registri Windows

    Contoh berikut menggunakan perangkat lokal yang menjalankan sistem operasi Windows Server 2016. Langkah-langkah untuk sistem Windows lainnya serupa. Setelah pembaruan CredSSP diinstal pada perangkat lokal atau server aplikasi sederhana Anda, gunakan salah satu metode berikut untuk memodifikasi registri Windows.

    Peringatan

    Jika registri dimodifikasi secara tidak benar, masalah serius dapat terjadi pada sistem operasi Windows. Anda perlu memodifikasi registri atas risiko Anda sendiri. Sebelum memodifikasi registri, kami sarankan Anda membuat snapshot untuk mencadangkan data Anda guna menghindari kemungkinan kehilangan data. Untuk informasi lebih lanjut, lihat bagian "Buat snapshot" dari topik Kelola snapshot.

    (Direkomendasikan) Gunakan skrip untuk memodifikasi registri

    1. Hubungkan ke server aplikasi sederhana menggunakan VNC.

      Untuk informasi lebih lanjut, lihat bagian "Gunakan VNC untuk terhubung ke server di konsol Simple Application Server" dari topik Hubungkan ke server Windows.

    2. Buka jendela Command Prompt.

      1. Klik kanan ikon Dingtalk_20210510142550.jpg, lalu pilih Run.

      2. Di kotak dialog Run, masukkan cmd.

      3. Klik OK.

        Buka jendela Command Prompt.

    3. Jalankan perintah berikut untuk masuk ke mode PowerShell:

      powershell

    4. Jalankan perintah berikut untuk menjalankan skrip Windows PowerShell sebagai administrator:

      New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force

    5. Di server aplikasi sederhana, pilih Dingtalk_20210510142550.jpg > 电源管理 > Restart untuk me-restart server aplikasi sederhana dan memperbarui konfigurasinya.

      Catatan

      Jika Anda telah menggunakan metode ini untuk memodifikasi registri dan kemudian menginstal pembaruan keamanan pada perangkat lokal dan server aplikasi sederhana, kami sarankan Anda mengatur Values dari AllowEncryptionOracle ke 0 atau 1 untuk meningkatkan keamanan. Untuk informasi lebih lanjut tentang Values dari AllowEncryptionOracle, lihat Pembaruan CredSSP untuk CVE-2018-0886.

    Modifikasi registri secara manual

    1. Hubungkan ke server aplikasi sederhana menggunakan VNC.

      Untuk informasi lebih lanjut, lihat bagian "Gunakan VNC untuk terhubung ke server di konsol Simple Application Server" dari topik Hubungkan ke server Windows.

    2. Buka Editor Registri.

      1. Klik kanan ikon Dingtalk_20210510142550.jpg, lalu pilih Run.

      2. Di kotak dialog Run, masukkan regedit.

      3. Klik OK.

        Buka Editor Registri.

    3. Di halaman Registry Editor, di jalur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters, atur Values dari AllowEncryptionOracle ke 2.

      Catatan

      Untuk informasi lebih lanjut tentang Values dari AllowEncryptionOracle, lihat Pembaruan CredSSP untuk CVE-2018-0886.

      Jika kunci CredSSP atau kunci Parameters tidak ada, buat kunci registri baru yang sesuai, lalu buat kunci registri AllowEncryptionOracle baru bertipe REG_DWORD di bawah kunci registri yang sesuai. Misalnya, jika tidak ada kunci CredSSP dan Parameters, lakukan operasi berikut:

      1. Buat kunci CredSSP baru di jalur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

        1. Klik kanan area kosong dari kunci registri dan pilih New (N) > Key (K).

        2. Masukkan CredSSP dan tekan tombol Enter.

      2. Buat kunci Parameters baru di jalur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP.

      3. Buat kunci AllowEncryptionOracle baru di jalur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters.

      4. Modifikasi Values dari kunci registri AllowEncryptionOracle.

        1. Klik kanan AllowEncryptionOracle, lalu klik Modify.

        2. Di kotak dialog, atur Value Data ke 2 dan klik OK.

    4. Di server aplikasi sederhana, pilih Dingtalk_20210510142550.jpg > 电源管理 > Restart untuk me-restart server aplikasi sederhana dan memperbarui konfigurasinya.

    Referensi

    CVE-2018-0886 | Kerentanan Eksekusi Kode Jarak Jauh CredSSP