Недавно вышли новые обновления для Windows Server 2016. Это KB5006669 (666 - знаковое число, однако) и более раннее KB5005573. И если снос последнего возвращал сервер в норму (появлялась возможность печати по локальной сети на удаленный принтер, а не только из-под RDP), то обновление с 3-мя шестерками при откате создает больше головной боли
Во-первых, возникает старая (впервые описана в 2018-м) ошибка Encryption Oracle Remediation. И все-бы хорошо, но временный перевод способа подключения по RDP в режим Vulnerable не спасает:
А) надо выполнить команду на каждом подключаемом ПК
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Б) Потом (см. во-вторых) вернуть все взад
В) Хочется обойтись без таких костылей
Во-вторых, параметр Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных - Исправление уязвимости шифрующего оракула (Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation) исчезает как класс из списка доступных. Опаньки.