none
CreedSSP KB41037** Probleme de connexion RDP

    Question

  • Bonjour à tous, depuis que l'ensemble des MAJ KB41037** sont téléchargés sur les postes et serveurs de mon entreprise (Windows7 et 10 et windows server 2012) ils n'arrivent plus à se connecter en RDP.

    Je vois que ces MAJ sont sensés corriger des problèmes de CreedSSP mais j'ai un message d'erreur à chaque essaies de connexion RDP ( Une erreur d’authentification s'est produite. La fonction demandée n'est pas prise en charge. Ordinateur distant : XXXXXX Le problème peut être dû à une correction de l'oracle de chiffrement CredSSP)

    Pour l'instant je n'ai pas de WSUS gérant mes mises à jour et ces mises à jour reviennent pour installation à chaque redémarrage. J'ai trouvé une solution alternative qui est de modifier le registre local en modifiant le paramètre Correction de l'oracle de chiffrement en Vulnérable dans Configuration Ordinateur/Modeles d'administration/Systeme/Delegation d'informations d'identification

    Pour des questions de sécurité, je ne veux pas laisser le paramétre en vulnérable et donc pas modifier le registre local de toutes les machines. Existe-t-il un patch corrigeant le problème ou une autre solution ?
    Merci par avance pour vos retours.



    • Modifié CRomain mercredi 16 mai 2018 10:23
    mercredi 16 mai 2018 10:19

Réponses

  • Bonjour,

    La solution est simple :

    -Soit on désinstalle la mise à jour de mai sur les postes clients

    -Soit on télécharge le dernier admx pour abaisser le niveau de sécurité

    -Soit on modifie la clé de registre pour abaisser le niveau de sécurité

    -Soit on patche les serveurs.

    Ce problème se produit lorsque les clients ont le patch de mai mais pas les serveurs.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mercredi 16 mai 2018 17:36

Toutes les réponses

  • Bonjour,

    La solution est simple :

    -Soit on désinstalle la mise à jour de mai sur les postes clients

    -Soit on télécharge le dernier admx pour abaisser le niveau de sécurité

    -Soit on modifie la clé de registre pour abaisser le niveau de sécurité

    -Soit on patche les serveurs.

    Ce problème se produit lorsque les clients ont le patch de mai mais pas les serveurs.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mercredi 16 mai 2018 17:36
  • Hi,

    refer to this link:

    https://gallery.technet.microsoft.com/Remote-desktop-authenticati-a9f4b9f8

    Best Regards

    jeudi 17 mai 2018 10:50
  • Hi,

    refer to this link:

    https://gallery.technet.microsoft.com/Remote-desktop-authenticati-a9f4b9f8

    Best Regards

    Hi,

    I followed the link and executed the given script:

    Powershell as admin
    
    
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

    And it is solved.

    Thank you again.

    • Proposé comme réponse NAJI SOLIMAN vendredi 8 juin 2018 01:10
    mercredi 30 mai 2018 10:46