Bureau à distance : erreur CredSSP

Lors d’une connexion en Bureau à distance, l’erreur suivante s’affiche :

Une erreur d’authentification s’est produite.
La fonction demandée n’est pas prise en charge

Ordinateur distant : IP ou FQDN
Le problème peut être dù à une correction de l’oracle de chiffrement CredSSP

Pour résoudre il existe plusieurs solutions.

Solution 1 : Désactiver l’authentification NLA

Sur le serveur où la connexion doit être établie désactiver 1 l’authentification NLA.

Disable NLA

Solution 2 : GPO

La stratégie doit être appliquée au niveau des clients :

Emplacement : Configuration ordinateur / Modèles d’administration / Système / Délégation d ‘informations d’identification / Correction de l’oracle de chiffrement

GPO

Activer le paramètre et choisir Vulnérable pour le niveau de protection.
GPO Param

Solution 3 : Clef de registre

Sur le poste client, ouvrir une fenêtre de commande en Administrateur et entrer la commande suivante :

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /f /v AllowEncryptionOracle /t REG_DWORD /d 2

 

Solution 4 : Mettre à jour les serveurs et les postes

Lien vers les mises à jour à appliquer : CVE-2018-0886.


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


GPO : Configurer le SSO sur les connexions RDS
Présentation Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on - Authentification unique) sur les connexions RDS (Remote desktop) à l'aide d'une GPO. Cette solution évite aux utilisateurs d'avoir à resaisir leur identi

Surveiller le nombre d’utilisateur connecté en RDP avec PRTG
Dans ce tutoriel, nous allons voir quel capteur mettre en place dans PRTG pour surveiller le nombre d'utilisateur connecté sur un serveur RDP / Citrix. Le tutoriel a été réalisé depuis le client lourd PRTG. 1. Faire un clic droit sur le serveur et cl

RDS : réduire le délai d’ouverture de session
Introduction Avant de vous expliquer comment optimiser l'ouverture des sessions sur vos serveurs RDS, je vais vous expliquer le fonctionnement. Par défaut depuis Windows XP, le mode de traitement des stratégies de groupe est asynchrone, c'est-à-dire

Laisser un commentaire