Květnový rollup 2018 Windows update má jednu záludnost, která poněkud “rozbíjí” RDC
Znáte to, příjdete jednoho krásného dne do práce a zjistíte, že se nemůžete připojit na ani jeden z hypervizorů přes remote desktop.
Celý problém je ve fixu který MS zakomponoval do rollupu 2018-05, který opravuje chybu v CredSSP. Od této aktualizace je by default nastavena na volbu Mitigated. Je to nově přístupné v group policy editoru po instalaci rollupu, viz obrázek níže. Výsledkem toho je, že se ale nepřipojíte na servery či stanice co tento rollup ještě nemají nainstalován a obráceně. Řešení je prostě jednoduše to zaktualizovat na obou koncích což může být problémové protože server většinou nemůžete přes den jen tak otočit. Prekérní situace může nastat pokud se vám rollup jako mě nainstaluje nejdřív na stanici a pak se díky tomu nedostanete na server, v tom případě lze manuáně zmenit na volbu v GPO na Vulnerable a začně to opět fungovat. V opačném případě se vždycky půjde přihlásit z lokální konzole u serveru nebo přes management kartu pokud ji server má a umí console redirection.
Zdroj: StackExchange