Bureau à distance : erreur CredSSP

Lors d’une connexion en Bureau à distance, l’erreur suivante s’affiche :

Une erreur d’authentification s’est produite.
La fonction demandée n’est pas prise en charge

Ordinateur distant : IP ou FQDN
Le problème peut être dù à une correction de l’oracle de chiffrement CredSSP

Pour résoudre il existe plusieurs solutions.

Solution 1 : Désactiver l’authentification NLA

Sur le serveur où la connexion doit être établie désactiver 1 l’authentification NLA.

Disable NLA

Solution 2 : GPO

La stratégie doit être appliquée au niveau des clients :

Emplacement : Configuration ordinateur / Modèles d’administration / Système / Délégation d ‘informations d’identification / Correction de l’oracle de chiffrement

GPO

Activer le paramètre et choisir Vulnérable pour le niveau de protection.

GPO Param

Solution 3 : Clef de registre

Sur le poste client, ouvrir une fenêtre de commande en Administrateur et entrer la commande suivante :

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Solution 4 : Mettre à jour les serveurs et les postes

Lien vers les mises à jour à appliquer : CVE-2018-0886.




Laisser un commentaire