![](https://webcf.waybackmachine.org/web/20211027041231im_/https://habrastorage.org/getpro/habr/upload_files/a30/00b/dba/a3000bdbae7631467ef002e8ca7b18b7.png)
Недавно вышли новые обновления для Windows Server 2016. Это KB5006669 (666 - знаковое число, однако) и более раннее KB5005573. И если снос последнего возвращал сервер в норму (появлялась возможность печати по локальной сети на удаленный принтер, а не только из-под RDP), то обновление с 3-мя шестерками при откате создает больше головной боли
Во-первых, возникает старая (впервые описана в 2018-м) ошибка Encryption Oracle Remediation. И все-бы хорошо, но временный перевод способа подключения по RDP в режим Vulnerable не спасает:
А) надо выполнить команду на каждом подключаемом ПК
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Б) Потом (см. во-вторых) вернуть все взад
В) Хочется обойтись без таких костылей
Во-вторых, параметр Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных - Исправление уязвимости шифрующего оракула (Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation) исчезает как класс из списка доступных. Опаньки.