Bureau à distance : erreur CredSSP

Lors d’une connexion en Bureau à distance, l’erreur suivante s’affiche :

Une erreur d’authentification s’est produite.
La fonction demandée n’est pas prise en charge

Ordinateur distant : IP ou FQDN
Le problème peut être dù à une correction de l’oracle de chiffrement CredSSP

Pour résoudre il existe plusieurs solutions.

Solution 1 : Désactiver l’authentification NLA

Sur le serveur où la connexion doit être établie désactiver 1 l’authentification NLA.

Disable NLA

Solution 2 : GPO

La stratégie doit être appliquée au niveau des clients :

Emplacement : Configuration ordinateur / Modèles d’administration / Système / Délégation d ‘informations d’identification / Correction de l’oracle de chiffrement

GPO

Activer le paramètre et choisir Vulnérable pour le niveau de protection.
GPO Param

Solution 3 : Clef de registre

Sur le poste client, ouvrir une fenêtre de commande en Administrateur et entrer la commande suivante :

 

Solution 4 : Mettre à jour les serveurs et les postes

Lien vers les mises à jour à appliquer : CVE-2018-0886.





Related Posts


GPO : Configurer le SSO sur les connexions RDS

Présentation Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on - Authentification unique) sur les connexions RDS (Remote desktop) à l'aide d'une GPO. Cette solution évi

Ferme RDS 2012R2/2016 prendre le contrôle à distance sur les sessions utilisateurs

1. Depuis le Gestionnaire de serveur, aller sur Services Bureau à Distance / Collections / La_Collection. 2. Dans la partie CONNEXIONS, faire un clic droit sur une session 1 et cliquer sur Cliché inst

RDS : réduire le délai d’ouverture de session

Introduction Avant de vous expliquer comment optimiser l'ouverture des sessions sur vos serveurs RDS, je vais vous expliquer le fonctionnement. Par défaut depuis Windows XP, le mode de traitement des