Bureau à distance : résoudre l’erreur CredSSP

Lors d’une connexion en Bureau à distance, l’erreur suivante s’affiche :

Une erreur d’authentification s’est produite.
La fonction demandée n’est pas prise en charge

Ordinateur distant : IP ou FQDN
Le problème peut être dù à une correction de l’oracle de chiffrement CredSSP

Pour résoudre cette erreur, il existe plusieurs solutions que nous allons aborder dans ce tutoriel.

Sommaire

Solution 1 : Désactiver l’authentification NLA

Sur le serveur où la connexion doit être établie désactiver 1 l’authentification NLA.

Disable NLA

Solution 2 : GPO

La stratégie doit être appliquée au niveau des clients :

Emplacement : Configuration ordinateur / Modèles d’administration / Système / Délégation d ‘informations d’identification / Correction de l’oracle de chiffrement

GPO

Activer le paramètre et choisir Vulnérable pour le niveau de protection.

GPO Param

Solution 3 : Clef de registre

Sur le poste client, ouvrir une fenêtre de commande en Administrateur et entrer la commande suivante :

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Solution 4 : Mettre à jour les serveurs et les postes

Lien vers les mises à jour à appliquer : CVE-2018-0886.

Administration systèmeRemote Desktop
RDP
Soutenir
LinkedInReddit

📚 Articles similaires

Romain Drouche
Architecte Système | MCSE: Core Infrastructure
Expert en infrastructures IT avec plus de 15 ans d’expérience sur le terrain. Actuellement Chef de projet Systèmes et Réseaux et Référent SSI (Sécurité des Systèmes d’Information), je mets mon expertise au service de la fiabilité et de la sécurité des environnements technologiques.

Laisser un commentaire