И снова CredSSP errorMicrosoft упорно латает дыры (во всяком случае они так это называют), попутно удаляя из списка дос

Недавно вышли новые обновления для Windows Server 2016. Это KB5006669 (666 - знаковое число, однако) и более раннее KB5005573. И если снос последнего возвращал сервер в норму (появлялась возможность печати по локальной сети на удаленный принтер, а не только из-под RDP), то обновление с 3-мя шестерками при откате создает больше головной боли

Во-первых, возникает старая (впервые описана в 2018-м) ошибка  Encryption Oracle Remediation. И все-бы хорошо, но временный перевод способа подключения по RDP в режим Vulnerable не спасает:

А) надо выполнить команду на каждом подключаемом ПК

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Б) Потом (см. во-вторых) вернуть все взад

В) Хочется обойтись без таких костылей

Во-вторых, параметр Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных - Исправление уязвимости шифрующего оракула (Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation) исчезает как класс из списка доступных. Опаньки.

Но умные люди нашли, как это лечится еще 3 года назад

От себя добавлю, что редактировать файлы C:\Windows\PolicyDefinitions\ru-RU\CredSsp.adml и C:\Windows\PolicyDefinitions\CredSsp.admx проще по образцу, добавляя пропавшие строки из аналогичных в Windows 10.