Impossible d etablir une connexion distante a mon serveur windows (credssp)

De Ikoula Wiki
Jump to navigation Jump to search

Problème

Microsoft a récemment procédé a des modifications (via les mises à jours) sur le fonctionnement de l'authentification RDP (ie. Remote Desktop) et notamment au niveau de l'établissement de la connexion client/serveur.
Plusieurs cas sont possibles ici, à savoir:

  • Fonctionnel: le client et le serveur sont pleinement à jour,
  • Fonctionnel: le serveur est à jour mais pas le client,
  • Fonctionne: le serveur et le client ne sont pas à jour,
  • Non fonctionnel: le client est à jour mais pas le serveur.


Credssp.jpg

Solutions

Plusieurs solutions sont possibles afin de corriger ce problème.

  • La première solution, qui est fortement recommandé, consiste à appliquer les mises à jour sur le client ET le serveur,
  • les suivantes sont fortement déconseillées et à utiliser uniquement si vous n'avez pas le choix et sur un réseau protégé:
    • la seconde solution consiste à désactiver l'obligation d'utiliser le NLA (Network Level Authentication) coté serveur. Ceci est faisable via les manipulations suivantes:
      • Ouvrir le 'Panneau de configuration' et cliquer sur 'Système',
      • cliquer sur l'option 'Paramètres du système avancés' afin d'ouvrir la page de 'Propriétés système',
      • cliquer alors sur l'onglet 'Utilisation à distance' pour enfin décocher la case 'N'autoriser que la connexion ...'.
    • la troisième solution consiste à modifier la stratégie "coté client". Ceci est faisable via les manipulations suivantes:
      • Ouvrir l'éditeur de stratégie de groupe locale via la commande: gpedit.msc,
      • cliquer dans la section 'Configuration ordinateur / Modèles d'administration / Système / Délégation d'informations d'identification',
      • cliquer sur le paramètre 'Correction de l'oracle de chiffrement' afin d'activer ce dernier et de placer le niveau de protection en 'Vulnérable'.
    • la quatrième solution est identique à la troisième mais consiste à effectuer l'opération via la modification de la clé de registre directement:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]

"AllowEncryptionOracle"=dword:00000002



Cet article vous a semblé utile ?

1



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Impossible_d_etablir_une_connexion_distante_a_mon_serveur_windows_(credssp)&oldid=31573 »