none
BUG Mémorisation ID et mot de passe sur le client Bureau à distance RRS feed

  • Question

  • Bonjour à tous,

    J'ai constaté un bug assez gênant sur la mémorisation des ID de connexion dans le client Bureau à Distance sous Windows 2012 R2.

    Si on paramètre le client RDS sur l'IP du serveur distant, qu'on enregistre les infos utilisateurs de connexion (nom user + password), windows les retient bien (panneau de config -> gestionnaire d'identification) mais lors de la prochaine connexion, l'authentification échoue (erreur "la tentative d'ouverture de session a échoué")

    Si on paramètre le client RDS sur le nom NetBIOS, aucun souci!

    J'ai vérifié sur 2 serveurs physiques depuis l'hyperviseur vers 1 VM, même problème. Si je supprime dans le gestionnaire d'identification les ID enregistré et que je l'ai recrée, ça ne change rien...

    Donc la mémorisation (ou autre) des ID sur un client RDS sous Windows 2012 R2 ne fonctionne que si on attaque la connexion sur le nom et non l'IP du serveur. Pourquoi?

    Précision, sous Windows 2016, aucun problème à ce niveau là.

    Merci pour vos avis

    mardi 10 septembre 2019 08:05

Toutes les réponses

  • Bonjour,

    Pourquoi cela ne fonctionne t-il qu'avec le nom et pas l'IP ? Certainement car mstsc ne peut pas valider le certificat du serveur avec son IP, mais seulement avec son nom.

    D'ailleurs, utiliser une IP pour se connecter n'est pas recommandé.

    Je vous conseille donc d'utiliser le nom du serveur pour établir la connexion, et de plus, d'utiliser son nom pleinement qualifié (FQDN). Ex : serveur.mondomaine.local.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    mardi 10 septembre 2019 08:53
  • Bonsoir Sylvain,

    Je n'avais pas pensé au certificat effectivement, mais comment se fait il que sur Windows 2016 aucun problème?

    Il est vrai que je préfère attaquer sur le non FQDN du serveur sauf dans le cas de client itinérant qui se connecte en IPSec.

    Merci

    mardi 10 septembre 2019 18:12
  • Bonsoir Sylvain,

    Je n'avais pas pensé au certificat effectivement, mais comment se fait il que sur Windows 2016 aucun problème?

    Il est vrai que je préfère attaquer sur le non FQDN du serveur sauf dans le cas de client itinérant qui se connecte en IPSec.

    Merci

    Je ne vois pas quel problème pose l'itinérance et l'IPSec : un client IPSec reçoit un DNS avec sa configuration IP. Il est donc en mesure de résoudre le nom.

    Si vous n'avez pas le problème sous Windows Server 2016, peut-être il y a t-il une différence dans les stratégies de sécurité ?

    En effet, selon le type d'authentification (CredSSP, par exemple), l'usage de l'IP comme "domaine" d'authentification ne sera pas supporté par défaut.

    Je vous conseille cet article pour mieux cerner le problème : https://www.technipages.com/remote-desktop-wont-save-username-and-password


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    mercredi 11 septembre 2019 06:11
  • Bonjour,

    Pour ma part, je partirai peut être plus sur un soucis NTLM / Kerberos.

    Via l'IP -> pas de kerberos.

    Le problème du certificat affiche un avertissement mais n’empêche pas la connexion.

    Il faudrait faire une trace réseau pour en connaître la raison plus précise mais dans tous les cas comme indiqué par sylvain, la connexion via une IP ne doit plus se faire. De plus, je vois qu'il est question de RDS. Dans ce cas, il n'est PAS supporté de se connecter via le client mstsc directement.

    Il faut soit :

    -Utiliser le rdweb

    -Utiliser l'abonnement remoteAPP présent dans le panneau de configuration.

    Dans les 2 cas, cela crée un fichier .rdp avec certaines modification qui prennent en compte le fait qu'on est sur une ferme RDS avec son environnement (broker etc etc...)


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    dimanche 15 septembre 2019 15:32