none
CreedSSP KB41037** Probleme de connexion RDP

    Question

  • Bonjour à tous, depuis que l'ensemble des MAJ KB41037** sont téléchargés sur les postes et serveurs de mon entreprise (Windows7 et 10 et windows server 2012) ils n'arrivent plus à se connecter en RDP.

    Je vois que ces MAJ sont sensés corriger des problèmes de CreedSSP mais j'ai un message d'erreur à chaque essaies de connexion RDP ( Une erreur d’authentification s'est produite. La fonction demandée n'est pas prise en charge. Ordinateur distant : XXXXXX Le problème peut être dû à une correction de l'oracle de chiffrement CredSSP)

    Pour l'instant je n'ai pas de WSUS gérant mes mises à jour et ces mises à jour reviennent pour installation à chaque redémarrage. J'ai trouvé une solution alternative qui est de modifier le registre local en modifiant le paramètre Correction de l'oracle de chiffrement en Vulnérable dans Configuration Ordinateur/Modeles d'administration/Systeme/Delegation d'informations d'identification

    Pour des questions de sécurité, je ne veux pas laisser le paramétre en vulnérable et donc pas modifier le registre local de toutes les machines. Existe-t-il un patch corrigeant le problème ou une autre solution ?
    Merci par avance pour vos retours.



    • Modifié CRomain mercredi 16 mai 2018 10:23
    mercredi 16 mai 2018 10:19

Réponses

  • Hi,

    refer to this link:

    https://gallery.technet.microsoft.com/Remote-desktop-authenticati-a9f4b9f8

    Best Regards

    Hi,

    I followed the link and executed the given script:

    Powershell as admin
    
    
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

    And it is solved.

    Thank you again.

    • Proposé comme réponse NAJI SOLIMAN vendredi 8 juin 2018 01:10
    • Non proposé comme réponse CRomain jeudi 12 juillet 2018 12:54
    • Marqué comme réponse CRomain jeudi 12 juillet 2018 14:56
    mercredi 30 mai 2018 10:46
  • Bonjour,

    La solution est simple :

    -Soit on désinstalle la mise à jour de mai sur les postes clients

    -Soit on télécharge le dernier admx pour abaisser le niveau de sécurité

    -Soit on modifie la clé de registre pour abaisser le niveau de sécurité

    -Soit on patche les serveurs.

    Ce problème se produit lorsque les clients ont le patch de mai mais pas les serveurs.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mercredi 16 mai 2018 17:36

Toutes les réponses

  • Bonjour,

    La solution est simple :

    -Soit on désinstalle la mise à jour de mai sur les postes clients

    -Soit on télécharge le dernier admx pour abaisser le niveau de sécurité

    -Soit on modifie la clé de registre pour abaisser le niveau de sécurité

    -Soit on patche les serveurs.

    Ce problème se produit lorsque les clients ont le patch de mai mais pas les serveurs.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mercredi 16 mai 2018 17:36
  • Hi,

    refer to this link:

    https://gallery.technet.microsoft.com/Remote-desktop-authenticati-a9f4b9f8

    Best Regards

    jeudi 17 mai 2018 10:50
  • Hi,

    refer to this link:

    https://gallery.technet.microsoft.com/Remote-desktop-authenticati-a9f4b9f8

    Best Regards

    Hi,

    I followed the link and executed the given script:

    Powershell as admin
    
    
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

    And it is solved.

    Thank you again.

    • Proposé comme réponse NAJI SOLIMAN vendredi 8 juin 2018 01:10
    • Non proposé comme réponse CRomain jeudi 12 juillet 2018 12:54
    • Marqué comme réponse CRomain jeudi 12 juillet 2018 14:56
    mercredi 30 mai 2018 10:46
  • La solution est simple :

    -Soit on désinstalle la mise à jour de mai sur les postes clients

    -Soit on télécharge le dernier admx pour abaisser le niveau de sécurité

    -Soit on modifie la clé de registre pour abaisser le niveau de sécurité

    -Soit on patche les serveurs.

    Pas si simple que ça, desintaller la MAJ equivaut à un risque de planter le PC (blue screen etc.. j'ai des retours d'expérience), abaisser le niveau de sécurité n'est pas une bonne idée en terme de sécurité comme modifier la clef de registre et mettre le paramétre d'oracle de chiffrement en Vulnérable.

    Et patcher les serveurs est assez compliqué aussi quand on doit infogérer plus de milliers serveurs (problematiques différents par client, contrainte applicatif, planifier le redemarrage parfois de serveurs critiques etc....)

    Dans un mode parfait, vous allez me dire un plan de redémarrage doit être réaliser de maniére mensuel, avec un admin dédié sur la plateforme WSUS.... Mais ça se serait si le monde de l'entreprise était idéal.

    jeudi 12 juillet 2018 13:05